«Потеря данных и саботаж»: Чем рискуют российские компании с устаревшим софтом
Алексей Раевский заявил НСН, что процесс обновления софта сильно усложнился из-за санкций, что чревато потерей данных и вирусами-шифровальщиками. Российские компании сегодня чаще сталкиваются с кибератаками из-за устаревшего софта, эту проблему можно решить только после перехода на отечественное ПО, но это длительный процесс, заявил генеральный директор IT-компании Zecurion Алексей Раевский в разговоре с НСН. Треть успешных кибератак на компании происходит из-за устаревшего софта. Если в 2019 году эта цифра составляла 18%, то в 2023-м — уже 32%, пишут «Известия». На протяжении пяти лет эксплуатация уязвимостей (речь идет о некой бреши, через которую мошенник может проникнуть в компанию) входит в тройку наиболее популярных атак на организации. В 2022–2023 годах такой метод использовали для кражи конфиденциальных данных у более чем 2,7 тыс. компаний по всему миру. Раевский эту информацию подтвердил. «Процесс обновления софта сильно усложнился. Это отдельный процесс, с обновлениями всегда была проблема, но сейчас она усугубилась, стало еще сложнее. Пока у нас идет переход на российское ПО, непонятно, сколько этот переход займет времени, это процесс достаточно длительный. С «железом» дела обстоят еще сложнее. У нас электроника последние несколько десятков лет не очень развивалась, в основном для каких-то военных приложений очень ограниченно. Наша техника в той или иной степени имеет китайские корни», - рассказал он. Раевский отметил, что использование необновленного софта чревато потерей данных, а также акциями саботажа из-за вирусов-шифровальщиков. «Масса есть вариантов при использовании такого софта. Во-первых, несанкционированный доступ к данным. Во-вторых, какие-то акции саботажа, когда компьютерная система перестает работать – вирусы-шифровальщики или что-то такое. Вариантов достаточно много и они все достаточно неприятные», - предупредил собеседник НСН. Иметь штат айтишников сегодня недостаточно для борьбы с хакерскими атаками, периодически нужно проводить внешний аудит всех систем, в этом могут помочь «этичные» хакеры, рассказал ранее специалист по кибербезопасности Сергей Вакулин «Радиоточке НСН».