15.06.2023

На острие атаки: почему увеличилось число успешных нападений хакеров на российские ресурсы

Отчет компании Positive Technologies показал, что общее число успешных кибератак на российские ресурсы в 2022 году увеличилось на 20,8% в сравнении с 2021. Сократилось и само время реализации атак – теперь мошенникам в среднем требуется всего несколько дней, чтобы добраться до инфраструктуры жертвы. Несмотря на то, что атаки трансформируются, российские предприятия уже научились с ними справляться, а в будущем помогать решению этой важной проблемы будет и национальная система, разработка которой сегодня уже идет.
Количество кибератак с 2021 года выросло почти на 21%, выяснили в Positive Technologies. Больше всего от них страдают госучреждения — количество успешных атак на сайты увеличилось более чем в два раза. Эксперты компании связывают тенденцию не только с общим напряжением в киберпространстве, которое стало очевидно с февраля прошлого года, но и с ростом рынка киберпреступности в целом – сегодня инструменты для эксплуатации уязвимостей и проведения кибератак же можно найти просто на просторах даркнета.
Новое исследование «РТК-Солар» также показало, что за последний год в целом изменилась и скорость реализации кибератак – теперь с момента проникновения в инфраструктуру до достижения целей хакерам в среднем нужно всего семь дней, а не несколько месяцев, как это было ранее. Аналитики также подчеркивают, что 72% инцидентов реализовались через доступные в интернете уязвимости – хакеры просто покупают в даркнете необходимый бот, который находит в сети сервер, где та или иная уязвимость не закрыта.
Новые способы осуществить успешную кибератаку стали появляться также на фоне оперативного перехода российских компаний с программного обеспечения зарубежных вендоров, отмечает основатель компании Б-152, которая специализируется на защите персональных данных, Максим Лагутин. «Число кибератак, безусловно, возросло из-за политически-экономической ситуации. С российского рынка также ушли часть зарубежных вендоров, поэтому сейчас происходит смена программного обеспечения на отечественные аналоги. При этом зарубежные версии, которыми все привыкли пользоваться, обновлять нельзя, там появляются пробелы в кибербезопасности, и мошенники этим пользуются. Сами хакерские группировки также используют больше ресурсов», — отметил он.
Российские предприятия уже больше года живут под практически непрерывными кибератаками – один из последних громких инцидентов случился в Федеральной таможенной службе (ФТС) России, где в результате массированной DDoS-атаки случился сбой работы единой системы таможенных органов. В ряде инцидентов ранее также пострадали компании «Яндекс», «Гемотест», «СДЭК», DNS. Росреестр отчитался, что в 2022 году отразил 140 млн атак, регулярно атакуют мошенники и российские банки. В большинстве случаев злоумышленники старались помешать деятельности организаций, а также получить доступ к данным об их клиентах, напомнил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Сегодня мы все видим, что кибератаки вышли на новый уровень – у злоумышленников появилось больше ресурсов для их осуществления, они научились отслеживать уязвимости в софте и грамотно целиться именно туда, да и самих хакерских группировок стало значительно больше. Сегодня взломать какой-либо ресурс стало модным, этим занимаются так называемые хактивисты, которых интересует скорее не финансовый вопрос, а в целом вывод систем из строя. Процент успешных кибератак растет именно на фоне увеличения общего числа таких инцидентов, в то время как на самом деле в основной массе их получается успешно отражать. Только за последний год отечественные разработчики уже нашли множество способов защитить важную инфраструктуру, адаптировали ее к атакам и усовершенствовали. Работа в этом направлении должна продолжаться. Сегодня Центр мониторинга и управления сетью связи общего пользования, подведомственный Роскомнадзору, работает над созданием национальной системы противодействия DDos-атакам в России. Такой ресурс может появиться уже до конца 2024 года – по плану ведомства, она поможет обеспечить более глубокий мониторинг и отражение более сложных, специфичных атак», — рассказал он.
При этом сами компании также должны вести работу на опережение, отметил Немкин. «В первую очередь, необходимо в обязательном порядке провести анализ того, как все бизнес-процессы компании зависят от работы веб-ресурсов, на которые может произойти атака, как такой инцидент может сказаться на деятельности компании, на ее клиентах. Организациям стоит постоянно следить не только за сохранностью внутренних ключевых систем, но и за внешними ресурсами, так как именно они могут стать точкой проникновения мошенников в систему. По возможности должны быть подготовлены резервные ресурсы, на которых работа может продолжиться без сбоев. И, конечно, руководство компаний, которые задействуют веб-ресурсы в своей работе, должно регулярно просвещать сотрудников о новых способах мошенничества, а также желательно подготовить сценарий действий в экстренной ситуации для каждого конкретного предприятия. Каждый должен знать, каким образом он может повести себя, чтобы рабочий процесс, по возможности, не останавливался. Тем более, если атака происходит на объекты критической инфраструктуры», — добавил он.
Одним из наиболее серьезных последствий хакерских атак также являются утечки данных, сообщения о которых регулярно появлялись в 2022 году и начале 2023. Как выяснили в «РТК-Солар», в атаках на организации злоумышленникам удалось украсть конфиденциальную информацию в 47% случаев, чаще всего их интересовали персональные данные либо коммерческая тайна. После этого архивы с украденными данными продавались на теневых форумах, где другие игроки черного рынка данных скупают их для создания цифровых портретов россиян и формирования возможностей для более изощренных атак с применением социальной инженерии.
Для борьбы с такими последствиями атак с прошлого года все объекты критической инфраструктуры обязали ввести должность заместителя руководителя в части информационной безопасности, отметил Лагутин. «Такие специалисты должны повышать квалификацию компаний, чтобы они могли противостоять кибератакам. Кроме того, мы ожидаем, что информационная безопасность предприятий должна повыситься в связи с вводом оборотных штрафов за утечку персональных данных, обсуждение которых сегодня уже идет», — добавил он.
Законопроект об оборотных штрафах за утечку персональных данных планируют рассмотреть в течении апреля на комитете Госдумы по информационным технологиям. Финальная версия документа уже готова. В декабре 2022 года глава Минцифры Максут Шадаев сообщал, что министерство подготовило соответствующий законопроект, согласно которому штраф может составить до 3% от оборота компании.