Большинство кибератак в уходящем 2023 году приходилось на госорганизации – это 44%; на фоне роста импортозамещения, по мнению экспертов, тренд сохранится и в 2024 году, сообщает пресс-служба Группы компаний «Солар».
Проблемы информационной безопасности (ИБ) сегодня очень актуальны. Государство системно ее развивает – как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ее ценности, считают эксперты.
Хакеры наращивают атаки
Основная доля кибератак в 2023 году, согласно профильным исследованиям, пришлась на госорганизации (44%) и телеком (14%). В данный рейтинг попали также сельское хозяйство (9%), промышленность (7%), финсектор (7%) и с равными долями в 4% – ритейл, сфера услуг, образование, НКО (некоммерческие организации) и энергетика.
За год изменилась расстановка сил среди атакующих. Если в прошлом году доминировал хактивизм, то сейчас уровень кибератак иной. Это сложные выверенные атаки, направленные на уничтожение инфраструктуры объекта.
По данным аналитиков, активизировались группировки и отдельные лица, чья цель – нанести ущерб российской экономике, поэтому под удар попадают те организации, которые раньше не входили в сферу интересов хакеров. За последний год атакам подвергались даже детские сады и музыкальные школы. Зачастую такие атаки реализуют неопытные хакеры-любители, в чьем распоряжении сегодня современные сложные инструменты, облегчающие работу. У преступников нет задачи продать данные, а потому сведения попадают в открытый доступ.
«Еще одна тенденция – деструктивный характер атак. Хакеры стремятся вывести инфраструктуру организации из строя, уничтожить данные путем безвозвратного шифрования. И этот тренд, на фоне роста импортозамещения, а вместе с тем и уязвимости российского ПО, которая на руку хакерам, сохранится и в 2024 году. Наиболее серьезную киберугрозу для российских организаций за последний год представляли профессиональные проукраинские группировки, чья цель – деструктивное воздействие на инфраструктуры компаний. Число таких инцидентов увеличилось. В то же время, наиболее активными оказались азиатские APT-группировки (Advanced persistent threat – термин кибербезопасности, означающий постоянную угрозу повышенной сложности). Цель их атак – кибершпионаж и кража данных, а основными жертвами являются телеком-отрасль и госсектор. Согласно аналитике, доля APT-атак в 2023 году составила 20% от всех расследуемых инцидентов», – отметили эксперты.
По их словам, с января по ноябрь 2023 года в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка. За этот период хакеры выложили в сеть более 220 миллионов телефонных номеров. Чаще всего хакеры использовали вредоносное ПО – доля высококритичных инцидентов с применением такого софта в третьем квартале выросла до 83%. Каналом его доставки по-прежнему чаще всего остаются фишинговые письма с фокусом на персонал компаний. Также злоумышленники стали чаще применять ВПО – вредоносное программное обеспечение, которое не фиксируется стандартными средствами мониторинга – его можно обнаружить только специальными сенсорами.
«Общие технологические тренды 2024 года найдут отражение и в сфере кибербезопасности. Например, могут участиться случаи атак на устройства интернета вещей, тем более что этот сегмент уязвим из-за отсутствия стандартов безопасности, слабых протоколов и паролей. Искусственный интеллект будет играть за обе команды. Преступники смогут усложнять атаки с его помощью, автоматизируя вредоносные программы, а также совершенствовать приемы социальной инженерии, используя аудио- и видеодипфейки. Зато защитникам ИИ поможет в обнаружении, уклонении, нейтрализации и реагировании на угрозы, автоматизируя часть процессов», — прогнозируют специалисты.
Регуляторы отвечают на изменения в отрасли
Тенденции атак найдут отражение в развитии средств защиты от киберугроз.
Во второй половине текущего года регуляторы области ИТ представили ряд новых проектов нормативных актов, затрагивающих сферу кибербезопасности. Усилия по стандартизации в отрасли нацелены на регламентирование конкретных ИБ-практик, выбора СЗИ – средств защиты информации, квалификации специалистов, выстраивания процессов, привлечения виновных к ответственности. В планах государства на будущий год – создать национальные стандарты в сфере разработки безопасного ПО, управления доступом и другие. Бизнес и ИБ-игроки вносят свой вклад, участвуя в публичных обсуждениях проектов и предлагая собственные.
Параллельно регуляторы работают над тем, чтобы компании исполняли действующее законодательство по защите объектов критической информационной инфраструктуры, и выявляют нарушения со стороны субъектов КИИ: несвоевременное обновление баз, неправильную настройку СЗИ, незакрытые уязвимости. Часть проблем объясняется уходом из страны зарубежных вендоров и отключением ими российских пользователей от техподдержки своих продуктов.
Кадры решают
Еще одна проблема – нехватка квалифицированных специалистов по защите от киберугроз. Конкуренция за кадры растет вместе с уровнем зарплат – до 15% по сравнению с прошлым годом. Росту спроса на ИБ-экспертов способствовали также инициатива регуляторов по усилению ответственности за утечки персональных данных, законодательное регулирование и рост атак. Компаниям нужно предлагать потенциальным сотрудникам иную мотивацию, кроме финансовой. В частности, профессиональные и карьерные перспективы, считают эксперты.
В начале года вендоры выступили с инициативой по расширению присутствия специалистов со средним профобразованием в области обеспечения ИБ на объектах КИИ. Ради этого ИБ-игроки подключают инструменты работы с молодыми талантами, студентами и даже подростками.
От инвестиций ждут большей эффективности
Ключевым фактором, влияющим на отрасль, остается импортозамещение. Компаниям, внедряющим отечественные решения, необходимо прозрачное обоснование вложений и видимые результаты ИБ. Это стимулирует динамику развития технологий и выход России на конкурентоспособный уровень на мировом рынке. По мнению экспертов, быстрее всего растут сегменты реагирования и расследования инцидентов, защиты онлайна, технологий анализа защищенности и безопасной разработки. Также заметен рост сегмента сервисов кибербезопасности и повышение интереса к облачным технологиям.
По оценке специалистов, в 2024 году российскую экономику ждет переход на новый уклад – экономику данных. Одноименный нацпроект затронет важнейшие сферы: образование, медицину, безопасность, промышленность, ЖКХ, транспорт, связь и интернет. Принципиально новый уровень цифровизации потребует очередного пересмотра подхода к обеспечению ИБ, создания новых операционных моделей, продуктов и услуг. Для решения задач такого масштаба необходима консолидация усилий со стороны вендоров, что, вероятно, приведет к формированию крупных экосистем при взаимодействии компаний, университетов и госорганизаций, связанных с экономикой данных, резюмируют аналитики ИБ.
