Общий ущерб от киберпреступлений в 2022 году составил около $6 трлн, свидетельствует статистика. 7 из 10 предприятий малого бизнеса в мире не готовы к атакам со стороны цифровых мошенников, а 88% опытных хакеров могут проникнуть в систему организации в среднем за 12 часов. Инженеры GlobalLogic уверены, что интеграция систем киберзащиты на ранних этапах разработки софта позволит повысить безопасность персональных данных и снизит потенциальные потери от взломов.
По прогнозам, главными вызовами для специалистов по кибербезопасности в 2023 году будет использование AI (программ искусственного интеллекта) для автоматизации хакинга и поиска новых путей взлома. Чувствительными к новым вирусам могут стать мобильные девайсы, SaaS-приложения, а также серверы хранения больших массивов персональных данных.
«Программы, которые используют цифровые мошенники, совершенствуются. Учитывая это, кибератаки и взломы будущего будут масштабнее и будут происходить чаще. Общие прогнозы также неутешительны: в 2025 году 45% всех организаций испытывают кибератаки на свои цепи поставок, а потери от цифровых преступлений возрастут до $10,5 трлн. Для борьбы с растущими угрозами следует реализовывать комплексные программные решения. Наши инженеры уже внедряют подобные разработки, тем самым усиливая мировую кибербезопасность: создают новейшие системы защиты, своевременно обновляют софт, оценивают риски и устойчивость отдельных систем». — отметил Денис Кудрявченко, Head of Security Risk & Compliance в GlobalLogic.
Специалисты из Украины работают над кибербезопасными проектами по всему миру. Они разрабатывают и внедряют программы цифровой защиты в здравоохранении, образовании, электронных платежах, медиа, мобильных приложениях и т.д. Программными решениями от инженеров GlobalLogic защищены дома пользователей: от систем видеонаблюдения до бытовых роутеров.
Так для компании по информационной и сетевой безопасности инженеры GlobalLogic помогли разработать домашний роутер, предупреждающий пользователя о киберугрозах. Он дополнил экосистему кибербезопасности заказчика и помог привлечь и защитить 23 млн. подписчиков только в Европе. Этим оборудованием пользуется около 500 провайдеров коммуникационных услуг и более 1000 предприятий в ЕС.
Что защищают украинские инженеры: дома, платежи, медицинские девайсы
Инженеры также вносят значительный вклад в улучшение безопасности умных домов. Ведь тенденция к цифровизации построек и распространению использования IoT (технологии интернета вещей) вместе с дополнительным комфортом открывает новые возможности для киберпреступников.
Один из партнеров GlobalLogic — разработчик приложения для управления дверьми. Программа позволяет закрывать и открывать дверь по сигналу или удаленно, помогает принимать гостей и улучшить общую безопасность дома.
Однако инженеры разрабатывали системы не только для частных домов, но и для многоэтажных комплексов. При помощи украинских специалистов было создано приложение, позволяющее администрировать дома со многими жителями. Созданный софт вместе с IoT-девайсами дома позволили быстро настраивать права доступа, управлять визитами гостей, выдавать однодневные пропуски и улучшить видеонаблюдение.
Украинские инженеры также уделили внимание мобильным системам для проведения и обработки платежей. Последние оперируют большим объемом чувствительных персональных данных, поэтому при разработке приложения для бесконтактной оплаты была создана безопасная программная среда. При этом ее поддержка нуждается в минимальных вложениях.
В сфере здравоохранения украинские специалисты провели аудит, тестирование по проникновению, оценку рисков и устойчивости систем для производителя мобильных кардиодевайсов и разработчика передового оборудования для маммографии. В последнем случае инженеры GlobalLogic также помогли защититься от северокорейского вируса WannaCry, который, в частности, инфицировал около 1000 ПК в больницах Великобритании.
Важной частью киберзащиты бизнеса остается регулярный системный аудит. Например, в сфере внутрикорпоративного образования: инженеры протестировали на устойчивость программы обучения специалистов ведущего производителя газированных б/у напитков. Проверка выявила 24 уязвимости, 17 из которых были критическими. Это стимулировало заказчика увеличить финансирование киберзащиты и провести повторную проверку системы после исправления найденных уязвимостей.
