Российский бизнес оказался готов к всплеску кибервторжений, происходящих на фоне глобальных изменений в геополитике. Атаки на периметр информационной безопасности (ИБ) компаний стали более изощренными и мощными, но число успешных невелико. Уход иностранных вендоров в этом сегменте застал врасплох тех игроков рынка, которые не проводили ранее политику импортозамещения. Больше всех пострадали закрытые для информационного обмена с ИБ-сообществом госструктуры, в которых схема обновления ПО сложна и занимает долгое время.
С конца февраля Рунет держит оборону, в цифровом мире идет жесткое противостояние, констатировали эксперты в сфере ИБ на тематической конференции. Вредоносная активность, направленная на взлом корпоративной сетей, установку скрытых сервисов, организацию утечек данных увеличилась за этот период в сотню раз, констатировал директор по развитию бизнеса в России Positive Technologies Максим Филиппов.
В апреле группировка Anonymous совершила многочисленные атаки на российские государственные учреждения и организации. В частности, хакеры выложили в открытый доступ e-mail-базу Минкультуры объемом более 700 гигабайт. Злоумышленники также взломали компании в индустрии нефтепереработки «Газпром Линде Инжиниринг» и Technotec и похитили 768 тыс. и 495 тыс. электронных писем соответственно, сообщил эксперт.
За январь и февраль были зарегистрировано порядка 400 ИБ-инцидентов, в марте зафиксировано более 800, в апреле отмечено еще больше. На Рунет сегодня нападают политически мотивированные хакеры. При этом возрос не только объем атак, но и их сила.
- Наибольшая доля вторжений в инфраструктуру представляла собой «отказ в обслуживании». Такие DDoS-нападения были организованы так, что любой пользователь интернета мог к ним легко присоединиться, скачав приложение.
- Появляется много фейковой информации о кибератаках, которых на самом деле не было. Реальные взломы есть, но большей частью, на 90%, сообщения о раскрытии конфиденциального являются ложными.
- Сегодня против России работают хакеры с высокой экспертизой, профессионалы с нетипичными инструментами. Налицо нестандартные способы эксплуатации уязвимостейю
- Почти по каждой продуктовой нише в сегменте информбезопасности есть одно или два отечественных решения, но их качество, управляемость, производительность, масштабируемость оставляет желать лучшего.
- Компаниям нужно правильно оценивать ИБ-риски, понимать уязвимости, проводить практические киберучения, смотреть на себя глазами хакеров, иметь план реагирования и имплементации изменений
