Характер кибератак изменился
Кроме того, количество инцидентов в сфере информационной безопасности выросло на 60%, сообщают Известия.
По данным «Лаборатории Касперского», значительная часть атакв 2023 году – 24% – пришлась на сферу производства. Сферу услуг атаковали в 16% случаев, ИТ-сектор и телеком в 13%. До 10% атак были связаны с попыткой вмешательства в работу государственных организаций и ритейла. На финансовый сектор пришлось всего 4%.
Однако, по мнению генерального директора ГК «Солар» Игоря Ляпунова, целями кибератак в 2023 году стали государственные информационные ресурсы, операторы центров обработки данных и телекоммуникационная инфраструктура. При этом именно на телекоммуникационную инфраструктуру было совершено несколько десятков масштабных атак. Прежде всего, под ударом оказались федеральные и региональные провайдеры, подчеркнул специалист.
При этом количество кибератак увеличилось не только в России, но и по всему миру. По данным Positive Technologies, их доля выросла на 18% по сравнению с 2022 годом. Количество же DDoS-атак, согласно данным экспертов StormWall, увеличилось на 63%.
Информационные технологии стали еще одним инструментом политической борьбы, от которого страдают не только критически важные для государств объекты, но и рядовые граждане, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Только в России в результате утечек персональных сведений, по данным ГК InfoWatch, в 2023 году в открытом доступе оказались 1,12 млрд строк персональной информации, что превышает показатель 2022 года на 60%. При этом среднее количество персональных данных, слитых за одну утечку, выросло практически вдвое: с 0,9 млн записей в 2022 году до 1,7 млн в 2023», – рассказал депутат.
Если ранее злоумышленники в течение длительного периода времени старались атаковать только один ресурс за счет воздействия на него разными инструментами, то на сегодняшний день возросла популярность атак сразу на несколько объектов компании за счет их перебора, отмечает Немкин. «Это позволяет выявить наиболее уязвимый к внешнему воздействию ресурс, чтобы в дальнейшем направить все атаки на него. Кроме того, злоумышленники могут усиливать атаки за счет увеличения их стоимости, в том числе, за счет аренды вычислительных мощностей ЦОД», – рассказал депутат.
По словам Немкина, если ранее атакам были подвержены только крупный бизнес и госсектор, то сейчас растет давление на субъекты малого и среднего предпринимательства (МСБ). «По данным аналитиков рынка, в прошлом году увеличилась доля ИП, а также МСБ в структуре утечек данных – с 18,5 до 34,1%. Малые предприятия стремительно цифровизируются, при этом далеко не у всех есть ресурсы для инвестиций в сферу информационной безопасности», – отметил депутат.
По словам парламентария, сегодня вопрос информационной безопасности является приоритетным как для бизнеса, так и для государства. «В нормативном поле государство стремится выстроить оптимальную регуляторную рамку, которая позволит эффективно противостоять информационным угрозам. На данный момент мы работаем над легализацией «белых» хакеров – независимых ИТ-специалистов, осуществляющих поиск уязвимостей в ИТ-инфраструктуре. Несмотря на то, что это достаточно молодое для России направление, его уже активно используют и госсектор, и отечественные ИТ-гиганты», – рассказал депутат.
Немкин пояснил, что один из законопроектов, направленных на легализацию «белых» хакеров, уже внесен в Госдуму. «В настоящий момент к внесению готовится второй законопроект, предполагающий закрепление возможности проведения мероприятий по выявлению киберуязвимостей, в том числе за счет привлечения независимых специалистов», – добавил он.