Абсолютная безопасность: насколько компании РТ защищены от киберугроз
Рост числа кибератак
По данным ГК Innostage, большинство атак были совершены в марте и апреле 2022 года, потом их число начало сокращаться. При этом с началом осени на фоне развития событий, связанных со спецоперацией, вновь фиксируется рост их количества.
Руководитель Центра предотвращения киберугроз CyberART группы компаний Innostage Антон Кузьмин сообщил РБК Татарстан, что чаще всего в 2022 году атакам подвергались крупные государственные компании. На них пришлось 48% всех совершенных нападений. Во втором месте – крупные компании, занимающиеся поставками различной продукции, в том числе и строительных материалов – 29% от общего числа атак, на третьем – финансовый сектор (10%), на четвертом – операторы связи и транспортные компании (6%).
«Наиболее распространенным видом атак был взлом с компрометацией данных – такие нападения составили 37% от общего числа атак, на фишинг пришлось 17%. На DDoS-атаки 7% инцидентов», — рассказал Антон Кузьмин. Атаки по-прежнему чаще всего совершаются при помощи DDoS на веб-ресурсы.
В целом, в мире, по итогам первых трех кварталов текущего года, по сравнению с аналогичным периодом прошлого, количество атак выросло на 22%. Максимальные всплески активности злоумышленников фиксировали в начале года и в последние три месяца. Схожая ситуация наблюдается и в РФ, заявила руководитель исследовательской группы департамента аналитики ИБ компании Positive Technologies Екатерина Килюшева.
«Судя по текущей ситуации и динамике, в ближайшее время, в том числе и в будущем году, российские организации должны быть готовы противостоять увеличивающемуся количеству кибератак, вовремя реагировать на инциденты и расследовать их. Для этого необходимы надежные технические решения, практические проверки реального уровня защищенности, возрастает потребность в обучении специалистов по информационной безопасности. И это скажется на всей отрасли кибербезопасности», — сказала она.
По оценкам аналитиков Центра стратегических разработок, в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза – с 185,9 млрд руб. до 469 млрд руб. В основном, бюджет будет тратиться на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд руб. в прошлом до 446 млрд в 2026 году.
Реальные угрозы
В связи с ростом числа кибератак, по данным ГК Innostage, вырос запрос на услуги по расследованию киберинцидентов со стороны бизнеса республики.
Также вырос спрос на построение центров мониторинга безопасности, которые в круглосуточном режиме проверяют безопасность информационных ресурсов организации, отслеживают средства защиты и регулируют киберинциденты. Антон Кузьмин связывает повышенный спрос на ИБ-сервисы с нехваткой компетенций в области информационной безопасности на стороне бизнеса.
«Эффективность таких центров оценивают при помощи стандартного набора параметров: времени реакции на инцидент, его разрешения и оповещения заказчика. При этом сейчас клиенты хотят быть более уверенными в SOC (Security Operations Center – центр мониторинга информационной безопасности). Бизнес ждет не просто средств защиты и услуг мониторинга безопасности, а комплексного обеспечения киберустойчивости», — рассказал он. Сейчас, отметил эксперт, компании в большинстве случаев получают сообщения об уже совершенных атаках.
Под угрозой кибервойны сегодня находится практически любой бизнес, считает Антон Кузьмин. В одинаковом положении находятся как крупные государственные компании, так и небольшие частные предприятия, так как все они сталкиваются с беспрецедентными DDoS-атаками, нарушениями работы информационных систем, утечкой данных.
«Любая компания находится под угрозой кибервойны. Мы видим, как меняется отношение руководства к вопросам информационной безопасности. Год назад нам приходилось обосновывать необходимость вкладываться в кибербезопасность, и к нам не всегда прислушивались. Сейчас многие руководители не просто знают, что такое кибербезопасность, а напрямую столкнулись с необходимостью ее обеспечения», — сказал он.
Рост числа обращений от компаний зафиксировали и в Positive Technologies. По итогам первого полугодия, общий объем продаж вырос на 72% и составил 3,1 млрд рублей, текущая динамика продаж практически вдвое превышает среднегодовые темпы роста 2018-2021 годов.
Развитие российского рынка ИБ
Партнерский менеджер UserGate в ПФО, эксперт в сфере информационной безопасности Андрей Дуюн тоже отметил, что интерес к российским компаниям и госструктурам со стороны хакеров с начала года существенно вырос. По его мнению, эволюционируют не только угрозы бизнесу, но и сами модели поведения злоумышленников, их цели и инструменты.
«К сожалению, бизнес не всегда понимает, что информационная безопасность – это сфера, где всегда необходимо действовать оперативно: быстро обнаружить угрозу, локализовать ее, не дать распространиться и ликвидировать последствия. Например, COVID-19 в 2020-м так изменил нашу жизнь, что и сейчас удаленка остается нормой и массовым явлением, а в условиях развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО», — сказал Дуюн.
По его словам, увеличение нагрузки на безопасность информационных систем и объекты критической инфраструктуры, а также уход из России иностранных вендоров привели к тому, что российские решения для обеспечения безопасности пользовательских устройств становятся все более востребованными.
«В этих условиях рынок российского инфобеза продолжит свой рост во всех направлениях, включая расширение номенклатуры отечественных инновационных разработок и технологий, успешно заменяющих импортные. А владельцам бизнеса стоит уже сейчас начать серьезно готовить свою систему информационной безопасности к увеличению числа кибератак и изменению их сценариев», — считает Дуюн.
Защита на 100%
Директор по стратегическому развитию бизнеса ГК Innostage Андрей Тимошенко отметил, что стопроцентной защиты от кибератак не существует, так как инструменты преступников совершенствуются. Для улучшения защиты не хватает квалифицированных кадров и компетенций, эффективных инструментов защиты, инструментов управления и мотивации сотрудников компании соблюдать правила кибергигиены.
По его словам, для достижения цифровой устойчивости каждая организация должна пройти несколько этапов. На первом – понять, какие события являются для нее неприемлемыми, а на втором – определить, атака на какие информационные системы или информационные ресурсы приведет к недопустимым последствиям, и внедрить для них комплекс первоочередных мер защиты.
Андрей Тимошенко рассказал, что перечень мер защиты определяется для каждой компании индивидуально, однако существует базовый набор мер. К нему относятся: антивирусная защита, безопасность доступа к информационным активам, защита сети, настройки безопасности ИТ-инфраструктуры, выявление и закрытие уязвимостей, а также мониторинг событий для своевременного выявления и реагирования на кибератаки.
Также необходимым элементом цифровой устойчивости, по его словам, является ситуационный центр, который включает в себя центр противодействия кибератакам и мониторинг состояния ИТ.
«Этот центр создается для мониторинга и реагирования на киберинциденты, которые могут привести к реализации недопустимых для организации событий. Так как стопроцентной защиты не существует, то в какой-то момент что-то может пойти не так. Наша задача вовремя об этом узнать и быстро среагировать», — подчеркнул Андрей Тимошенко.
Подпишись на Telegram РБК Татарстан