Киберугрозы: эскалация продолжается

«Говорят, что против России развернута полномасштабная кибервойна, но это не совсем так. Мы видим неорганизованные действия частных лиц. Системные организации еще не начали работать, и это значит, что в будущем мы можем увидеть больше последствий», – заявила на ежегодной пресс-конференции InfoWatch в ТАСС президент ГК InfoWatch Наталья Касперская. Она призвала пересмотреть модели угроз в политиках безопасности предприятий, в том числе из-за повышения рисков саботажа, увеличить скорость реагирования на инциденты и полноту охвата анализируемых данных.

Как отметила эксперт, сегодня главный тренд киберпреступности – переход от экономической мотивации к политической. На порядок (до $2 тыс.) выросли денежные вознаграждения за установку вредоносного ПО на рабочем месте конкретной компании. Зафиксированы попытки вербовки на российских объектах КИИ. И кто-то подобные, не дающие экономической выгоды киберпреступления, оплачивает. Экономическая преступность превращается в диверсионную.

Второй тренд – резкое расширение поверхности атак. К атакам на КИИ, например, таким как в целом успешно отраженная массовая атака на Сбербанк, добавились атаки в сетях, распространяющих нелегальную рекламу, вплоть до размещения антироссийских роликов в детских игрушках. Развивается психологический терроризм, скажем, рассылка ругательного и негативного спама от имени госструктур. Появились адресованные российскому и белорусскому сегменту сети закладки в обновлениях свободного программного обеспечения.

По оценке InfoWatch, резко, на 80% за шесть месяцев этого года по сравнению аналогичным периодом прошлого, выросло число утечек персональных данных граждан РФ, хотя до этого два года подряд был тренд к их снижению. 

Третий тренд – в кибервойну активно включились хакеры. По данным Infowatch, семь из каждых восьми русскоязычных хакеров – украинцы, две трети русскоговорящих хакерских сообществ – украинские. В проукраинских хакерских чатах идет координация атак на российские сайты, даются пошаговые инструкции, в том числе для массовой, не имевшей до этого криминального опыта аудитории. В российских компаниях выявляются нелояльные сотрудники, желающие нанести им вред из-за своих политических предпочтений.

Четвертый тренд – утяжеление последствий атак. Данные уже не шифруют с целью получения выкупа, а сразу уничтожают. 

Когда количество инцидентов достигает сотен и тысяч в минуту, люди физически не успевают на них реагировать. Массовость угроз, нехватка кадров, постоянно увеличивающиеся объемы данных и необходимость быстрого анализа и принятия решений, заставляют использовать автоматизированные системы безопасности, в том числе на основе искусственного интеллекта. ИИ полезен, например, для построения лингвистических моделей в DLP-системах, важность применения которых увеличивается с ростом риска саботажа.

До 24 февраля 2022 г. в основном автоматизировали процессы реагирования на компьютерные инциденты. «Теперь хотел бы обратить внимание на процессы, где важна не только скорость, но и точность принятия решения. Порой цена ошибки – существование компании. Лишившись цифровых активов, она может разориться, и такие прецеденты есть», – пояснил руководитель экспертно-аналитического центра Infowatch Михаил Смирнов. Нужно контролировать создание, оборот и использование электронных документов и другой компьютерной информации, выявлять не только утечку, но и подготовку к ней. Знать, какие информационные ресурсы, вплоть до файлов и шаблонов, существуют в конкретной компании. Понимать, где находятся информационные ресурсы и кем они изменяются. Оценивать важность критических процессов для бизнеса и понимать, какие информационные ресурсы нужно защищать в первую очередь.

Государство отреагировало на новые вызовы жесткими регуляторными мерами.В начале мая был принят указ президента «О дополнительных мерах по обеспечению информационной безопасности РФ», появились дополняющее его нормативные правовые акты. «Если раньше кибербезопасность была падчерицей, и в основном все говорили о цифровизации, необходимости все быстро оцифровать, оставляя безопасность на потом, то сейчас, особенно с массовыми атаками на государственные ресурсы, государство пришло к пониманию, что безопасность надо обеспечивать прежде всего», – отметила Н. Касперская. 

Важность кибербезопасности стала понятна практически всем руководителям. Можно спорить о терминах – идет ли уже кибервойна или еще нет, но нет сомнений, что эскалация продолжается, и надо готовиться к дальнейшему возрастанию уровня угроз.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!