Кибербезопасность устоялась на рисках
Как российские IT-системы наращивают защиту и какие угрозы ждут компании в 2024 году
С начала конфликта на Украине количество кибератак на российскую IT-инфраструктуру продолжает расти, но пропорционально растет и уровень защиты российских компаний. Однако пока участники рынка только наращивают внедрение своих продуктов, кибератаки становятся более сложными. С учетом требования государства об импортозамещении как решений для защиты данных, так и в целом софта до 2025 года рост рынка может составить за год 40%. Но такой быстрый переход на российские системы сопряжен и с множеством трудностей, предупреждают эксперты.
Фото: Александр Миридонов, Коммерсантъ
Состояние киберпространства России за прошедший 2023 год не претерпело значительных изменений: цифровая инфраструктура по-прежнему находится под постоянными волнами кибератак. В зависимости от отрасли и сезона их интенсивность менялась, как и методы злоумышленников. Например, Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» в 2023-м зафиксировал рост общего числа атак на 11% по сравнению с предыдущим годом. При этом, по оценке компании, более 90% организаций сталкивались с утечками корпоративных учетных записей, а у 72% компаний были найдены критические уязвимости. Однако в целом компании, исходя из мнения опрошенных “Ъ” экспертов, привыкли к постоянной киберугрозе.
Защита возымела действие
Динамика угроз заставила бизнес и госсектор усилить свою защиту: по данным F.A.C.C.T. (бывшая Group IB), компании в 2023 году увеличили закупки решений и услуг в области кибербезопасности. Рост показали продажи комплексных продуктов для защиты от целевых атак через службы удаленного доступа и инфраструктуру подрядчиков: увеличение составило 25% относительно 2022 года. При этом на средства защиты электронной почты он увеличился на 80%, а на такие решения, как сканеры уязвимостей,— на 120%.
Закупки и установка систем защиты данных в компаниях разных отраслей показала к началу 2024 года следующий интересный тренд: несмотря на рост кибератак на российскую IT-инфраструктуру, за год количество инцидентов, несущих критические риски для компаний-жертв, снизилось в среднем с 40% до 20%.
Согласно данным центра мониторинга и реагирования на кибератаки МТС Red (анализирует более 4 млрд событий в сутки) о киберугрозах, в 2023 году компанией было зафиксировано более 50 тыс. инцидентов (+43% год к году), а пик активности хакеров пришелся на ноябрь и декабрь. Самыми распространенными методами атак в 2023-м стали сетевые атаки, обход средств защиты и заражения вредоносным программным обеспечением (ПО). В то же время доля критичных инцидентов от общего числа атак снизилась по сравнению с 2022 годом: с 40–45% до 20–25% (более 12 тыс. атак), оценили в компании.
Под критичными кибератаками понимаются те, которые несут для компании-жертвы наиболее серьезные последствия, такие как утечка данных или поражение главных IT-систем. Больше всего высококритичных инцидентов было зафиксировано в IT-компаниях, промышленности, ритейле и банках.
В «Лаборатории Касперского» также говорят о снижении числа критичных инцидентов: по России и СНГ в 2023-м по сравнению с 2022-м их доля упала с 6% до 4%. Большее снижение, если рассматривать отрасли, отмечается в СМИ, ритейле, финансовом секторе и IT, говорит руководитель Центра мониторинга кибербезопасности компании Сергей Солдатов. Однако в госсекторе, здравоохранении и образовании, напротив, наблюдается незначительный рост.
Участники рынка сходятся во мнении, что положительный эффект оказало повышение внимания бизнеса к теме кибербезопасности после стремительного роста атак в 2022-м. «Защитники информации обучились на массовых атаках 2022 года и больше не допускают реализации критических рисков»,— констатирует заместитель гендиректора группы компаний «Гарда» Рустэм Хайретдинов. Это проявляется даже в «консервативных» отраслях, считает гендиректор хостинг-провайдера RUVDS Никита Цаплин, таких как госсектор и промышленность. Бизнес, государство, да и граждане, становятся более грамотными в «цифре», отмечает он.
Риск рождает предложение
Новые вызовы кибербезопасности открывают и дополнительные возможности у компаний-вендоров для защиты данных. Согласно оценке компании ARinteg, в 2024 году рост рынка в среднем может достичь 30–40% по сравнению с 2023-м, чему будет способствовать активное внедрение отечественных продуктов. Изменилась ситуация на рынке еще в 2022-м с уходом многих западных вендоров, напоминает коммерческий директор ARinteg Дмитрий Слободенюк. В 2023 году российские компании уже проводили много пилотов отечественных решений для поиска наиболее оптимальной замены.
«За сравнительно короткий срок — два-три года — на нашем рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал»,— рассуждает он. Сегодня многие отечественные решения составляют конкуренцию зарубежным аналогам. И в целом в области кибербезопасности ситуация внушает оптимизм.
Не меньший оптимизм участникам рынка вселяет и усиление регулирования импортозамещения и защиты данных. В начале декабря в Госдуму были внесены два законопроекта, ужесточающих порядок работы с персональными данными.
Первый вносит поправки в КоАП и устанавливает оборотные штрафы за утечку персональных данных. Второй вводит уголовную ответственность за незаконное хранение и распространение персональных данных и вносит поправки в УК РФ. Максимальный штраф для юридических лиц составит 0,1–3,0% выручки за календарный год, но не более 500 млн руб. А за распространение данных, повлекшее за собой тяжкие последствия (например, ущерб безопасности государства), грозит лишение свободы на срок до десяти лет со штрафом в размере до 3 млн руб. Имеются в виду кража и незаконное распространение персональных данных, в том числе на теневых ресурсах. В январе оба законопроекта прошли первое чтение и сейчас находятся в процессе доработки ко второму.
Введение таких жестких мер ответственности за сохранность данных, утечка которых может произойти по множеству причин, должна стать мотивацией для операторов персональных данных, чтобы побудить их к усилению механизмов своей защиты. Не менее высокая ответственность возложена и на компании—субъекты критической информационной инфраструктуры (КИИ). Согласно указу президента РФ от 30 марта 2022 года, госорганам и субъектам КИИ с 2025-го запрещается использовать зарубежный софт, а с 2026-го — в том числе в составе программно-аппаратных комплексов. А по указу от 1 мая 2022-го с 2025 года госорганам и госкомпаниям запрещено использовать средства защиты из «недружественных стран».
«В связи с этим мы ожидаем резкого скачка запросов»,— поделился гендиректор Innostage Айдар Гузаиров. Причем как на интеграцию отдельных информационных сервисов — от компаний, своевременно заменявших зарубежное ПО на появляющиеся российские разработки, так и на комплексное перестроение IT-инфраструктуры — от тех, кто оттягивал момент перехода.
Однако участники рынка напоминают, что далеко не все компании с госучастием, относящиеся к объектам КИИ, успеют перейти на отечественный софт за оставшийся год — до 2025-го. Это требует больших финансовых, трудовых и временных затрат, напоминает Дмитрий Слободенюк. Полная перестройка инфраструктуры трудоемка и занимает не один год. Кто уже этим занимается, тот с большей вероятностью до конца 2024-го сможет заменить бОльшую часть инфраструктуры.
Повестка скорректировала риски
Несмотря на положительные тенденции в повышении защищенности компаний и госсектора в России, в 2024 году не стоит ожидать снижения интенсивности кибератак или их последствий. Например, в компании InfoWatch, специализирующейся на утечках данных, напоминают, что в 2023 году доля крупных утечек в России существенно выросла и составила более 14%. На фоне общей ситуации хакеры, в том числе хактивисты, стали чаще получать доступ к объемным базам данных, многие из которых попадают в открытый доступ. В результате значительно выросло количество записей персональных данных, скомпрометированных за год, напоминают в InfoWatch. По мнению экспертов, эти данные злоумышленники могут использовать при совершении атак в 2024 году.
С начала конфликта на Украине прошло достаточно времени, чтобы хакерские группировки оказались хорошо подготовлены к целевым атакам на госресурсы, отметила руководитель исследовательской группы Positive Technologies Ирина Зиновкина. И с увеличением высококвалифицированных целевых атак в этом году столкнутся именно госорганизации. Также в 2024 году мотивами злоумышленников останутся как вымогательство, так и нарушение основной деятельности организаций, предупреждает госпожа Зиновкина.
Также эксперты напоминают, что в 2024-м в России будет ряд значимых политических процессов, что может привлечь повышенное внимание хакеров. «В этом году стоит учитывать выборы»,— напоминает Никита Цаплин. Судя по опыту, число атак из зарубежных стран достигнет крайне высоких отметок и в эти дни, говорит он. «Год может стать насыщенным по части политических событий, поэтому мы ожидаем роста всех типов инцидентов, особенно в госсекторе, IT, телекоммуникациях и СМИ»,— соглашается Сергей Солдатов.
Президентские выборы в России прошли 15–17 марта, еще в конце декабря ЦИК утвердил порядок электронного голосования, которое состоялось в 29 регионах, а принять участие в нем имели возможность 38 млн человек. В дистанционном электронном голосовании было задействовано восемь государственных цифровых систем (см. “Ъ” от 20 декабря 2023 года).