Последние события, Эксперты

Киберугрозы, социальная инженерия и другие актуальные вызовы

01.07.202501.07.2025
3
Аркадий Прокудин.

28–29 мая 2025 года в Ташкенте при поддержке Национального Агентства перспективных проектов и Торгово-промышленной палаты Республики Узбекистан в пятый раз прошел Международный ПЛАС-Форум Digital Uzbekistan. Модератором одной из самых резонансных сессий, посвященной кибербезопасности, выступил коммерческий директор, международная консалтинговая группа Compliance Сontrol & Rakasta Аркадий Прокудин.

ПЛАС-Форум Digital Uzbekistan в Ташкенте вновь подтвердил свой статус ключевой профессиональной площадки для финтех-сообщества. Встреча с давними друзьями и коллегами стала важным событием, способствующим активному развитию как международных, так и локальных компаний в Республике Узбекистан.

Особое внимание вызвала сессия «CISO. Безопасность. Киберугрозы, социальная инженерия и другие актуальные вызовы», которая привлекла живой интерес участников. В отличие от привычных сухих презентаций, она превратилась в насыщенную дискуссию, затрагивающую актуальные вопросы отрасли.

Одной из ключевых тем стало отсутствие достоверной статистики по киберпреступлениям в республике. Это создает серьезные трудности при обосновании бюджетов на информационную безопасность как для специалистов, так и для руководителей киберкоманд. В связи с этим прозвучало предложение о создании центра сбора обезличенной статистики, который бы публиковал независимые данные, собранные от участников рынка, что позволит повысить прозрачность и эффективность работы в сфере кибербезопасности.

Также были раскрыты интересные примеры взаимодействия с государственными органами в Республике Казахстан командой Kolesa group и внутри крупной финансовой структуры Ипотека банк. Участники дискуссии в открытом формате поделились оптом подготовки программных платформ к релизам, а также интеграцией в приложения данных из государственных источников данных.

Пользуясь случаем, мы предложили спикеру ответить на несколько вопросов, касающихся настоящего и будущего кибербезопасности.

Какие ключевые тренды и вызовы в области киберугроз будут определять информационную безопасность в ближайшие годы?

Безусловно трендами давно стало применение систем машинного обучения (ML) и искусственного интеллекта (AI) в атаках.

Применение указанных технологий наблюдается в следующих направлениях:

  • сбор данных об объекте
  • быстрый подбор доступов
  • атаки на узлы с помощью массовых запросов (DDoS) с применением микроустройств (часы, смартфоны, пылесосы и т.д.)
  • deepfake с помощью аудио и видео контента

Какие стратегии киберзащиты наиболее актуальны в условиях быстро меняющегося цифрового ландшафта?

В странах Центральной Азии и Ближнего Востока наши клиенты часто применяют подходы микросервисной архитектуры, когда услуги клиентам осуществляет некий конструктор. В данный конструктор включаются и элементы безопасности на ранних этапах разработки продуктов + обязательные регулярные проверки на уязвимости в ходе изменений инфраструктуры.

Плюс переосмысление стратегии кибербезопасности требуется уже не реже раза в год.

Компании и предприятия из каких отраслей на сегодняшний день наиболее подвержены кибератакам в России? Почему?

Наш ключевой сектор – финтех + цифровой ритейл. В данных индустриях никогда спокойно не было. Сейчас российские финтехи находятся под пристальным вниманием у злоумышленников не только по финансовым, но и по политическим причинам. Мы переживаем не простой период взаимоотношений с внешними партнерами. Банки исторически являются более зарегулированными и имеют качественную основу в противостоянии потенциальным киберугрозам. А вот молодые финтехи или новый цифровой ритейл действует более свободно, что частенько приводит к плачевным результатам. Например, один из наших клиентов, разработчик ПО для финтехов, восстанавливался более 2 месяцев после APT атаки на свою инфраструктуру.

Как хакеры ломают компании: фишинг, перехват сессий, эксплойты? Какие уязвимости стали самыми опасными в 2024 -2025 году? Какие отрасли стали главными мишенями хакеров и почему? Что эффективнее: защищаться от атак или минимизировать их последствия?

По-прежнему одной их самых слабых цепей защиты является человек или сотрудник. Подходы социальной инженерии + deepfake с помощью современных методов (ML/AI) дают наилучший результат. Также невыполнение базовых рекомендаций по настройкам защиты ИТ-решений также находятся в топе компаний, которые мы более 10 лет проводим аудиты в регионах EMEA, CIS, MENA.