Недавно узнал интересный факт: браконьеров-рыбаков чаще задерживают летом. Причина вовсе не в удобстве для сотрудников органов, а в том, что рыба в теплое время года быстро портится, и браконьеры вынуждены чаще проверять свои снасти, увеличивая вероятность быть пойманными.

А как это связано с кибербезопасностью? На мой взгляд, чем “горячее сезон” в ИТ-процессах — миграция данных, аудиты, внедрение новых систем, выполнение требований регуляторов — тем сложнее злоумышленникам закрепиться в системе. Им приходится адаптироваться к изменяющейся инфраструктуре, действовать наспех и чаще совершать ошибки или “терять снасти” — свои инструменты, закладки и прочие, оставляя более явные следы.

Пример из реальной жизни: во время распродажи “Черная пятница” один из онлайн-ритейлеров заметил аномальный рост активности на сервере. Оказалось, злоумышленники пытались адаптировать стиллер, чтобы использовать нагрузку как прикрытие. Благодаря активному мониторингу и быстрой реакции их замысел провалился .

Вывод простой: чем больше активной работы ведется с системой — не на бумаге, а в реальности, — тем выше шанс поймать киберпреступника или предотвратить его действия. Динамическая, живая инфраструктура всегда сложнее для атак, чем статичная и “застывшая”.