Так ли опасны кибератаки?

Ни для кого не секрет, что в 2022 г. на фоне всем известных политических событий атаки типа DDoS стали рекордно частым явлением. Множество компаний различной направленности подвергаются данному типу кибератак каждый день, применяют новые средства защиты от DDoS, ограничивают трафик, оставляя только российский сегмент, и пр.

Но возникает вопрос: а так ли в итоге опасны эти атаки? Большинство компаний в нашей стране либо уже имеют покупную защиту от DDoS, либо научились справляться с данным типом угроз своими методами. Ничего существенного, кроме как нескольких часов простоя или "ремонтных работ" на сервисе у большинства атакуемых компаний, политическим хакерам добиться так и не удалось.

Помимо атак типа DDoS, в даркнете в этом году с невероятной скоростью плодятся базы данных с громкими названиями. В интернет-новостях стараются упоминать, какая компания допустила утечку персональных данных своих клиентов, но в то же время при детальном рассмотрении подобных "клиентских баз" выясняется, что 80% информации в них либо сильно устарели (свыше пяти лет), либо обогащались "с потолка", так как определенных позиций в настоящих базах нет и никогда не было.

Какова же цель подобных "опасных и беспрецедентных" атак, если ничего существенного с их помощью так и не удалось сделать? Ответ прост: паника. Для человека, который не будет разбираться и попытается улучшить свою систему безопасности, все будет выглядеть как что-то, из-за чего его компания может буквально перестать существовать – из-за постоянно не работающего интернет-магазина, сервиса или после нанесения непоправимых репутационных рисков. При такой мотивации, поддавшись панике, можно совершить гораздо больше непоправимых действий. Поэтому политические хакеры в большинстве своем преследуют цель навредить вам вашими же руками, а не своими кибератаками.

Безусловно, не все атаки являются таковыми. Есть и опасные, продолжительные, и от них всегда надо быть готовым защищаться. Об этих атаках часто заходит речь в данной колонке, но основные рекомендации, которые можно уверенно дать на сегодняшний день, следующие:

• переход на российское программное обеспечение (по возможности);
• совершенствование имеющихся мер информационной безопасности;
• более частое периодическое тестирование (сервисов и персонала).

И конечно же – спокойствие!