В корпоративной инфраструктуре доступ к системам редко устроен одинаково: где-то требуется MFA, где-то – только пароль; часть сервисов работает через IdP, часть – через локальную авторизацию; политики сессий тоже различаются. В такой среде злоумышленник идет по самому простому пути, и достаточно одной более слабой системы, чтобы она стала точкой входа.

С каждым годом цифровые угрозы для брендов – скам, фишинг или незаконное использование интеллектуальной собственности – демонстрируют высокую степень автоматизации и использования новых генеративных моделей для наполнения мошеннических страниц фейковым контентом. Для противодействия подобным киберугрозам нужно быть гораздо быстрее злоумышленников.

Для специалиста по ИБ киберинцидент – это аномалия в логах, срабатывание системы обнаружения вторжений или зашифрованные файлы на сервере. Для юриста – юридический факт. Разница в подходах часто становится причиной конфликтов внутри компаний: технари удаляют следы, чтобы восстановить бизнес-процессы, а юристы потом не могут доказать вину злоумышленника или обосновать страховой случай.

По оценкам ряда экспертов и аналитических компаний, отличать характеристики массовых и целевых атак становится все сложнее. Раньше типичная массовая кампания представляла собой широкую рассылку вредоносного ПО и фишинговых писем, в расчете на максимальный охват и минимальный отсев. В то же время целевые операции требовали серьезных вложений в разведку и разработку инструментов для адаптации под конкретную организацию.

Смарт-контракты пишутся быстрее, чем их успевают нормально проверять. Ошибки при этом каждый раз разные – от простых просчетов в логике до сложных сценариев с оракулами и внешними протоколами. Разбор каждого инцидента занимает время, а их становится все больше и больше. В какой-то момент проблема сводится уже не к сложности, а к объему: ручной аудит не успевает покрывать все, что появляется.