По итогам второго квартала число атак на российские IT-компании выросло в четыре раза, отмечают в МТС RED. Другие участники рынка подтверждают тренд и обращают внимание на то, что параллельно увеличилась доля атак на российские технологические компании в общем числе инцидентов. Эксперты предполагают, что смещение интереса злоумышленников, после начала военных действий фокусировавшихся в первую очередь на госкомпаниях, в сторону IT может быть связано с желанием получить доступ к инфраструктуре и данным клиентов.
Фото: Юрий Мартьянов, Коммерсантъ
Общее число кибератак на российские компании в апреле—июне выросло почти в два раза, до 12,7 тыс. инцидентов, подсчитали в МТС RED. Особенно активизировались хакеры в отношении IT-компаний — количество таких атак увеличилось вчетверо, до 4 тыс.
По данным Positive Technologies, доля IT-компаний в общем числе атакованных почти утроилась, до 17%. В «Газинформсервисе» отмечают рост атак на IT-компании на 20–25% при общих по рынку 10–15%.
В России и СНГ IT остается в тройке наиболее атакуемых отраслей, подтверждают в центре мониторинга кибербезопасности «Лаборатория Касперского». Там добавили, что растет число «сложных инцидентов», в том числе «с участием человека».
Атаки на IT-компании в России «выступают частью мирового тренда»: во втором квартале на технологические компании пришлось 11% от общего количества жертв вымогателей, уточняет аналитик исследовательской группы Positive Technologies Наталия Юшкова: «Это связано с потенциальной выгодой для злоумышленников: успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов».
Российские IT-компании разрабатывают и внедряют в организации других отраслей новые отечественные решения, отмечает глава центра сервисов кибербезопасности компании МТС RED Андрей Дугин: «Реализовав атаку на IT-компанию, можно модифицировать код разрабатываемой ею системы и получить доступ к инфраструктуре связанных в рамках импортозамещения организаций».
С точки зрения потерь компаний из-за кибератак динамика также негативная: в первом полугодии средний ущерб от действий хакеров вырос на треть, примерно до 20 млн руб. (см. “Ъ” от 14 июля). Среди крупных инцидентов второго квартала — атаки на клиентов «1С-Битрикс», в результате которых были взломаны многие сайты и выложены в сеть данные крупнейших ритейлеров (см. “Ъ” от 6 июня).
Представители IT-отрасли называют активизацию атак на технологический сектор «тревожным трендом».
Они нацелены на парализацию сетевой инфраструктуры, что может привести к серьезным нарушениям в работе компаний, потере клиентской базы и полной остановке работы, подчеркивает директор по развитию направления кибербезопасности EdgeЦентр (облачные решения) Артем Избаенков. Он добавляет, что кибератаки могут использоваться «для достижения геополитических целей и манипулирования общественным мнением».
Уязвимость российских компаний перед хакерами связана с нехваткой IT-специалистов на рынке для обеспечения полноценной защиты, импортозамещением значимых систем и переходом на продукты типа OpenSource (с открытым кодом), полагает главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников.
«До блокировок аккаунтов российских разработчиков на зарубежных репозиториях многие IT-компании активно брали их разработки, но сейчас продукты с иностранным открытым кодом в России не обновляются, что и привело к росту уязвимостей в инфраструктуре организаций»,— считает господин Овчинников.
Эту угрозу подтверждают в ГК «Астра», как в части использования стороннего кода из OpenSource-проектов, так и кода разработчиков. Решением в компании считают «технологическую кооперацию вендоров по части безопасной разработки». Сама ГК «Астра» до конца года намерена вывести на рынок собственную платформу для совместной разработки открытого кода (см. “Ъ” от 28 августа), которая призвана заменить GitHub и GitLab.