Причинить взлом: число кибератак на бизнес и госорганы выросло до семи раз

Количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года, рассказали «Известиям» участники рынка. Число утечек конфиденциальной информации подскочило до восьми раз. Причины — политически мотивированные действия хакеров, уход вендоров, выпускающих системы защиты, и проблемы с привлечением к ответственности киберпреступников, которые находятся за рубежом. В такой ситуации в разы вырос спрос на защитные продукты российских разработчиков — продажам способствуют активность хакеров и сокращение конкуренции, сказали эксперты.

Политические кибертеррористы

Количество кибератак на государственные и корпоративные ресурсы, относящиеся к критической информационной инфраструктуре, за последние полгода выросло в 1,5 раза в сравнении с аналогичным периодом 2021-го, подсчитали в департаменте корпоративных информационных систем ALP Group. Под особым ударом находятся такие значимые отрасли, как энергетика, нефтяной и финансовый секторы, рассказала «Известиям» директор департамента Светлана Гацакова. Для таких организаций этот показатель даже несколько выше — их хакеры атаковали в 1,7 раза чаще, сказала она.

В первой половине 2022-го по сравнению с аналогичным периодом прошлого года почти в 1,5 раза выросло и количество утечек данных, оказавшихся в публичном пространстве, рассказали «Известиям» в InfoWatch.

Помимо финансового сектора самым массовым и жестким атакам подверглись ритейл, логистическая сфера, страховая отрасль, госсектор, добавил заместитель гендиректора по науке и развитию компании ИВК Валерий Андреев.

— Хакеры даже попытались сорвать приемную кампанию в российских университетах. Для этого они атаковали не только сайты вузов, но и сайт «Госуслуги», — утверждает он.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров полагает, что эти подсчеты слишком оптимистичны. Если учитывать не только крупные компании, которым удалось зафиксировать атаки, число инцидентов за последние полгода выросло в семь раз, утверждает он. А число утечек при этом подскочило в восемь раз, подсчитал эксперт.

В начале лета хакеры атаковали в основном те отрасли, где работоспособность цифровых систем особенно остро отражается на гражданах: госуслуги, финансовые сервисы, электронную коммерцию, сказал «Известиям» директор по росту Bi.Zone Рустэм Хайретдинов. Сейчас вектор меняется: атакуют уже не определенные отрасли экономики, а все российское, выражая таким образом политическую позицию, констатировал он.

Атаки на Рунет для хакеров стали престижными и даже рекомендуемыми со стороны западных госструктур, отметил Игорь Бедеров. При этом взаимодействие российских правоохранительных органов с американскими и европейскими практически прервано, то есть даже если найти злоумышленников, привлечь их к ответственности практически невозможно, указал он.

— Такой беспрецедентный рост активности хакеров связан прежде всего с проведением спецоперации. Россия сегодня находится в состоянии гибридной войны с недружественными ей государствами, и одним из плацдармов борьбы стало цифровое пространство, — согласен Валерий Андреев.

Среди компаний, столкнувшихся с хакерскими атаками, он назвал «Лукойл», «Норникель» Сбербанк, «Яндекс». «Известия» направили запросы в эти компании.

В конце февраля наблюдался значительный рост кибератак, направленных в первую очередь на блокировку информационных ресурсов госорганов и СМИ, что вначале приводило к их временной недоступности, отметили в Минцифры. Для реализации дополнительных мер по обеспечению информбезопасности был издан соответствующий указ, а также ряд поручений правительства и рекомендации ФСТЭК и ФСБ, напомнили в ведомстве. Там отметили, что после принятия дополнительных мер удалось обеспечить защиту информационных ресурсов и сейчас общее число кибератак снизилось.

Разработчики в строю

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал про перспективы импортозамещения:

— Спрос на импортозамещение усилился естественным образом после ухода значительно числа зарубежных компаний с нашего рынка. Однако даже в такой ситуации у нас остается довольно больше количество российских или приравненных к ним решений для большинства направлений информационной безопасности. Есть даже направления, в которых российские решения традиционно сильны – те же антивирусы и DLP. В краткосрочной перспективе ситуация вообще может оказаться довольно неплохой.

В ситуации, когда иностранные хакеры активизировались, а зарубежные производители средств информационной безопасности покинули российский рынок, растет популярность отечественных разработок такого рода, отметили опрошенные «Известиями» участники рынка.

По словам директора по развитию бизнеса Positive Technologies в России Максима Филиппова, в первом полугодии 2022-го по сравнению с аналогичным периодом 2021-го спрос на системы поведенческого анализа сетевого трафика, которые разрабатывает компания, вырос на 236%, на системы анализа защищенности кода приложений — на 132%, на системы мониторинга событий ИБ и выявления инцидентов — на 63%.

На фоне ухода западных вендоров ПО многие компании переходят на отечественные решения, подтвердил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов. Компании всё чаще занимаются инвентаризацией IT-периметров и стараются повысить уровень защиты за счет внедрения новых технологий и процессов, утверждает он.

— Всё большим спросом пользуются решения для защищенного удаленного доступа. Также популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в Даркнете и профильных хакерских Telegram-каналах (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра — например, если уязвимые серверы компании опубликованы в открытом доступе, — рассказал эксперт.

По его словам, в последние полгода спрос на сервисы кибербезопасности компании растет вдвое быстрее, чем за аналогичный период 2021 года.

Очевидно, что с уходом из страны западных вендоров ситуация на рынке складывается в пользу российских разработчиков, констатировал гендиректор TelecomDaily Денис Кусков. Однако монополизация ими рынка может негативно сказаться на пользователях — отсутствие конкуренции чревато сужением ассортимента продуктов и ростом цен, рассуждает он.

Кроме того, перспективный сегмент информационной безопасности привлекателен для разработчиков из Китая и других азиатских государств — соответственно, российским компаниям надо принимать во внимание возможность выхода на рынок таких конкурентов, заключил эксперт.

Валерий Кодачигов

Тематики: Безопасность

Ключевые слова: информационная безопасность, хакеры