С января по апрель 2023 года в отрытый доступ сети Интернет попали данные 123 российских организаций. Общий объем опубликованных данных составил 1,1 терабайта – об этом на встрече с журналистами Юга России, в рамках работы медиаклуба организованного компанией «Ростелеком», рассказала руководитель направления группы развития бизнеса услуг и сервисов SOC «Ростелеком-Солар» Дарья Кошкина.
По словам эксперта в первом квартале 2023 года специалистами было зафиксировано 290 тысяч событий информационной безопасности (ИБ), но только 2% из них отнесены к критическим. По сравнению с аналогичным периодом прошлого года их количество выросло на 80%, при этом критические угрозы снизились в два раза.
«Уровень защищенности растет и простые атаки не будут успешны, если компания вовремя позаботится о своей безопасности» — пояснила Кошкина, отметив что, как правило, одним из каналов «слива» информации сегодня все чаще становится «человеческий» фактор.
По данным специалистов «Ростелеком-Солар» в трендах киберугороз превалирует заражение вредоносным программным обеспечением. В первом квартале текущего года на такие атаки пришлось 56% зафиксированных случаев ИБ. При этом веб-атаки на информационные системы также остаются в перечне основных критических угроз.
В частности, только в макрорегионе Юг, зоны ответственности «Ростелеком-Солар», за первые три месяца 2023 годы было выявлено свыше 1,2 млн случаев заражений вредоносным программным обеспечением, что в два раза превышает показатель четвертого квартала прошлого года. Почти четверть случаев приходится на информационные ресурсы органов власти, в то время как доля промышленных предприятий и банковских структур в общем объеме таких хакерских атак не превышает 5% по каждому экономическому виду деятельности.
Также в числе уязвимых отраслей находятся здравоохранение, образование и СМИ.
Как отметила Дарья Кошкина, в ТОП 5 самых распространенных случаев киберугроз уже несколько лет подряд фиксируются хакерские атаки через подрядчиков той или иной организации. Это связано первую очередь с тем, что к ним нет достаточных законодательных требований по уровню защищенности, а договора на обслуживание серверов и программного обеспечения госкомпаний зачатую не предусматривают детального технического задания по минимизации киберугроз.
Эксперты прогнозируют, что рост событий информационной безопасности продолжится по причине того, что российские компании вынуждены переходить на отечественное программное обеспечение, а это займет некоторое время для его адаптации.
«Процесс импортозамещения начался относительно недавно и это произойдет не так быстро. Основной фон кибер-ландшафта составляют низкоквалифицированные атаки, но при всем этом мы видим тренды на усложнение, так как киберпреступники будут использовать нетипичные методы и поиск новых техник хакерских атак» — заявила Дарья Кошкина.
Подводя итоги встречи с журналистами, специалисты «Ростелеком-Солар» рекомендовали не забывать о простых правилах кибербезопасности, которые помогут сохранить личные и рабочие данные. В их числе: необходимо создавать сложные пароли, которые следует обновлять не менее чем раз в три месяца, устанавливать и своевременно обновлять антивирусные программы, настороженно относиться к общественным сетям Wi-Fi, не переходить по подозрительным ссылкам на сомнительные сайты, а также максимально использовать двухфакторную идентификацию на устройствах и информационных ресурсах, где предусмотрен такой функционал.
Сергей Жуков
