В России отмечают рост числа хакерских атак: что атакуют чаще всего

Тему информационной безопасности СМИ редко обходят стороной даже в благополучные времена. Когда международные отношения обостряются, интерес усиливается в разы. Об угрозе хакерских атак на критические объекты ещё в феврале 2022 года предупреждала ФСБ. В качестве причины указывалась «сложившаяся геополитическая обстановка»

Этот прогноз оправдался. В начале июля были атакованы сайт и мобильное приложение РЖД. Немногим ранее кибератакам подверглась IТ-инфраструктура Петербургского международного экономического форума.

В прошлом месяце произошли утечки персональных данных в книжном интернет-магазине «Буквоед», строительном магазине «Леруа Мерлен», кулинарном портале рецептов «Едим Дома» и магазине одежды «Твоё». Примерно в это же время случилась утечка персональных данных в «Ашане».

Что атакуют чаще всего?

Управляющий по развитию продукта X-Config компании «Спейсбит» Валерий Ледовской (один из ведущих экспертов отрасли) отмечает:

«Больше всего хакерам интересны объекты критической инфраструктуры: госорганы и системообразующие предприятия. К последним относятся здравоохранение, наука, транспорт, связь, энергетика, финансовый сектор, топливно-энергетический комплекс, атомная энергетика, причём независимо от формы собственности. В этих организациях сконцентрировано наибольшее количество важной информации, которая привлекает киберпреступные группировки. Естественно, в сфере интересов злоумышленников крупные торговые сети. Там хранятся чувствительные персональные и банковские данные по клиентам».

Переход от DDoS-атак к целевым

На днях состоялось совместное заседание Центрального совета сторонников «Единой России» и партпроекта «Цифровая Россия». В ходе мероприятия старший вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов заявил, что количество кибератак на российские организации в 2023 году выросло на 60%. Прослеживается тенденция взлома социально-ориентированных НКО (каждая десятая такая организация столкнулась с его попыткой). Также Игорь Ляпунов обратил внимание на то, что теперь акцент сместился с массовых DDoS-атак, которые направлены, скорее, на временную приостановку функционирования сайтов, на целевые. В последнем случае возникает значительно больше угроз утечки информации и разрушения IТ-инфраструктуры.

Тенденцию подтверждают и эксперты StormWall, одного из главных российских игроков на рынке информационной безопасности. Общее количество DDoS-атак на российские компании во II квартале 2023 года в сравнении с аналогичным периодом 2022 года выросло. Сейчас Россия находится на восьмом месте в рейтинге самых атакуемых в мире стран (кварталом ранее страна занимала 11-е место).

«В настоящее время простых атак, которые используют один из известных методов, например, только эксплуатацию известной уязвимости, или только DDoS-атаку, или только социальную инженерию, всё меньше. Чаще мы имеем дело с сочетанием различных подходов. Распространёнными инструментами совершения атак являются доступ к учётным данным пользователя, фишинг (поддельные письма или сообщения с целью получения защищаемой информации) и использование уязвимостей. Основной мотив — получение денег, реже — шпионаж», — говорит Валерий Ледовской.

Готова ли Россия к отражению атак?

В мае 2022 года президент РФ Владимир Путин подписал указ №250 о дополнительных мерах информационной безопасности (ИБ). Согласно этому документу с 1 января 2025 российским госкомпаниям и государственным органам запрещается использование средств информационной защиты, произведенных в «недружественных» странах. Кроме того, в каждом учреждении должно быть создано подразделение IТ-безопасности. Положения документа распространяются на: госкорпорации и фонды; стратегические предприятия; органы исполнительной власти; высшие исполнительные органы госвласти; системообразующие предприятия российской экономики; субъекты критической информационной инфраструктуры — предприятия энергетики, атомной и топливной промышленности, транспорта и кредитно-финансовой сферы.

10 июля 2023 года Владимир Путин подписал закон о защите от кибератак регистрационных данных в сфере недвижимости. Теперь к субъектам критической информационной инфраструктуры добавлены государственные органы и госучреждения, юридические лица и ИП, которым на праве собственности, аренды или на ином основании принадлежат информационные системы, функционирующие в сфере государственной регистрации прав на недвижимое имущество и сделок с ним.

Сегодня работой по защите от кибератак занимается сразу несколько ведомств. Чаще других в новостях на эту тему упоминается профильное Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации. В прошлом месяце под патронажем этого ведомства и Ростелекома в Санкт-Петербурге состоялось онлайн-состязание на базе платформы «Кибермир». Команды-участницы играли на стороне защиты: реагировали на кибератаки, защищая цифровые двойники предприятий. Сценарии атак были созданы экспертами на базе реальных кейсов с учетом практики защиты российских компаний. В финал вышло 5 команд: 3 из России, и по одной — из Вьетнама и Армении. Победителем стала команда «Сyber oil defenders» из России.

Управляющий по развитию продукта X-Config компании «Спейсбит» Валерий Ледовской:

«Сейчас Россия лучше готова к отражению угроз, чем несколько лет назад. Количество успешных атак с каждым годом увеличивалось на десятки процентов. Поэтому всем организациям пришлось перейти с так называемой бумажной безопасности на практическую, учиться защищать свои инфраструктуры на практике. Но сложности, конечно, пока есть. С российского рынка ушли некоторые зарубежные продукты в области информационной безопасности. Их необходимо как можно скорее заменить отечественными. Произошла миграция соответствующих специалистов и экспертов.

Впрочем, всё это компенсируется выходом на рынок российских разработок и хорошими условиями, которые обеспечивают работодатели оставшимся специалистам. Моя практика показывает, что это неплохо стимулирует студентов. Они обращают внимание на наш сегмент рынка. Есть ещё некоторое проседание по экспертизе в области кибербезопасности, но я считаю, что это явление временное».

Когнитивная война через соцсети

В апреле 2023 года РИА «Новости» со ссылкой на газету South China Morning Post и расследование ученых Народно-освободительной армии Китая (НОАК) сообщало о том, что социальная сеть TikTok использует свою платформу для ведения когнитивной войны против России. Напомним, что работа данного сервиса в РФ была ограничена ещё в прошлом году. Но некоторые эксперты прогнозируют полноценное его возвращение в Россию уже в августе 2023 года.

«Если говорить о TikTok, то отрицательное воздействие на граждан в исследованиях отмечается не только в отношении России, но и, например, в США, — отмечает Валерий Ледовской. — В мае штат Монтана запретил на своей территории использование этой платформы. Любая социальная цифровая площадка может быть использована для отрицательного воздействия на население. Соцсеть — это только инструмент, воздействует же на людей контент. И всё зависит от того, кому подконтрольна та или иная площадка, какие у неё правила работы, соблюдаются ли требования локального законодательства в странах присутствия».