500 рублей за взлом: почему фишинг остается главной угрозой для авиакомпаний

17 октября 2025, 20:00

© RUБЕЖ

На конфренции «Авиакод» с докладом выступил Александр Корзун, глава отдела информационной безопасности компании ORS.

Он представил результаты масштабного отраслевого исследования, в котором приняли участие около 40 топ-менеджеров и 58 ключевых экспертов из авиакомпаний и технологических вендоров. Исследование позволило «засунуть градусник в отрасль» и оценить текущее состояние и тренды кибербезопасности в авиации.

Главный тренд: бюджеты растут

Подавляющее большинство респондентов отмечают рост сложности киберинцидентов и планируют увеличить инвестиции в безопасность к 2030 году. «Главное, что бы это было с умом потрачено», — прокомментировал Корзун.

На что тратят и на что не обращают внимания?

Спикер выделил ключевые приоритеты компаний на ближайшее время:

• Резервирование данных и систем (77%) — признанный №1 в списке инвестиций. Эксперт подчеркнул, что в текущей реальности, где целью атаки стало полное уничтожение инфраструктуры, наличие «холодных» резервных копий, отключенных от сетей, — вопрос выживания бизнеса.
• Мониторинг и сегментация — следующие по важности направления, позволяющие обнаружить злоумышленника и препятствовать его продвижению по сетям.

При этом, по словам Корзуна, отрасли не хватает внимания к двум критически важным и относительно недорогим мерам:

1. Развитие киберкультуры. Несмотря на то, что минимум 50% успешных атак, по данным лидеров рынка, начинаются с фишинга и социальной инженерии, этот пункт оказался в самом низу списка приоритетов. Спикер привёл шокирующий пример: стоимость фишинговой атаки, позволяющей проникнуть в компанию, составляет около 500 рублей.

2. Многофакторная аутентификация (MFA). Этой мере также уделяется «неоправданно мало внимания». На примере разбора публично известной атаки на одну из компаний Корзун показал, что повсеместное внедрение MFA в совокупности с мониторингом могло бы предотвратить ущерб в миллиарды рублей за сравнительно небольшие деньги.

«Ступеньки зрелости» и программа-минимум

Александр Корзун описал эволюцию зрелости ИБ в компании в виде ступеней: от хаоса и защиты инфраструктуры через осознание нормативных требований (152-ФЗ, 187-ФЗ) к риск-ориентированному и, наконец, бизнес-ориентированному подходу.

Для компаний, находящихся в начале пути, спикер предложил четкую программу-минимум, которая позволяет закрыть 90% рисков:

· Мониторинг: Обязателен для обнаружения угроз.

· Обучение и культура кибербезопасности.

· Многофакторная аутентификация везде.

· Контроль доступа в широком смысле.

· Защита конечных точек.

· Планы резервного копирования и восстановления, которые необходимо регулярно тестировать.

В завершении спикер предложил проверять не только подрядчиков, но и заказчиков. Зачастую они сами не соответствуют тем требованиям, которые предъявляют к другим организациям. 

Больше новостей по кибербезопасности читайте по ссылке.