«Хакерские атаки происходят при поддержке спецслужб»
Гендиректор «Ростелеком-Солара» Игорь Ляпунов — о ландшафте киберугроз для бизнеса и госорганов
За последние два года после начала специальной военной операции мы попали в очень тяжелую ситуацию с точки зрения кибербезопасности. С одной стороны, начались огромные по масштабам атаки, направленные на российские ресурсы. А с другой, конечно, на нашей работе сказался уход западных вендоров программного обеспечения и колоссальный дефицит IT-кадров.
Фото: пресс-служба
Начало 2022 года запомнилось огромнейшими, массовыми, но не очень сложными DDoS-атаками. Все, что было выставлено в веб, DDoSилось, происходили всевозможные подмены контента в СМИ, большие взломы различных сайтов. Казалось, что это уже большой и сложный вызов для специалистов нашей отрасли, но нет — это было только начало.
Первые полгода спецоперации применительно к сфере кибератак можно назвать периодом хакерского популизма, когда массовым нападениям со стороны хактивистов и сочувствующих им неспециалистов подвергались публичные сайты, государственные ресурсы, СМИ и медиа — преимущественно с помощью несложных и общедоступных инструментов взлома.
С середины 2022 года, с июня, начались атаки, направленные на утечку персональных данных от крупных и мелких операторов. Мы посчитали, что за весь этот период в сеть утекло более 440 млн записей о гражданах России. Это означает конец приватности. Утекла и медицина, и данные по транспорту, и билеты, утекло все. Сейчас весь этот массив собран на территории Украины в большие базы данных, владельцы которых знают действительно все о наших гражданах.
Акторами этих атак уже были профессионалы — по нашим данным, работали четыре-пять группировок средней квалификации.
А все, что происходит примерно с марта 2023 года, это уже не просто DDoS-атаки, не просто утечки, а целевые APT-атаки, направленные на критическую инфраструктуру, на уничтожение информационных систем, в том числе систем госуправления. Хакеры осуществляют взлом, утаскивают всю информацию, которая есть внутри, а дальше либо удаляют все, что им попадает под руку, либо насылают шифровальщики, делающие невозможным использование IT-инфраструктуры.
Участвуют в этом также четыре-пять хакерских группировок средней квалификации, но уже при поддержке специальных служб иностранных государств.
Если посмотреть то, что происходит буквально в последние недели,— под постоянными атаками оказались центры обработки данных, федеральные ведомства, операторы связи, объекты энергетики. Это серьезный вызов, и дальше стоять перед нами будут не менее масштабные угрозы.
Бизнес ловят в сети
Компании в Черноземье столкнулись с ростом хакерских атак после начала СВО