Найти и обезвредить: в Татарстане более чем втрое выросло число кибератак
Как сообщили РБК Татарстан в минцифры РТ, интенсивность компьютерных атак на информационную инфраструктуру республики в 2023 году существенно увеличилась. Количество атак, по сравнению с прошлым годом, выросло в 3,6 раза до 1,3 млн.
Руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал, что за 9 месяцев 2023 года в Татарстане с локальными киберугрозами столкнулись 17,5% пользователей. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов (программ для установки программного обеспечения на компьютер).
Доля корпоративных пользователей, на устройствах которых фиксировали попытки заражения локальными угрозами, в республике составила 14,3%.
С веб-угрозами – попытками заражения из интернета, столкнулись 8,3% пользователей, в корпоративном сегменте – 22%.
Руководитель центра противодействия киберугрозам Innostage CyberART Максим Акимов сообщил об огромном количестве утечек персональных данных за последние 2 года. Согласно его словам, в 2022 году утечка по масштабам была равна населению России. «Только за прошлый год мои личные персональные данные утекли порядка 10 раз», — посетовал он.
В качестве одной из причин сложившейся ситуации Акимов видит плохую подготовку и некорректное выстраивание компаниями системы защиты информации. Утечки происходили разных компаний с разным уровнем обеспечения безопасности и бюджетом.
По его словам, утечкам подвержен финансовый сектор, ритейлеры, электронные магазины и образовательные сайты.
Он добавил, что любая история кибернетической защищенности является временной. «Когда на вас обратят внимание, и вы станете таргетированной целью, которой будет выделено особое внимание активистов, хакеров, которые займутся вами. Они обязательно найдут брешь, ее пройдут, и данные какие-то утекут», — объяснил Акимов.
По его словам, специалисты научились находить и фиксировать таргетированные цели, привлекающие внимание злоумышленников, и научилась с ними бороться. Но они постоянно находят новые способы атак.
«Когда мы придумываем контрмеры, действия для блокировки атак, хакеры тоже видят, что мы применили некоторую политику безопасности, и, буквально не проходит полчаса, как они перестраивают свою тактику и применяют новые способы. Нам приходится более динамично реагировать на изменения в поведении хакеров и менять пороги», — заключил Акимов.
Центр противодействия киберугрозам Innostage CyberART провел анализ 34 утечек персональных данных, произошедших в российских компаниях с января по июнь 2023 года. В их результате в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров.
Большая часть утечек личных данных сотрудников произошла в компаниях из области информационных технологий и ритейла. Публично признали факт утечек: 1C, 1CBIT, «ИнфоТеКС», Bi.Zone, «Атол», «Ашан», Gloria Jeans, «Аскона» и Book24.Также, в открытом доступе оказались персональные данные работников финансовой, страховой и транспортной сфер, области ЖКХ, недвижимости, образования, здравоохранения, искусства и госсектора.
Для ИТ-инфраструктуры большинства пострадавших организаций был характерен высокий уровень защиты. Утечки информации в 48% случаев происходили в результате атак хакеров. При этом публикация утечек зачастую происходит параллельно с определенными политическими событиями, чем пользуются хакеры для спекуляции данными.
В 32% случаев утечки данных происходили из-за халатности и невнимательности работников. Нередко виной утечек становились действия самих ИТ-специалистов, из-за ошибок в настройках баз данных. В 12% случаев утечки происходили в результате «слива» информации сотрудниками.
Еще в 8% случаев причиной утечек данных становились уязвимости в ИТ-инфраструктуре компаний. Своевременно обнаружить их не удалось из-за недостаточного внимания к управлению уязвимостями и уровню защищенности.
Наибольшее количество утечек данных компания Innostage CyberART зафиксировала в январе, феврале и июне текущего года. Стоит отметить, что для сокрытия эксплуатации уязвимостей вредоносное воздействие, зачастую, сопровождается массированной DDoS атакой на ИТ-инфраструктуру организаций.
DDoS-атака (от англ. distributed denial of service – «распределенный отказ в обслуживании»). Атака типа «отказ в обслуживании» (DoS) – это попытка навредить, сделав целевую систему недоступной, например веб-сайт или приложение, для обычных пользователей.
«В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил Акимов.
Подпишись на Telegram РБК Татарстан
