87% атак с использованием программ-вымогателей случаются в выходные и праздники, а также во время крупных корпоративных мероприятий. Специалисты «Информзащиты» связывают это с сокращенным числом работников ИБ и ИТ-департаментов в нерабочие дни, что создает привлекательные условия для хакеров.

«Многие организации исходят из логики, что нагрузка в выходные меньше, а значит и держать такое же количество ИБ-специалистов на месте как и в будни не нужно. Это неправильная логика. Если у компании нет всегда работающего в полную силу in-house SOC, или она не стоит на мониторинге у коммерческого SOC в режиме 24/7, то хакеры пользуются этой слабостью и совершают атаки», – говорит эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

Это подтверждается и статистикой: более 80% компаний оставляют на рабочих местах в выходные и праздники лишь 50% специалистов центров мониторинга. Помимо общих нерабочих дней, компании проводят корпоративы, отмечают отраслевые праздники, проводят конференции и форумы, во время которых количество работников на месте также может быть сокращено, либо же их внимание будет переключено.

«Информационная безопасность — это во многом столкновение атакующих и защищающихся. Если специалисты ИБ-департамента действительно хорошо подготовлены, они способны отразить абсолютное большинство атак. Поэтому хакеры подбирают такое время, когда защищающихся будет просто меньше, чтобы повысить свои шансы на успех. Более того в период дефицита сотрудников на рабочем месте злоумышленники могут проникнуть в информационную инфраструктуру и затаиться в ней, чтобы организовать атаку позднее, в наиболее неожиданный момент», – отмечает Чич.

Специалисты «Информзащиты» указывают, что автоматизация ИБ – один из возможных способов повысить защищенность в нерабочие дни. С этим связан рост спроса на решения, основанные на искусственном интеллекте и машинном обучении.

«Чем больше автоматизирована система, тем меньше людей надо для управления ей. Такой подход может быть эффективен для противодействия простым атакам: DDoS, фишинг, брутфорс. Однако даже самые совершенные автоматизированные решения сегодня не готовы противодействовать сложным атакам, а хакеры сегодня нацелены на создание все более совершенных схем», – подчеркивает эксперт-киберкриминалист.

При этом специалисты интегратора считают, что сегодня самый эффективный способ защиты – это круглосуточная работа in-house или сервисного SOC. Такой формат позволяет избежать ситуаций дисбаланса сил атакующих и защищающихся и, соответственно, значительно повышает вероятность своевременного обнаружения атаки и реакции на нее.