Хакеры скомпрометировали 12 млрд учетных записей в 2020 году

Согласно прогнозам специалистов, в 2021 году расходы на кибербезопасность вырастут на 10% и составят 60 млрд долларов. "Бюджетов на защиту от кибератак всегда недостаточно, - говорит Сергей Никитин, замруководителя Лаборатории компьютерной криминалистики Group-IB. - Рынок информационной безопасности достаточно крупный и разнообразный, поэтому прежде всего важно не сколько, а кто и на что выделяет средства".

По его мнению, в условиях пандемии многие средние и небольшие компании задумываются о киберзащите в последнюю очередь. "Они-то, если они связаны с финансами IT или производством, и будут основными целями атак. Но и крупный бизнес заморозил свои ИБ-бюджеты или тратит их на "бумажную" безопасность, которая не спасет от реальных атак и ущерба", - говорит эксперт.

Специалисты поделили рынок информационной безопасности на несколько групп: безопасность в web и электронной почты, безопасность данных, анализ уязвимостей и управление доступом к учетным данным, сетевая безопасность и безопасность конечных точек. Наибольший рост показывают сферы web и электронной почты - 12,5%, рынок анализа уязвимостей и безопасности вырос на 11%. В то же время рынок безопасности конечных точек замедлит свой рост по сравнению с 2020 годом и возрастет всего на 10,4%.

"При удаленном найме на работу сотрудники знакомятся с новыми коллегами онлайн, а значит, любой злоумышленник может представиться новым сотрудником и попросить поделиться важной информацией, - считает Даниил Чернов, директор центра решений безопасности ПО компании "Ростелеком-Солар".- Таким же образом хакер может притвориться сотрудником ИТ-поддержки и сообщить о плановых работах, для которых требуется учетная запись и пароль пользователя. При этом очень часто пользователь применяет один и тот же пароль сразу для нескольких учетных записей - рабочих и личных. И если злоумышленник находит способ узнать пароль от одной системы, в таком случае ему становится доступны все учетные записи, где авторизован пользователь под этим паролем".

Эксперт уверен, что с массовым переходом пользователей в онлайн возросло потребление сервисов. "Во время пандемии бизнес начал искать дополнительные точки контакта со своей аудиторией, - продолжает Чернов. - В гонке за потребителем компании начали создавать различные сервисы с личными кабинетами, используя для этого быстрые методы разработки. Они брали фреймворк из интернета, накладывали на него элементы брендбука компании и запускали. О наличии в фреймворке уязвимостей и недекларированных возможностей, которые могут привести к утечке пользовательских данных, в этот момент едва ли кто-то думал".