Польша занимает третье место в Европе по числу кибератак, исходящих от российских хакеров, что угрожает как государственным учреждениям, так и бизнесу. Кибербезопасность станет одной из ключевых тем на Impact’25, где международные эксперты обсудят новейшие тенденции и решения в этой области.
Ежегодно количество кибератак в Европе увеличивается на 64%, и Польша входит в число самых уязвимых стран. Согласно данным Check Point, в 2024 году количество атак в стране могло превысить рекордные 110 тысяч. Польские организации, особенно в секторах публичных услуг и военных/государственных структур, подвергаются атакам более 2150 раз в неделю. Это ставит Польшу на третье место в Европе, после Украины и Великобритании, а в мировом рейтинге — на девятую позицию, сообщает Business Insider.
Основным источником атак является Россия, использующая кибератаки как элемент гибридной войны. Manfred Boudreaux-Dehmer, первый главный информационный директор НАТО и спикер Impact’25, в интервью с Duke University подчеркнул необходимость гибкости и быстроты в реагировании на эти угрозы. Он отметил, что НАТО нанимает лучшие киберталанты и активно совершенствует процессы в области киберобороны, используя искусственный интеллект и другие передовые технологии для оценки угроз, корреляции событий и адаптивных сетей.
Эксперты Check Point прогнозируют, что в 2025 году угрозы станут ещё более изощрёнными. Основным инструментом в атаках социальной инженерии станет технология deepfake. Поэтому польским учреждениям и компаниям предстоит предпринять проактивные оборонительные меры, усилить управление и инвестировать в технологии на базе искусственного интеллекта. Нападения также затрагивают польские компании. По данным отчёта «Cyberportret polskiego biznesu» от ESET и Dagma Bezpieczeństwo IT, 88% польских компаний столкнулись с кибератаками за последние пять лет.
Wojciech Gołębiowski, вице-президент и управляющий директор Palo Alto Networks в Центрально-Восточной Европе, отметил, что несмотря на улучшенные внутренние сетевые системы безопасности, кибератаки остаются серьёзной угрозой для бизнеса, приводя к финансовым потерям, утрате репутации и нарушению работы организаций. Он подчеркивает, что кибербезопасность стала важнейшей темой для обсуждения на уровне руководства компаний, которое должно включать её в стратегии управления рисками.
К наиболее распространённым методам атак относятся фишинг, эксплуатация уязвимостей в программном обеспечении и техники социальной инженерии. Особенно опасны сценарии, поддерживаемые искусственным интеллектом, который позволяет киберпреступникам создавать всё более достоверные и трудные для обнаружения мошенничества.
Другим распространённым проблемным аспектом является устаревшее антивирусное ПО. Аналитики Palo Alto Networks обнаружили этот случай в одной из зарубежных финансовых организаций, где устаревшее ПО отправляло множество ложных предупреждений о киберугрозах, что сильно загружало ресурсы компании и отвлекало персонал от реальных угроз.
Gołębiowski добавляет, что для эффективной защиты компании должны инвестировать в более совершенные и точные инструменты безопасности. Особенно важно объединение разных технологий в единую платформу, которая позволяет не только реагировать на инциденты, но и предотвращать их. Он отметил, что Palo Alto Networks разработала Precision AI — систему, которая использует машинное обучение, глубокое обучение и генеративный искусственный интеллект для комплексного решения. Эта система позволяет эффективно анализировать огромные объёмы данных в реальном времени, выявляя и блокируя подозрительные действия до того, как они нанесут вред.
Однако защита от киберугроз — это не только вопрос технологий. Очень важны регулярные тренировки сотрудников. Повышение осведомлённости персонала значительно снижает риск атак социальной инженерии, таких как фишинг. Как подчёркивает эксперт, даже самые лучшие системы не смогут заменить человеческую бдительность.
Эксперты по кибербезопасности на Impact’25
Темы кибербезопасности будут одними из ключевых на юбилейном 10-м Impact’25 — крупнейшем экономико-технологическом событии Центрально-Восточной Европы. Среди экспертов будут такие личности, как генерал-майор Karol Molenda, командующий компонентом военной обороны киберпространства, и Steve Purser, директор по технологиям Европейского агентства кибербезопасности (ENISA). Также участие примут знаменитости, такие как экс-президент США Barack Obama, политолог Francis Fukuyama и другие известные личности.
Impact’25 состоится 14–15 мая 2025 года в Познани.
