Как удержать наступление по всему киберфронту
Геополитическая обстановка увеличивает риски для российской информационной инфраструктуры. И в перспективе они будут только нарастать
«Мы думали, что начало 2022 года — это пик хакерских атак. Кто бы мог предположить, что в 2023-м их станет больше в разы. Если раньше у нас в работе было в среднем семь кейсов, то два месяца назад их было 20. А в прошлом месяце — 26. Такого никто не ожидал!» — восклицает руководитель отдела реагирования на угрозы информационной безопасности экспертного центра Positive Technologies (PT) Денис Гойденко.
На неделе компания РТ представила отчет о ситуации с кибербезопасностью за первые три квартала 2023 года и прогноз на 2024-й. Главный вывод: число атак увеличивается и будет увеличиваться. По данным исследования, чаще всего атакам подвергались государственные учреждения, на втором месте с минимальным отрывом шли промышленные предприятия, на третьем — финансовые организации (см. график).
Эксперты связывают увеличение активности злоумышленников с геополитической ситуацией и прогнозируют, что боевые действия в киберпространстве будут продолжаться и дальше.
Активизация атакующих
Обратная сторона всеобъемлющей цифровизации — уязвимость перед злоумышленниками, способными нарушить функционирование сложных информационных систем, критической инфраструктуры, остановить работу госучреждения или промышленного предприятия.
При этом желающих попробовать на прочность информационную безопасность (ИБ) становится все больше. Как отмечают в Positive Technologies, на фоне напряженной геополитической ситуации угроза атак со стороны хактивистов (это частные лица и организации, осуществляющие кибератаки с целью обратить внимание на социальные, политические или экономические проблемы) выросла как никогда раньше. По словам руководителя исследовательской группы отдела аналитики ИБ Positive Technologies Ирины Зиновкиной, до последнего времени хактивисты в основном использовали для нанесения ущерба DDoS-атаки и дефейс (замену страниц) сайтов. За три квартала 2023 года число атак на веб-ресурсы организаций увеличилось на 44% относительно всего 2022 года.
«В следующем году атаки на госсектор будут иметь более разрушительные последствия, которые могут помешать предоставлению критически важных государственных услуг. Государственные организации России столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок», — отмечает Ирина Зиновкина.
В последнее время хактивисты часто наносят удары в уязвимые места систем, что приводит к существенному ущербу. Возможности для такого взлома имеются: инструкции зачастую размещаются на специализированных ресурсах и становятся доступными для широкого круга злоумышленников.