Угрозы для предприятия исходят как изнутри, так и извне. Внешние создают хакеры, мошенники и конкуренты - они могут организовать целевые атаки или кибершпионаж. Внутренние чаще исходят от сотрудников. Это может быть намеренная передача данных конкурентам или случайная халатность, которая приводит к утечке информации. Разберем на конкретных примерах, с какими угрозами сегодня сталкиваются компании:
| Угроза | Объекты воздействия | Примеры |
| Программа-вымогатель | Серверы, рабочие станции | Использует уязвимости Windows, для которых не установлены обновления. Шифрует информацию по всей сети. Для расшифровки необходимы уникальные ключи, которые есть только у злоумышленников - это вынуждает компании платить выкуп преступникам. |
| Фишинг | Пользователи, почтовые системы | Сотрудники получают письма, имитирующие официальные учреждения, и раскрывают свои учетные данные. Также это могут быть сообщения от коллег: злоумышленники выдают себя за сотрудников и требуют срочных действий, (например, перевод денежных средств). |
| DDoS-атаки | Сетевые ресурсы, веб-сервисы | Преступники направляют огромный поток ложных запросов на серверы - сайт падает, бизнес встает, клиенты перестают доверять. |
| Вредоносное ПО | ПО третьих поставщиков | Хакеры прячут вирус в обновления - и получают полный доступ к сети. Такие атаки приводят к полной компрометации инфраструктуры и утечке критичных бизнес-данных. |
| Утечки данных | Базы данных, файловые хранилища | Сотрудники или хакеры похищают конфиденциальные файлы. Такие инциденты приводят к многомиллионным штрафам от регуляторов, судебным искам и невосполнимой потере доверия клиентов. |
| Компрометация идентификаторов | Серверы, IoT-устройства | Преступники используют стандартные пароли IoT-устройств для проникновения в сеть. Это блокирует операционную деятельность и ведет к прямым финансовым потерям из-за простоя. |
По данным РБК, самые распространенные угрозы в России это атаки-шифровальщики на госсектор и фишинг против финансовых услуг. В 2024 году 38% инцидентов пришлось на целевой фишинг через мессенджеры и почту, а частота атак на IoT-инфраструктуру выросла на 22% из-за цифровизации промышленности.
Причины в следующем: - Ускоренный переход на удалённые форматыработы без адаптации политик безопасности. - Дефицит кадров для мониторинга сложных угроз в режиме 24/7. - Устаревшее ПО в критической инфраструктуре. Мало кто знает, что первая в истории кибератака произошлаещев 1834 году - за 160 лет до появления интернета. Мошенники взломали французскую телеграфную сеть, чтобы перехватывать данные фондовой биржи и проводить финансовые махинации.
То есть: проблемы защиты информации существовали всегда. Но если раньше преступникам нужен был физический доступ системам, то киберугрозы сегодня - это сложные кампании с использованием ИИ, социальной инженерии и целых сетей зараженных устройств.
Разобрать вашу задачу с архитектором