В первом квартале 2024 года на российские организации было совершено около 119 тысяч DDoS-атак. Это почти вдвое больше, чем за тот же период 2023-го, подсчитали в группе компаний "Солар". Главной мишенью стал госсектор, на него пришлось 15 процентов от общего числа инцидентов. За ним следовали ИТ-компании, телеком-провайдеры и финансовые организации.
Несмотря на большое число DDoS-атак, их продолжительность и мощность были ниже предельных показателей прошлого года. Специалисты полагают, что так злоумышленники "прощупывают" инфраструктуру в разных секторах, чтобы затем нанести массированные киберудары по наименее защищенным организациям.
По словам советника генерального директора Positive Technologies Артема Сычева, в фокусе внимания злоумышленников по-прежнему находятся энергетика, транспорт и финансы. А также их привлекают госорганы и медицина.
"За последнее время атаки на информационные системы субъектов РФ приобрели явно выраженный тренд на деструктивное воздействие. Нарушение работоспособности и кража информации стали основной задачей злоумышленников", - сказал он "РГ".
С помощью не самых сильных атак злоумышленники "прощупывают" инфраструктуру, чтобы затем нанести уже массированные киберудары
Руководитель Центра информационной безопасности Университета Иннополис Михаил Серегин отметил, что количественно сегодня преобладают кибератаки, направленные на сетевое оборудование, цель которого и есть защита сети организации от внешнего интернета. "Но качественно лидируют атаки вирусов-шифровальщиков - именно эта противоправная деятельность эффективно монетизируется, поэтому такие атаки и предпочитают киберпреступники разных уровней", - сказал "РГ" эксперт.
Впрочем, не все злоумышленники ищут именно финансовую выгоду. Так, продолжает набирать обороты хактивизм, приверженцы которого взламывают компьютерные системы ради достижения политических, социальных, религиозных и других целей.
Один из основных трендов в ИТ сегодня - усиление защиты персональных данных. Фото: РИА Новости
"Большая часть атак, идущих с 2022 года, происходят по единой логике, которая состоит в том, чтобы нарушить целостность определенных процессов или дискредитировать какие-то сервисы - социальные, промышленные и так далее. Это отличается от обычных атак, носящих коммерческий характер", - рассказал "РГ" гендиректор АНО "Цифровые платформы" Арсений Щельцин.
Именно этим, по его словам, объясняется тот факт, что под удары хакеров стали попадать не только коммерческие структуры, но и медицинские организации, учебные заведения, которые представляют важный социальный блок.
А что же те, кого атакуют? Российские компании и организации выстроили свою оборону. "Несмотря на то, что атаки носят массовый и нередко целенаправленный характер, уровень защищенности в целом адекватен уровню угроз, - считает Артем Сычев. - Однако мы полагаем, что рано успокаиваться. Переход к постоянной оценке защищенности, в том числе широкое применение программ багбаунти (привлечение "белых" хакеров для тестирования систем безопасности. - прим. "РГ"), должен способствовать усилению защищенности, оперативному устранению уязвимостей и предотвращению реализаций недопустимых событий".
Один из основных трендов в России сегодня - усиление защиты персональных данных, рассказал "РГ" руководитель комитета по информационной безопасности АРПП "Отечественный софт", директор по стратегии и развитию технологий Axiom JDK Роман Карпов. "В свете роста угроз в сфере кибербезопасности и введения строгих законодательных норм компании активно работают над защитой персональных данных своих пользователей", - отметил он.
Такой подход - понятен. В прошлом году в России произошел резкий рост количества утекших персональных данных - их объем составил 1,12 миллиарда записей. Это почти на 60 процентов выше уровня 2022 года, говорится в исследовании ГК InfoWatch. При этом количество инцидентов в 2023 году сократилось на 15 процентов - до 656 эпизодов. Но зато возросла результативность кибератак - среднее количество персональных данных, слитых за один инцидент, увеличилось с 0,9 до 1,7 миллиона записей.
Если взять структуру утечек по величине организаций, то здесь заметно выросла доля ИП и компаний малого бизнеса - с 18,5 до 34,1 процента. Доля средних игроков снизилась с 27,2 до 18,6 процента, крупных - с 54,3 до 47,3 процента.
Наиболее эффективно выстраивают и реализуют стратегию информационной безопасности крупные компании, потому что там ставки очень высоки - даже короткий простой в работе такой организации стоит миллионы, отметил Михаил Серегин. "Но, к сожалению, у компаний меньшего масштаба - другие приоритеты: акцент делается на защиту от внешних кибератак, но вопросы мониторинга инфраструктуры, защиты от внутреннего нарушителя, или обучения сотрудников основам информационной безопасности часто остаются нерешенными", - пояснил он.
Еще один тренд как для кибератак, так и для информационной безопасности - привлечение искусственного интеллекта. Хакерам он, к примеру, помогает генерировать убедительные фишинговые письма, создавать дипфейки голосов, изображений и видеороликов.
"Киберпреступники все чаще используют искусственный интеллект и машинное обучение для создания более сложных и тонких атак, - отметил Роман Карпов. - В ответ на это компании также внедряют алгоритмы машинного обучения для обнаружения аномального поведения и предотвращения кибератак".
Другая тенденция - атаки от недружественных государственных акторов, которые становятся все более частыми и сложными. Они могут быть направлены как на критическую инфраструктуру, так и на корпоративные сети, сообщил Роман Карпов.
Компании начали применять машинное обучение для предотвращения кибератак
Особое внимание злоумышленников привлекают объекты критической информационной инфраструктуры, но они хорошо защищены. Как сообщил заместитель председателя правительства РФ Дмитрий Чернышенко, в прошлом году российские специалисты отразили более 65 тысяч кибератак на объекты КИИ.
"Волны кибератак, можно сказать, закалили нашу информационную систему, - отметил Арсений Щельцин. - Мы поняли свои слабые стороны, быстро перестроились и вполне можем отражать достаточно серьезные атаки, допустим, со стороны крупных корпораций или объединений".
В тему
Цифровые вымогатели остаются бичом для бизнеса. Вирус-шифровальщик способен нанести компании огромный вред, зашифровав ее данные. Далее следует требование выкупа, но даже если его заплатят, - нет никаких гарантий, что данные удастся восстановить и что ситуация не повторится вновь. Надежной защитой в данном случае будет резервное копирование. Его задача - защитить ИТ-инфраструктуру от потери данных, обеспечив стабильность и надежность рабочего процесса.
Правда, это возможно только в том случае, если оно правильно настроено. По оценке экспертов компании ARinteg, примерно у третьей части российских компаний, приобретающих системы резервного копирования, имеются проблемы с настройкой бекапов.
"Важно выстроить правильную политику резервного копирования, например, мы для своих клиентов проводим аудит, оцениваем, как у них настроена система, даем свои рекомендации, помогаем все грамотно настроить, - пояснил коммерческий директор ARinteg Дмитрий Слободенюк. - Если резервные копии сделаны правильно, то есть находятся в отдельных сетях, доступ к ним затруднен и так далее, то в случае их повреждения или удаления их удастся быстро восстановить".
О "нездоровье" настройки бекапов говорит немало признаков, например отсутствие регулярных отчетов и журналов событий, долгое время выполнения резервного копирования, неудачные попытки восстановления данных. Также на это будет указывать несовпадение размеров и состояний резервных копий, отсутствие обновлений и адаптации к инфраструктуре, если процесс тестирования восстановления из резервных копий не проводится.
Источник: rg.ru Бизнес