Вебинар: Как защитить ИТ-инфраструктуру от кибератак

В 2025 году российские компании столкнулись с ростом числа кибератак: за первое полугодие их количество превысило 63 тысячи, что на 27% больше по сравнению с тем же периодом 2024 года. При этом характер атак изменился — хакеры все чаще проводят тщательно спланированные целенаправленные атаки (APT), которые сложнее обнаружить, и они наносят больший ущерб. Основные атакуемые отрасли — пищевая промышленность, нефтегазовый сектор и машиностроение.

Значительный рост числа атак на DNS-уровне (трёхкратное увеличение до 198 млн за первые 4 месяца 2025 года) связан с использованием запаркованных доменов для скрытых фишинговых и многоэтапных атак, которые сложно выявить традиционными средствами защиты.

Ни одна система не является абсолютно неуязвимой – всегда есть теоретическая возможность атаки (нулевые уязвимости, социальная инженерия, инсайдеры). Как и дверной замок максимального, четвёртого класса взломостойкости, который можно вскрыть за 30+ минут, даже самая защищёная ИТ-инфраструктура может быть скомпрометирована при достаточном времени и усилиях хакеров.

Последним рубежом защиты бизнеса остаются резервные копии: если злоумышленник всё же проникнет в систему или данные будут потеряны из-за аппаратного сбоя или ошибки ПО, бэкап позволит восстановить данные.

Но и здесь есть свои тонкости. Например, вот несколько характерных ошибок при работе с бэкапами и развёртывании резервных площадок:

проблема синхронной репликации при атаке шифровальщика: злоумышленник может долго «жить» в системе, а синхронная репликация перенесёт зашифрованные данные на резервную площадку

сценарии восстановления в облаке: риск повторной компрометации при отсутствии полной санации среды

отсутствие чётких решений/ критериев для переключения на резервную