Количество кибератак на государственные и корпоративные ресурсы, относящиеся к критической информационной инфраструктуре, за последние полгода выросло в 1,5 раза в сравнении с аналогичным периодом 2021-го, подсчитали в департаменте корпоративных информационных систем ALP Group. Под особым ударом находятся такие значимые отрасли, как энергетика, нефтяной и финансовый секторы, рассказала «Известиям» директор департамента Светлана Гацакова. Для таких организаций этот показатель даже несколько выше — их хакеры атаковали в 1,7 раза чаще, сказала она.
В первой половине 2022-го по сравнению с аналогичным периодом прошлого года почти в 1,5 раза выросло и количество утечек данных, оказавшихся в публичном пространстве, рассказали «Известиям» в InfoWatch.
Помимо финансового сектора самым массовым и жестким атакам подверглись ритейл, логистическая сфера, страховая отрасль, госсектор, добавил заместитель гендиректора по науке и развитию компании ИВК Валерий Андреев.
— Хакеры даже попытались сорвать приемную кампанию в российских университетах. Для этого они атаковали не только сайты вузов, но и сайт «Госуслуги», — утверждает он.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров полагает, что эти подсчеты слишком оптимистичны. Если учитывать не только крупные компании, которым удалось зафиксировать атаки, число инцидентов за последние полгода выросло в семь раз, утверждает он. А число утечек при этом подскочило в восемь раз, подсчитал эксперт.
В начале лета хакеры атаковали в основном те отрасли, где работоспособность цифровых систем особенно остро отражается на гражданах: госуслуги, финансовые сервисы, электронную коммерцию, сказал «Известиям» директор по росту Bi.Zone Рустэм Хайретдинов. Сейчас вектор меняется: атакуют уже не определенные отрасли экономики, а все российское, выражая таким образом политическую позицию, констатировал он.
Атаки на Рунет для хакеров стали престижными и даже рекомендуемыми со стороны западных госструктур, отметил Игорь Бедеров. При этом взаимодействие российских правоохранительных органов с американскими и европейскими практически прервано, то есть даже если найти злоумышленников, привлечь их к ответственности практически невозможно, указал он.
— Такой беспрецедентный рост активности хакеров связан прежде всего с проведением спецоперации. Россия сегодня находится в состоянии гибридной войны с недружественными ей государствами, и одним из плацдармов борьбы стало цифровое пространство, — согласен Валерий Андреев.
Среди компаний, столкнувшихся с хакерскими атаками, он назвал «Лукойл», «Норникель» Сбербанк, «Яндекс». «Известия» направили запросы в эти компании.
В конце февраля наблюдался значительный рост кибератак, направленных в первую очередь на блокировку информационных ресурсов госорганов и СМИ, что вначале приводило к их временной недоступности, отметили в Минцифры. Для реализации дополнительных мер по обеспечению информбезопасности был издан соответствующий указ, а также ряд поручений правительства и рекомендации ФСТЭК и ФСБ, напомнили в ведомстве. Там отметили, что после принятия дополнительных мер удалось обеспечить защиту информационных ресурсов и сейчас общее число кибератак снизилось.
В ситуации, когда иностранные хакеры активизировались, а зарубежные производители средств информационной безопасности покинули российский рынок, растет популярность отечественных разработок такого рода, отметили опрошенные «Известиями» участники рынка.
По словам директора по развитию бизнеса Positive Technologies в России Максима Филиппова, в первом полугодии 2022-го по сравнению с аналогичным периодом 2021-го спрос на системы поведенческого анализа сетевого трафика, которые разрабатывает компания, вырос на 236%, на системы анализа защищенности кода приложений — на 132%, на системы мониторинга событий ИБ и выявления инцидентов — на 63%.
На фоне ухода западных вендоров ПО многие компании переходят на отечественные решения, подтвердил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов. Компании всё чаще занимаются инвентаризацией IT-периметров и стараются повысить уровень защиты за счет внедрения новых технологий и процессов, утверждает он.
— Всё большим спросом пользуются решения для защищенного удаленного доступа. Также популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в Даркнете и профильных хакерских Telegram-каналах (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра — например, если уязвимые серверы компании опубликованы в открытом доступе, — рассказал эксперт.
По его словам, в последние полгода спрос на сервисы кибербезопасности компании растет вдвое быстрее, чем за аналогичный период 2021 года.
Очевидно, что с уходом из страны западных вендоров ситуация на рынке складывается в пользу российских разработчиков, констатировал гендиректор TelecomDaily Денис Кусков. Однако монополизация ими рынка может негативно сказаться на пользователях — отсутствие конкуренции чревато сужением ассортимента продуктов и ростом цен, рассуждает он.
Кроме того, перспективный сегмент информационной безопасности привлекателен для разработчиков из Китая и других азиатских государств — соответственно, российским компаниям надо принимать во внимание возможность выхода на рынок таких конкурентов, заключил эксперт.
Валерий Кодачигов
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал про перспективы импортозамещения:
— Спрос на импортозамещение усилился естественным образом после ухода значительно числа зарубежных компаний с нашего рынка. Однако даже в такой ситуации у нас остается довольно больше количество российских или приравненных к ним решений для большинства направлений информационной безопасности. Есть даже направления, в которых российские решения традиционно сильны – те же антивирусы и DLP. В краткосрочной перспективе ситуация вообще может оказаться довольно неплохой.