Николай Димитров 
С оглед на неотдавнашните значими инциденти с киберсигурността, сред които е атаката срещу Jaguar Land Rover, довела до сериозни затруднения в производствения процес, докладът за дигитална сигурност на Microsoft за 2025 г. настоятелно призовава ИТ сектора да възприеме киберриска като основен приоритет, осмисляйки и управлявайки го на ниво „борд на директорите“.
Лидерите в областта на информационните технологии трябва да подхода към киберсигурността да се третира с такъв важен статус, какъвто имат финансовите или правните аспекти на бизнеса, посочва анализът на Microsoft. „Корпоративните управителни съвети и главните изпълнителни директори трябва да бъдат наясно с уязвимостите в сигурността на своята организация“, се подчертава в документа.
По-конкретно, е наложително ИТ специалистите да следят и докладват важни показатели, като например процента на внедряване на многофакторно удостоверяване, скоростта на корекциите, количеството инциденти и времето за реакция при тях. Тези мерки ще помогнат за формирането на ясно разбиране относно както потенциалните уязвимости на организацията, така и готовността ѝ да реагира в случай на инцидент, свързан с киберсигурността.
Кибернападателите на свой ред ускоряват иновациите в разработването на нови техники за преодоляване на защитите, които организациите внедряват за откриване и предотвратяване на пробиви. Microsoft отбелязва, че ежедневните заплахи пред организациите в значителна степен остават постоянни, а атаките често са опортюнистични, с нападатели, които се възползват от известни пробиви в сигурността.
Според данни от Microsoft, правителствата и публичният сектор са сред най-засегнатите от кибератаки. Причината е, че много местни администрации оперират със стари системи, които трудно могат да бъдат обновени и защитени. Ограничените бюджети и малките ИТ екипи често водят до забавени актуализации, минимално наблюдение на заплахите и недостатъчни ресурси за реагиране при инциденти, което ги прави особено уязвими за нападателите.
Нападателите обикновено атакуват, възползвайки се от доверителни отношения с доставчици на управлявани услуги, „пълзейки“ нагоре по веригата. Те експлоатират услуги за отдалечен достъп, включително виртуални частни мрежи и виртуални частни сървърни системи, инструменти за дистанционно наблюдение и управление, облачни решения и отношения с доставчици на софтуер от трета страна.
Ключовите пробиви често компрометират привилегировани акаунти на доставчици, експлоатират остарял софтуер или вмъкват злонамерен код в легитимни компоненти от системите. Поради това експертите на Microsoft съветват организациите да извършват редовни одити на правата за достъп, да валидират софтуерните спецификации и да поддържат „хигиена на зависимостите“ в технологичните решения.
„Организационните лидери трябва да третират киберсигурността като основен стратегически приоритет – не просто като ИТ проблем – и да строят устойчивост в своите технологии и операции от самото начало“, подчертава Ейми Хоган-Бърни, корпоративен вицепрезидент по сигурността и доверието на клиентите в Microsoft, в блог публикация.
Важно е да се отбележи, че употребата на изкуствен интелект значително ускорява развитието на зловреден софтуер, а също така и генерирането на по-реалистично синтетично съдържание, което повишава ефективността на фишинг и рансъмуер атаките.
„Опортюнистичните нападатели се целят във всички – както в големите, така и в малките организации – което прави киберпрестъпността универсална и вездесъща заплаха, която неизменно навлиза в ежедневието ни“, заключава Хоган-Бърни.
За автора
Влезте в нашия Telegram канал! Натиснете тук .
