Правительство до 1 июля решит, как будут применяться оборотные штрафы для компаний, в которых произошла утечка персональных данных, возможная смена подходов к киберзащите организаций и активная пересборка отрасли, новые участники программ Bug Bounty, а также совместные проекты в сфере кибербезопасности.

Картина ключевых событий в сфере информационной и кибербезопасности с 13 января 2023 года по 1 февраля 2023 года — в материале ICT.Moscow.

В России до 1 июля решится вопрос применения оборотных штрафов для компаний за утечку персональных данных. К этому же времени появятся поправки, ужесточающие торговлю ими. На этом фоне компании заметно усилили работу по соблюдению регуляторных правил — Data Protection Officer уже назначены в 44% российских организациях.

Подобная активность регуляторов, как считают в Positive Technologies, может привести к смене подходов к защите информации — переходу к практике результативной киберзащиты и появлению стандартов в сфере ИБ. В результате в 2023 году отрасль может ждать «активная пересборка». Однако в центре исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности Kaspersky ICS CERT так не считают. В центре уверены, что универсальных стандартов ждать не стоит. Другие же участники рынка придерживаются мнения, что существующий международный стандарт по ИБ ISO 27001 и его варианты остаются работоспособными до сих пор.

В качестве усиления киберзащиты органов госвласти, госкомпаний и корпораций планируется создать центры компетенций с учетом отраслевой специфики обеспечения ИБ. А одним из стандартных подходов к обеспечению кибербезопасности бизнеса остается привлечение «белых хакеров» для поиска уязвимости. Так поступили VK и «Тинькофф». Причем для VK это уже третья платформа (BugBounty.ru), на которой размещены такие программы с выплатами до 1,8 млн руб. «Тинькофф» же на момент запуска программы на платформе BI.ZONE будет выплачивать до 150 тыс. руб. за найденную уязвимость.

Новые сотрудничества и инвестиции

● «ЦентрИнформ» и Awillix представили новый отечественный киберполигон, который построен на Open Source и собственных наработках. Он предусматривает многократное масштабирование за счет наращивания серверной мощности.

● «Группа Т1» может приобрести крупного российского поставщика решений в сфере кибербезопасности для увеличения выручки от продажи своих продуктов.

● BI.ZONE предоставит «Гособлаку» вычислительные мощности для размещения и поддержания работы информресурсов, внебюджетных фондов и систем госвласти.

● «Росатом» и Сбербанк договорились о совместном развитии проектов в нескольких сферах, в числе которых информационная безопасность.

Аналитика угроз

● Россия по итогам 2022 года оказалась на четвертом месте в мировом рейтинге по числу DDoS-атак на госструктуры и коммерческие предприятия, подсчитали в StormWall. Для организации таких атак злоумышленниками использовались как стандартные инструменты, так и специально разработанные хакерские утилиты. Чаще всего атакам, по данным «Транстелеком», подвергался финансовый сектор, чуть реже госинфраструктура. Самая долгая DDoS-атака, по замерам «РТК-Солар», длилась три месяца, самая мощная — достигла 760 Гбит/с, что почти в два раза превышает показатели предыдущего года. А общее количество отраженных кибератак на отечественные интернет-ресурсы в прошлом году, как рассказали в правительстве, почти вдвое превысило показатели предыдущего года и составило 50 тыс. Данные коррелируются с показателями «Информзащиты», в которой утверждают, что количество кибератак на российский госсектор в 2022 году возросло в два-три раза. На кратный рост числа атак на госорганы также обратили внимание в «РТК-Солар», а в InfoWatch рассказали, что количество утечек конфиденциальной информации в российском госсекторе за прошлый год выросло почти в 1,5 раза по сравнению с 2021 годом.

● Объем российского рынка ИБ по итогам 2022 году вырос на 10-20%, подсчитали в Positive Technologies. При этом ранее ожидалось, что он уменьшится на 11%. В компании считают, что «ключевым фактором, повлиявшим на показатель, стало «беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса».

● В 2023 году ИБ-компании ожидают увеличения числа инцидентов в нефтегазовом и энергетическом секторах. Согласно прогнозу StormWall, число DDoS-атак на них может увеличиться до 300%. Количество кибератак на другие отрасли также будет расти, причем DDoS-атаками будут маскировать другие целевые атаки для нарушения работоспособности систем и кражи персональных данных.

Атаки и утечки

За последние три недели в числе наиболее заметных утечек — инцидент с исходными кодами из внутреннего репозитория Яндекса, которые попали в открытый доступ. Общий объем данных в сжатом виде составил более 44,7 Гб. Как сообщили в ИТ-холдинге, утечка произошла не в результате взлома, а из-за действий одного из сотрудников. В Яндексе начали внутреннее расследование, но считают, что какой-либо угрозы для данных пользователей или работоспособности сервисов нет. Позже в компании заявили, что расследование выявило ряд нарушений внутренней политики. В связи с этим Яндекс возобновит работы по формированию стандартов и принципов техноэтики.

Пополнили список инцидентов слитые «неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов» пользователей образовательного сервиса «1С: Урок», вероятная утечка базы данных сайта sogaz-life.ru, коды, предположительно, сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции», а также DDoS-атака на BI.ZONE.

Также произошла публикация второго фрагмента базы данных, содержащей информацию клиентов «Почты России». Однако в компании не подтвердили утечку, сообщив, что «злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации».

Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.