На протяжении последних трех месяцев многие российские компании столкнулись с кибератаками, которые оказали влияние на их работу. Хакерские атаки захлестнули буквально все отрасли: госсектор, банки, СМИ, ВПК, ТЭК, IT, науку. О том, с какими трудностями сталкиваются компании, начиная с февраля 2022 года, обсудили специалисты на площадке международного форума по практической кибербезопасности Positive Hack Days 11, сообщает РИА VladNews.
За последние годы серьезно изменился ландшафт атак и их количество. Как рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар Владимир Дрюков только за последний месяц возросло количество фейковых атак. Началось все со взлома баннерного обменника, в результате чего в журналистских изданиях появились фейки. Аналогичная ситуация произошла и с сайтами госвласти – появилась политически ориентированная заглушка. Последняя ситуация произошла 9 мая, когда в «бегущую» строку были включены неприемлемые на сегодняшний день надписи.
«Во всех трех случаях это позиционировалось с атакующей стороны, которая активно с нами сейчас общается, что им удалось взломать все СМИ и госвласть. В каждом из случаев атака не затронула ни одну инфраструктуру, где появлялись эти самые баннеры. В каждом случае взламывался подрядчик. В первом случае это был подрядчик, предоставляющий рекламу для СМИ, во втором – сайт, который ставил счетчики учета посещаемости на госвласти, в третьем – это была отдельная компания, формирующая расписание, которым пользуются все телеком-провайдеры. Для всего населения это, конечно, выглядело ужасно, хотя это была классическая атака через подрядчиков. Борьба именно с таким информационным вбросом, наверное, я бы сказал, что она не новая, но выглядит сильно иначе в текущих условиях после 24 февраля, если сравнивать с тем, что было год назад, полгода назад или два года», - отметил Владимир Дрюков.
В свою очередь директор PT Expert Security Center, Positive Technologies Алексей Новиков отметил, что практически 90% случаев кибератак можно было избежать, если бы службы безопасности качественно выполняли свою работу.
«После 24 февраля большинство служб информационной безопасности вдруг вспомнили, что необходимо заниматься информационной безопасностью и начали делать то, чего не делали приблизительно последние 10-15 лет. В связи с таким режимом работы и отношением к информационной безопасности было большое количество инцидентов, которые можно было бы избежать», - говорит Алексей.
Он добавил, что массовые утечки почты различных министерств и ведомств – это те самые примеры безалаберного отношения к информационной безопасности.
«Мы очень быстро развиваем цифровизацию, быстро создаем различные системы и потом происходят очень интересные вещи: о части информационных систем мы забываем, а они продолжают функционировать, их никто не поддерживает с точки зрения ИБ, и потом случаются такие инциденты, как со счетчиком на государственных сайтах , либо мы создаем информационные системы и через какой-то промежуток времени мы перестаем понимать, как эта информационная система работает, большинство даже не может представить, какие есть связи с информационной системой, через кого и как можно атаковать, откуда берется контент и данные и т.д. На эти факторы мало кто обращает внимания», - подчеркнул Алексей Новиков.
Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин добавил, что, согласно недавнему указу президента, теперь первые лица несут ответственность за информационную безопасность. Сейчас эта тема не только на первых полосах в СМИ, но внутри самих организаций.
«Новая тенденция – это атака на всех, кто думал, что он будет неинтересен злоумышленникам, теперь интересны все, если ты относишься к информационной структуре Российской Федерации, то ты интересен. Это для многих оказалось открытием и вдруг тем, кто раньше не занимался ИБ теперь судорожно приходиться начинать, отсюда такой объем утечек. Сейчас большой интерес ко всем российским продуктам, на которые и производится атака», - отметил Владимир Бенгин.
