ПМЭФ-2022 стал одной из ключевых площадок обсуждения информационной безопасности (ИБ) за последние недели. На форуме госкомпании и представители частного бизнеса подписали ряд соглашений о сотрудничестве, состоялись киберучения с участием шести стран, а также были озвучены данные о кибератаках на сайты российских предприятий.

Картина ключевых событий в сфере информационной и кибербезопасности с 16 по 29 июня — в материале ICT.Moscow.

В рамках форума «Ростелеком» заключил с администрацией Санкт-Петербурга соглашение в сфере информационной безопасности главным образом для научно-технического сотрудничества и поиска перспективных ИБ-разработок. К договоренности о совместной работе также пришли «РТК-Солар» и «Лаборатория Касперского». Компании планируют обмениваться детализированной информацией об инструментариях и тактиках злоумышленников.

Параллельно с сессиями ПМЭФ-2022 прошли киберучения при участии России, Беларуси, Казахстана, Азербайджана, Пакистана и Вьетнама. В будущем крупные участники ИБ-рынка планируют создать консорциум для обмена опытом и создания общих разработок.

Впоследствии Правительство утвердило список из 72 госорганизаций, которым в обязательном порядке необходимо провести аудит защищенности своих информационных систем, и конкретизировало требования к топ-менеджерам, ответственным за кибербезопасность в госорганах и корпорациях.

📎 О заметных изменениях в российском законодательстве по ИБ можно почитать в дайджесте бизнес-консультанта по кибербезопасности Алексея Лукацкого.

Атаки и утечки

● Самыми заметными из числа атак и утечек за последние недели стали сообщения об атаках на сайт Росреестра. За это же время был атакован федеральный портал «Госуслуги». ИБ-специалисты заблокировали свыше 46 тыс. участвующих в атаке IP-адресов. Как заявили в Минцифры, проникнуть в инфраструктуру, нанести ущерб порталу или получить персональные данные пользователей злоумышленникам не удалось.

● Зафиксировали атаки и на сайты образовательных учреждений РФ. По данным StormWall, количество DDoS-атак на университеты с 10 по 23 июня увеличилось в восемь раз по сравнению с аналогичным периодом прошлого года.

● По заявлениям «Газпром Медиа», после массовой атаки на видеохостинг Rutube компания фиксирует повторные атаки, в том числе на Rutube и сервис вертикальных видео Yappy.

● С утечками в июне столкнулся GeekBrains. В открытый доступ попали более 107 тыс. строк, содержащие имена, адреса электронной почты и телефоны пользователей. Также в интернет утекли данные сервиса кадрового электронного документооборота «КЭДО» (входит в «СберКорус»). В утекшем файле было почти 2 тыс. строк.

При этом сразу несколько компаний отметили, что с наступлением лета отмечается некоторое снижение числа кибератак с одновременным повышением их сложности. Об этом сообщили специалисты центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита».

К похожим выводам пришли в Qrator Labs: количество задействованных IP-адресов в кибератаках на российские сайты сократилось с 2,2 млн в мае до 1 млн к концу июня. Однако в «Ростелекоме» считают, что пик атак на Россию еще не пройден. Кроме того, сегодня стало появляться больше целевых атак, которым предшествуют утечки данных, уточнили в компании. В «Лаборатории Касперского» заявили, что ситуация с кибератаками несколько успокоилась, но «все равно нагрузка очень высокая». Там также отметили, что многие российские компании, подвергшиеся атакам, уже улучшили киберзащиту и готовы к подобным инцидентам.

Аналитика угроз

В ИБ-компании StormWall выявили новую тенденцию среди российских предприятий по росту спроса в мае на решения по защите от DDoS-атак, причем наибольший интерес к подобным продуктам отмечается в банковской сфере и страховой отрасли.

Что касается прошлого года, то «МегаФон» пришел к выводам, что 9 из 10 российских компаний подверглись кибератакам в 2021 году, в результате которых 38% атакованных предприятий понесли имиджевый или финансовый ущерб. А начальник управления Администрации президента РФ по развитию ИКТ и инфраструктуры связи Татьяна Матвеева в рамках выступления на ПМЭФ-2022, заявила, что «практически 90% инфраструктуры российского госсектора в той или иной степени подверглось кибератакам после начала спецоперации». Сбербанк же сообщил, что с февраля были украдены данные 65 млн россиян, а количество атак хакеров на бизнес выросло не менее чем в 15 раз.

В «Лаборатории Касперского» обратили внимание на роутеры как возможный инструмент атак. В компании отметили , что злоумышленники стали интересоваться домашними роутерами как воротами в корпоративные сети, а компании — как потенциальным вектором атаки.

📎 О DDoS-эпидемии этого года рассказал Рамиль Хантимиров, сооснователь StormWall в колонке на «РБК Тренды». Почитать можно здесь.

Актуальную аналитику по киберугрозам и атакам за I квартал также представили «РТК-Солар» и Positive Technologies, ознакомиться можно здесь и здесь.