«Приходится бежать изо всех сил, чтобы остаться на месте»
Количество хакерских атак на сибирские организации в январе и феврале 2023 года выросло минимум в три раза
Сибирский федеральный округ (СФО) к 2023 году занял второе место в России по количеству организаций, чье ПО было заражено компьютерными вирусами, выяснили специалисты «Ростелеком-солар». На регион приходится 20% от общего объема пораженного вирусами ПО в стране. Большая часть атакованных организаций находится в Новосибирской области. Чаще всего хакеры нападают на банки, транспортные компании, промышленные холдинги и медицинские организации. Чтобы обезопасить свою инфраструктуру, бизнес и госсектор в первом квартале 2023-го на 30% увеличили вложения в развитие системы защиты. Впрочем, эксперты считают, что и этого может быть недостаточно, поскольку сложность реализуемых киберпреступниками сценариев растет.
Количество хакерских атак на сибирские организации в январе и феврале 2023 года выросло минимум в три раза по сравнению с аналогичным периодом прошлого года, отмечают в «Ростелеком-солар». После начала спецоперации на Украине изменились их цели и характер. Если раньше злоумышленники нападали в основном для вымогательства или хищения денежных средств и редко — с целью хищения конфиденциальной информации, то в 2022 году основной целью хакерских атак стало нанесение ущерба российским организациям по политическим мотивам.
«До февраля 2022 года потенциальный доход от реализации компьютерной атаки сравнивался злоумышленником со стоимостью этой реализации, после — мы все были свидетелями атак, в которых идеологические соображения злоумышленников ставились выше их затрат»,— рассказывает заместитель генерального директора Infosecurity Softline Company Алексей Голдбергс.
По оценке «Ростелеком-солар», Сибирский федеральный округ к началу 2023 года занял второе место по количеству зараженных компьютерными вирусами организаций в России — на округ пришлось около 20% от общего числа кибератак. Больше всего нападений на инфраструктуру совершено на предприятия Новосибирской области. Далее следуют Красноярский край, Кемеровская область и Республика Бурятия.
Почти треть инфраструктуры Сибири, к которой злоумышленникам удалось получить доступ, относится к госсектору. Еще 23% заражений приходится на сферу образования, а 15% — на здравоохранение. «То есть злоумышленники концентрируются на социально значимых организациях, которые при этом хранят немало персональных данных граждан и ценной информации»,— отмечают эксперты.
Также внимание хакеров привлекают банки, промышленность, в том числе пищевая, ТЭК, логистика и телеком. Выросли атаки на малый и средний бизнес — в первую очередь под угрозой атак находятся туроператоры, сфера обслуживания, включая доставку, сети общественного питания, а также СМИ и информационные агентства. «Традиционно в отличие от крупного высокотехнологичного бизнеса, где все процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес существенно отстает по уровню технической готовности к сложным и целенаправленным атакам. Этим и объясняется переключение хакеров с крупного бизнеса на малые и средние предприятия»,— говорит директор департамента информационной безопасности Sitronics Group Александр Дворянский.
Основной вектор атак не изменился — это проникновение в цифровые системы через самое слабое звено, неквалифицированных пользователей, с помощью социальной инженерии. «Большинство атак при этом сложные и многокомпонентные, при которых каждое конкретное действие злоумышленника в цифровой системе выглядит безобидным и потому незаметным для систем безопасности»,— отмечает заместитель генерального директора компании «Гарда технологии» Рустэм Хайретдинов.
Вместе с тем злоумышленники стали шифровать данные безвозвратно. Доля таких случаев в СФО достигла 50%. «Как правило, для доставки вредоносного программного обеспечения хакеры используют фишинг. Также в 2022 году вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообменники, например, торренты. ВПО начали активно размещать и при взломах веб-порталов, чтобы в дальнейшем заражать устройства посетителей»,— рассказывает директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-солар» Алексей Павлов.
Возросла в том числе активность злоумышленников в информационном поле: после взлома интернет-ресурсов предприятия или информационного агентства на главной странице их сайтов появляется информация, которую злоумышленники хотят донести до аудитории. «Это могут быть угрозы, требования или просто фейковая информация, вводящая в заблуждение пользователей»,— уточняет Александр Дворянский.
Защищай и вкладывай
Из-за возросшей компьютерной угрозы в 2022-м и 2023 году бизнес и госсектор увеличили траты на обеспечение безопасности инфраструктуры в Сети. Наращивают как программно-аппаратную защиту, так и кадровое обеспечение кибербезопасности. В целом по Сибири эти вложения в январе и феврале 2023 года выросли на 30%.
«Если раньше защита от киберугроз была зачастую внутри бюджета ИТ у большинства компаний и явно не выделялась, то сейчас приходит осознание того, что информационная безопасность (ИБ) — это вид деятельности, затраты на которую необходимо бюджетировать отдельно»,— говорит заместитель генерального директора ИТ-интегратора Fusion Павел Брагин.
В целом отношение и бизнеса, и госструктур к кибербезопасности стало более серьезным. «Этому способствовали как действия государства (указ президента РФ №250 от 1 мая 2022 года о дополнительных мерах по обеспечению информационной безопасности), так и санкции, в результате которых ряд производителей ИБ из недружественных стран прекратили поддержку своих решений в России. Поэтому заказчики вынуждены пересматривать как политику, так и архитектуру ИБ-систем предприятий»,— комментирует директор по продуктам и технологиям компании Axoft Сергей Табулин.
В январе 2023 года президент России Владимир Путин поручил правительству до 1 июля 2023 года рассмотреть вопрос об установлении оборотных штрафов для компаний, допустивших утечку персональных данных, а также усилить ответственность за их незаконный оборот. Соответствующее распоряжение содержалось в перечне поручений по итогам заседания СПЧ, опубликованном 13 января на сайте главы государства. Если раньше риски были, скорее, репутационными, то в скором времени все может измениться.
Впрочем, пока, подчеркивают эксперты рынка, расходы на защиту информации существенно выросли за счет замены импортных систем на решения отечественных ИБ-вендоров. «Большая часть расходов компаний связана с переводом всей своей инфраструктуры на российские программные и аппаратные решения»,— говорит Александр Дворянский. Также увеличение затратной части на кибербезопасность обусловлено подорожанием отечественных средств защиты и переводом элементной базы по параллельному импорту.
Лидерами по темпам роста инвестиций в кибербезопасность на сегодняшний день являются федеральные органы исполнительной власти, предприятия ВПК, ТЭК, медиа и e-commerce. «В первую очередь я бы выделил компании из финансовой отрасли. Помимо того, что на них как субъектов критической информационной инфраструктуры распространяются действия указов президента РФ и связанных с ними нормативных правовых актов, а также требования регулятора в лице Банка России, они были в числе первых, на кого обрушивались атаки в 2022 году»,— рассказывает господин Голдбергс.
Практически не осталось секторов, которые бы находились в стороне, добавляют аналитики рынка. Финансовый сектор, государственные организации, промышленные предприятия и крупный ритейл задают тон для остальных. «В то же время средние организации чаще обращаются к аутсорсингу функций ИБ, что позволяет сократить капитальные затраты и избежать кадрового „голода“»,— отмечает генеральный директор NGR Softlab Дмитрий Пудов.
В целом средств, выделяемых на защиту от киберугроз, все равно не хватает, считает управляющий RTM Group Евгений Царев. «Стоимость решения по ИБ возросла, в ряде случаев кратно, кроме этого, приходится еще и производить замену решений от иностранных производителей разработками от отечественных поставщиков. Получается, например, что потраченные пару лет назад 5 млн руб. на оборудование ушли в пустоту, а сейчас надо найти еще где-то 10 млн руб. на UserGate. Безопасники оказались как в сказке про Алису — приходится бежать изо всех сил, чтобы остаться на том же месте. А чтобы развивать безопасность, нужно бежать минимум вдвое быстрее»,— комментирует он.
Киберсценарий
В ближайшее время уровень угрозы останется высоким, а под удар хакеров попадут организации разного масштаба и из любых отраслей, не исключают аналитики. Причем злоумышленники будут стремиться уходить от массовых рассылок к более точечным ударам с применением более сложного ВПО и софта, разработанного под конкретную жертву, считают в «Ростелеком-солар».
2023 год только начался, но мы уже видим значительный рост атак по сравнению с предыдущими годами, отмечает директор по продуктам и технологиям компании Axoft Сергей Табулин. «Происходит неприемлемо много утечек персональных данных граждан РФ и юрлиц, причем зачастую от одних и тех же крупных компаний. В 2022 году против заказчиков в РФ действовали в основном кибертеррористы-непрофессионалы, сегодня все изменилось»,— говорит он.
Основными вызовами отечественной ИБ в 2023 году игроки рынка называют необходимость кратного ускорения процессов импортозамещения, адаптацию бизнес-процессов под отечественные решения, а также дефицит квалифицированных кадров как в ИТ, так и в ИБ, который по различным причинам стал еще более острым за последний год.
«На сегодняшний день главной проблемой обеспечения кибербезопасности является огромный кадровый „голод“. В начале 2022 года не существовало и не могло существовать „скамейки запасных“, на которой сидели и ждали своего часа ИБ-специалисты. Поэтому одномоментный рост спроса на их труд привел к тотальному дефициту таких людей. К сожалению, быстро победить этот дефицит не представляется возможным»,— считает гендиректор Simplity Олег Кочетков.