https://ria.ru/20231229/kiberataki-1919034569.html

Эксперты: большинство кибератак в 2023 году приходилось на госорганизации

Эксперты: большинство кибератак в 2023 году приходилось на госорганизации - РИА Новости, 29.12.2023

Эксперты: большинство кибератак в 2023 году приходилось на госорганизации

Большинство кибератак в уходящем 2023 году приходилось на госорганизации – это 44%; на фоне роста импортозамещения, по мнению экспертов, тренд сохранится и в... РИА Новости, 29.12.2023

2023-12-29T19:07

2023-12-29T19:07

2023-12-29T19:07

кибербезопасность

кибератаки

технологии

импортозамещение

гк «солар» (ранее "ртк-солар")

кибербезопасность

https://cdnn21.img.ria.ru/images/07e7/0c/1d/1919031264_0:85:3076:1815_1920x0_80_0_0_104fd547fd3a2b721c53b6151ac5efe5.jpg

Большинство кибератак в уходящем 2023 году приходилось на госорганизации – это 44%; на фоне роста импортозамещения, по мнению экспертов, тренд сохранится и в 2024 году, сообщает пресс-служба Группы компаний "Солар".Проблемы информационной безопасности (ИБ) сегодня очень актуальны. Государство системно ее развивает – как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ее ценности, считают эксперты.Хакеры наращивают атакиОсновная доля кибератак в 2023 году, согласно профильным исследованиям, пришлась на госорганизации (44%) и телеком (14%). В данный рейтинг попали также сельское хозяйство (9%), промышленность (7%), финсектор (7%) и с равными долями в 4% – ритейл, сфера услуг, образование, НКО (некоммерческие организации) и энергетика.За год изменилась расстановка сил среди атакующих. Если в прошлом году доминировал хактивизм, то сейчас уровень кибератак иной. Это сложные выверенные атаки, направленные на уничтожение инфраструктуры объекта.По данным аналитиков, активизировались группировки и отдельные лица, чья цель – нанести ущерб российской экономике, поэтому под удар попадают те организации, которые раньше не входили в сферу интересов хакеров. За последний год атакам подвергались даже детские сады и музыкальные школы. Зачастую такие атаки реализуют неопытные хакеры-любители, в чьем распоряжении сегодня современные сложные инструменты, облегчающие работу. У преступников нет задачи продать данные, а потому сведения попадают в открытый доступ."Еще одна тенденция – деструктивный характер атак. Хакеры стремятся вывести инфраструктуру организации из строя, уничтожить данные путем безвозвратного шифрования. И этот тренд, на фоне роста импортозамещения, а вместе с тем и уязвимости российского ПО, которая на руку хакерам, сохранится и в 2024 году. Наиболее серьезную киберугрозу для российских организаций за последний год представляли профессиональные проукраинские группировки, чья цель – деструктивное воздействие на инфраструктуры компаний. Число таких инцидентов увеличилось. В то же время, наиболее активными оказались азиатские APT-группировки (Advanced persistent threat – термин кибербезопасности, означающий постоянную угрозу повышенной сложности). Цель их атак – кибершпионаж и кража данных, а основными жертвами являются телеком-отрасль и госсектор. Согласно аналитике, доля APT-атак в 2023 году составила 20% от всех расследуемых инцидентов", – отметили эксперты.По их словам, с января по ноябрь 2023 года в публичный доступ попали данные почти 400 российских организаций. Это означает, что каждый день в России происходила как минимум одна утечка. За этот период хакеры выложили в сеть более 220 миллионов телефонных номеров. Чаще всего хакеры использовали вредоносное ПО – доля высококритичных инцидентов с применением такого софта в третьем квартале выросла до 83%. Каналом его доставки по-прежнему чаще всего остаются фишинговые письма с фокусом на персонал компаний. Также злоумышленники стали чаще применять ВПО – вредоносное программное обеспечение, которое не фиксируется стандартными средствами мониторинга – его можно обнаружить только специальными сенсорами."Общие технологические тренды 2024 года найдут отражение и в сфере кибербезопасности. Например, могут участиться случаи атак на устройства интернета вещей, тем более что этот сегмент уязвим из-за отсутствия стандартов безопасности, слабых протоколов и паролей. Искусственный интеллект будет играть за обе команды. Преступники смогут усложнять атаки с его помощью, автоматизируя вредоносные программы, а также совершенствовать приемы социальной инженерии, используя аудио- и видеодипфейки. Зато защитникам ИИ поможет в обнаружении, уклонении, нейтрализации и реагировании на угрозы, автоматизируя часть процессов", - прогнозируют специалисты.Регуляторы отвечают на изменения в отраслиТенденции атак найдут отражение в развитии средств защиты от киберугроз.Во второй половине текущего года регуляторы области ИТ представили ряд новых проектов нормативных актов, затрагивающих сферу кибербезопасности. Усилия по стандартизации в отрасли нацелены на регламентирование конкретных ИБ-практик, выбора СЗИ – средств защиты информации, квалификации специалистов, выстраивания процессов, привлечения виновных к ответственности. В планах государства на будущий год – создать национальные стандарты в сфере разработки безопасного ПО, управления доступом и другие. Бизнес и ИБ-игроки вносят свой вклад, участвуя в публичных обсуждениях проектов и предлагая собственные.Параллельно регуляторы работают над тем, чтобы компании исполняли действующее законодательство по защите объектов критической информационной инфраструктуры, и выявляют нарушения со стороны субъектов КИИ: несвоевременное обновление баз, неправильную настройку СЗИ, незакрытые уязвимости. Часть проблем объясняется уходом из страны зарубежных вендоров и отключением ими российских пользователей от техподдержки своих продуктов.Кадры решаютЕще одна проблема – нехватка квалифицированных специалистов по защите от киберугроз. Конкуренция за кадры растет вместе с уровнем зарплат – до 15% по сравнению с прошлым годом. Росту спроса на ИБ-экспертов способствовали также инициатива регуляторов по усилению ответственности за утечки персональных данных, законодательное регулирование и рост атак. Компаниям нужно предлагать потенциальным сотрудникам иную мотивацию, кроме финансовой. В частности, профессиональные и карьерные перспективы, считают эксперты.В начале года вендоры выступили с инициативой по расширению присутствия специалистов со средним профобразованием в области обеспечения ИБ на объектах КИИ. Ради этого ИБ-игроки подключают инструменты работы с молодыми талантами, студентами и даже подростками.От инвестиций ждут большей эффективностиКлючевым фактором, влияющим на отрасль, остается импортозамещение. Компаниям, внедряющим отечественные решения, необходимо прозрачное обоснование вложений и видимые результаты ИБ. Это стимулирует динамику развития технологий и выход России на конкурентоспособный уровень на мировом рынке. По мнению экспертов, быстрее всего растут сегменты реагирования и расследования инцидентов, защиты онлайна, технологий анализа защищенности и безопасной разработки. Также заметен рост сегмента сервисов кибербезопасности и повышение интереса к облачным технологиям.По оценке специалистов, в 2024 году российскую экономику ждет переход на новый уклад – экономику данных. Одноименный нацпроект затронет важнейшие сферы: образование, медицину, безопасность, промышленность, ЖКХ, транспорт, связь и интернет. Принципиально новый уровень цифровизации потребует очередного пересмотра подхода к обеспечению ИБ, создания новых операционных моделей, продуктов и услуг. Для решения задач такого масштаба необходима консолидация усилий со стороны вендоров, что, вероятно, приведет к формированию крупных экосистем при взаимодействии компаний, университетов и госорганизаций, связанных с экономикой данных, резюмируют аналитики ИБ.

https://ria.ru/20231225/itogi-1917852433.html

https://ria.ru/20231205/solar-1912868966.html

2023

Новости

ru-RU

https://ria.ru/docs/about/copyright.html

https://xn--c1acbl2abdlkab1og.xn--p1ai/

кибербезопасность, кибератаки, технологии, импортозамещение, гк «солар» (ранее "ртк-солар")