Компании усиливают защиту персональных данных. Какие методы применяются
В первом квартале 2024 года на российские организации было совершено около 119 тысяч DDoS-атак. Это почти вдвое больше, чем за тот же период 2023-го, подсчитали в группе компаний "Солар". Главной мишенью стал госсектор, на него пришлось 15 процентов от общего числа инцидентов. За ним следовали ИТ-компании, телеком-провайдеры и финансовые организации.
Несмотря на большое число DDoS-атак, их продолжительность и мощность были ниже предельных показателей прошлого года. Специалисты полагают, что так злоумышленники "прощупывают" инфраструктуру в разных секторах, чтобы затем нанести массированные киберудары по наименее защищенным организациям.
По словам советника генерального директора Positive Technologies Артема Сычева, в фокусе внимания злоумышленников по-прежнему находятся энергетика, транспорт и финансы. А также их привлекают госорганы и медицина.
"За последнее время атаки на информационные системы субъектов РФ приобрели явно выраженный тренд на деструктивное воздействие. Нарушение работоспособности и кража информации стали основной задачей злоумышленников", - сказал он "РГ".
Руководитель Центра информационной безопасности Университета Иннополис Михаил Серегин отметил, что количественно сегодня преобладают кибератаки, направленные на сетевое оборудование, цель которого и есть защита сети организации от внешнего интернета. "Но качественно лидируют атаки вирусов-шифровальщиков - именно эта противоправная деятельность эффективно монетизируется, поэтому такие атаки и предпочитают киберпреступники разных уровней", - сказал "РГ" эксперт.
Впрочем, не все злоумышленники ищут именно финансовую выгоду. Так, продолжает набирать обороты хактивизм, приверженцы которого взламывают компьютерные системы ради достижения политических, социальных, религиозных и других целей.
"Большая часть атак, идущих с 2022 года, происходят по единой логике, которая состоит в том, чтобы нарушить целостность определенных процессов или дискредитировать какие-то сервисы - социальные, промышленные и так далее. Это отличается от обычных атак, носящих коммерческий характер", - рассказал "РГ" гендиректор АНО "Цифровые платформы" Арсений Щельцин.
Именно этим, по его словам, объясняется тот факт, что под удары хакеров стали попадать не только коммерческие структуры, но и медицинские организации, учебные заведения, которые представляют важный социальный блок.
А что же те, кого атакуют? Российские компании и организации выстроили свою оборону. "Несмотря на то, что атаки носят массовый и нередко целенаправленный характер, уровень защищенности в целом адекватен уровню угроз, - считает Артем Сычев. - Однако мы полагаем, что рано успокаиваться. Переход к постоянной оценке защищенности, в том числе широкое применение программ багбаунти (привлечение "белых" хакеров для тестирования систем безопасности. - прим. "РГ"), должен способствовать усилению защищенности, оперативному устранению уязвимостей и предотвращению реализаций недопустимых событий".
Один из основных трендов в России сегодня - усиление защиты персональных данных, рассказал "РГ" руководитель комитета по информационной безопасности АРПП "Отечественный софт", директор по стратегии и развитию технологий Axiom JDK Роман Карпов. "В свете роста угроз в сфере кибербезопасности и введения строгих законодательных норм компании активно работают над защитой персональных данных своих пользователей", - отметил он.
Такой подход - понятен. В прошлом году в России произошел резкий рост количества утекших персональных данных - их объем составил 1,12 миллиарда записей. Это почти на 60 процентов выше уровня 2022 года, говорится в исследовании ГК InfoWatch. При этом количество инцидентов в 2023 году сократилось на 15 процентов - до 656 эпизодов. Но зато возросла результативность кибератак - среднее количество персональных данных, слитых за один инцидент, увеличилось с 0,9 до 1,7 миллиона записей.
Если взять структуру утечек по величине организаций, то здесь заметно выросла доля ИП и компаний малого бизнеса - с 18,5 до 34,1 процента. Доля средних игроков снизилась с 27,2 до 18,6 процента, крупных - с 54,3 до 47,3 процента.
Наиболее эффективно выстраивают и реализуют стратегию информационной безопасности крупные компании, потому что там ставки очень высоки - даже короткий простой в работе такой организации стоит миллионы, отметил Михаил Серегин. "Но, к сожалению, у компаний меньшего масштаба - другие приоритеты: акцент делается на защиту от внешних кибератак, но вопросы мониторинга инфраструктуры, защиты от внутреннего нарушителя, или обучения сотрудников основам информационной безопасности часто остаются нерешенными", - пояснил он.
Еще один тренд как для кибератак, так и для информационной безопасности - привлечение искусственного интеллекта. Хакерам он, к примеру, помогает генерировать убедительные фишинговые письма, создавать дипфейки голосов, изображений и видеороликов.
"Киберпреступники все чаще используют искусственный интеллект и машинное обучение для создания более сложных и тонких атак, - отметил Роман Карпов. - В ответ на это компании также внедряют алгоритмы машинного обучения для обнаружения аномального поведения и предотвращения кибератак".
Другая тенденция - атаки от недружественных государственных акторов, которые становятся все более частыми и сложными. Они могут быть направлены как на критическую инфраструктуру, так и на корпоративные сети, сообщил Роман Карпов.
Особое внимание злоумышленников привлекают объекты критической информационной инфраструктуры, но они хорошо защищены. Как сообщил заместитель председателя правительства РФ Дмитрий Чернышенко, в прошлом году российские специалисты отразили более 65 тысяч кибератак на объекты КИИ.
"Волны кибератак, можно сказать, закалили нашу информационную систему, - отметил Арсений Щельцин. - Мы поняли свои слабые стороны, быстро перестроились и вполне можем отражать достаточно серьезные атаки, допустим, со стороны крупных корпораций или объединений".
Цифровые вымогатели остаются бичом для бизнеса. Вирус-шифровальщик способен нанести компании огромный вред, зашифровав ее данные. Далее следует требование выкупа, но даже если его заплатят, - нет никаких гарантий, что данные удастся восстановить и что ситуация не повторится вновь. Надежной защитой в данном случае будет резервное копирование. Его задача - защитить ИТ-инфраструктуру от потери данных, обеспечив стабильность и надежность рабочего процесса.
Правда, это возможно только в том случае, если оно правильно настроено. По оценке экспертов компании ARinteg, примерно у третьей части российских компаний, приобретающих системы резервного копирования, имеются проблемы с настройкой бекапов.
"Важно выстроить правильную политику резервного копирования, например, мы для своих клиентов проводим аудит, оцениваем, как у них настроена система, даем свои рекомендации, помогаем все грамотно настроить, - пояснил коммерческий директор ARinteg Дмитрий Слободенюк. - Если резервные копии сделаны правильно, то есть находятся в отдельных сетях, доступ к ним затруднен и так далее, то в случае их повреждения или удаления их удастся быстро восстановить".
О "нездоровье" настройки бекапов говорит немало признаков, например отсутствие регулярных отчетов и журналов событий, долгое время выполнения резервного копирования, неудачные попытки восстановления данных. Также на это будет указывать несовпадение размеров и состояний резервных копий, отсутствие обновлений и адаптации к инфраструктуре, если процесс тестирования восстановления из резервных копий не проводится.
