___

Недооценка рисков - путь к необратимым последствиям. Associated Press сегодня сообщила о том, что впервые атака программы-шифровальщика на сеть медицинской организации привела к смерти пациента. Специалисты давно предупреждали об опасности таких атак на сферу здравоохранения, однако принцип «меня это не касается» слишком часто берет верх. Рост киберпреступности - топ-повестка крупных СМИ. С начала пандемии коронавируса американское ФБР зафиксировало резкий скачок числа кибератак - на 400 %. ​Как отмечают американцы из DIGIGUARD : резко возросло число атак именно в отношении коммерческих компаний. "Абсолютное большинство кибератак начинаются с e-mail", - констатируют американцы, делая упор на вирусы-вымогатели в почтовых рассылках. ​После истории с Garmin и $100 млн выкупа, который компания заплатила операторам шифровальщика за возврат доступа к данным, только ленивый не задумался о том, что потерять все в один день - так себе перспектива. Радует, что в России есть технологический ответ таким киберугрозам. Причём , признаваемый международными экспертами, риторика которых в отношении РФ редко бывает безоблачна. Немецкие аналитики KuppingerCole Analysts AG включили систему защиты от сложных киберугроз TDS ("Threat Detection System") от российского разработчика Group-IB в свой отчет "Leadership Compass for Network Detection and Response — 2020", где KuppingerCole отметила TDS сразу в двух категориях - за выявление угроз и реагирование на инциденты, а также за уровень обеспечения безопасности. Немцы знают, о чем говорят. Помните 2017-й год? Мир стоял на ушах: во время масштабной атаки вируса-шифровальщика BadRabbit , произошло заражение серверов киевского метрополитена, Министерства инфраструктуры , аэропорта "Одесса" , редакции российских федеральных СМИ, некоторых банков. На тот момент именно TDS одним из первых зафиксировал атаку неизвестного "вымогателя", а Group-IB первыми в мире сделали технический отчет по Плохому Кролику. Специфика Group-IB TDS заключается в том, что система работает на опережение - выявляя угрозы еще до того, как начнётся атака. Здесь свою роль играет уникальная система поиска и атрибуции киберугроз Threat Intelligence, созданная Group-IB - она признана одной из лучших в мире по версии Gartner , IDC и Forrester . Говорят, в ней около 150 технически отслеживаемых хакерских групп и порядка 1000 персоналий, так или иначе связанных международным киберкриминалом. Используя эти данные, машинное обучение и постоянно обновляемые технологии обнаружения атак и атакующих TDS востребована крупным бизнесом в России и далеко за ее пределами - в Западной Европе, Африки и Юго-Восточной Азии. KuppingerCole прочат TDS большое будущее и в Америке. Видимо, когда речь о технологиях, политические разногласия отступают. Побольше бы примеров, когда Россия на Западе может быть связана и с хорошими новостями тоже.