Правительство разрешило Роскомнадзору проводить незапланированные проверки в ИТ-компаниях с госаккредитацией в случае утечки данных и одобрило концепцию законопроекта об ужесточении наказания за незаконный оборот персональных данных, а также усиление ответственности топ-менеджеров финорганизаций за утечки и планы Минцифры по программе Bug Bounty.

Картина ключевых событий в сфере информационной и кибербезопасности со 2 по 22 февраля — в материале ICT.Moscow.

Роскомнадзор сможет проводить внеплановые проверки аккредитованных компаний, работающих в сфере ИТ, в случае утечки у них персональных данных пользователей и клиентов. Но проводить такие проверки будут по согласованию с прокуратурой. Также продвигается инициатива по ужесточению наказания за слив баз персональных данных — концепция соответствующего законопроекта получила положительное заключение правительства. Однако пока документ не опубликован и не ясно, кого и за какие именно действия будет предложено привлекать к ответственности.

Особое внимание к утечкам данных проявляет и Банк России. Регулятор планирует ввести личную ответственность топ-менеджеров банков, отвечающих за информационную безопасность, в случае подобных инцидентов. Например, если произойдет утечка и выяснится, что организация нарушала требования ИБ, то профильного заместителя могут заменить.

Продолжает набирать популярность практика по привлечению багхантеров. Первый этап программы Bug Bounty, которую запустило Минцифры для поиска уязвимостей портала «Госуслуги» и Единой системы идентификации и аутентификации, продлится несколько месяцев. Во время следующих этапов министерство планирует расширить список сайтов. Кроме этого, изменятся и условия программы. Сейчас же вознаграждение может составить до 1 млн руб. (за критическую уязвимость). Средства (всего 10 млн руб.) на поиск уязвимостей выделил «Ростелеком».

Аналитика киберугроз

● По данным «Лаборатории Касперского», в прошлом году расходы на кибербезопасность в российских компаниях достигли $3,7 млн, что составляет почти пятую часть от общего ИТ-бюджета компаний. К 2025 году расходы ни ИБ увеличатся в среднем на 14%. В частности, издержки малого и среднего бизнеса на информационную безопасность вырастут на 12%, а крупного — на 16%.

● В ЦБ заметили, что в минувшем году количество DDoS-атак на финорганизации в РФ увеличилось в четыре раза, а общее количество киберугроз — в два раза. При этом растет спрос на страхование в сфере кибербезопасности, но сегодня страховщикам сложно оценить подобные риски. В InfoWatch же привели данные об утечках в финсекторе — за прошлый год их число увеличилось в 1,7 раза. В большинстве случаев такие инциденты происходили из-за действий сотрудников компаний.

Как отметили в Qrator Labs, DDoS-атаки с использованием ботнетов, созданных внутри России, в 2022 применялись хакерами чаще всего. По данным «РТК-Солар», большая часть таких атак была осуществлена на субъекты критической информационной инфраструктуры.

● Еще одной мерой для сокращения киберрисков в 2022 году стало уменьшение доли фишинговых сайтов до 15% с 40%, сообщили в департаменте обеспечения кибербезопасности Минцифры. Там также считают, что необходимо ускорять блокировку фишинговых сайтов, поскольку большая часть переходов на них осуществляется в первые 12 часов их существования. Но, несмотря на сокращение доли таких сайтов, в январе 2023 года число попыток перехода на фишинговые ресурсы, являющиеся клонами Telegram, выросло в 37 раз по сравнению с аналогичным периодом 2022 года. Чаще всего злоумышленники таким образом пытаются выманить у пользователей такие учетные данные, как номер телефона и код подтверждения.

Как спрогнозировали в «РТК-Солар», решения класса Sandbox станут «важным элементом» сферы ИБ, потому что вектор фишинга будет только усложняться и совершенствоваться. Также аналитики компании считают, что выявлять кибератаки в 2023 году без центров мониторинга будет сложнее из-за появляющихся новых способов обхода защиты.

● В Positive Technologies уточнили, что доля похищенных учетных данных в мессенджерах и социальных сетях от остальных утечек в мире, включая Россию, в четвертом квартале 2022 года выросла на пять процентных пунктов, до 44%. При этом скомпрометированные данные в дальнейшем используются для атак на пользователей. Также в ИБ-компании считают, что в текущем году хакеры нацелятся на поиск уязвимостей в отечественных операционных системах Astra Linux, ALT Linux, «РЕД ОС», в частности уязвимостей нулевого дня, против которых еще не созданы защитные механизмы.

Стратегии компаний

● Бывший топ-менеджер ИТ-компании Merlion Борис Левин учредил компанию «Безопасность и право» для оказания услуг по информационной безопасности, а также станет дистрибутором решений «СерчИнформ» и InfoWatch.

● «Лаборатория Касперского» выкупила 49% акций компании Ximi Pro, которая разрабатывает платформы для защиты контейнерных приложений. В результате сделки «Лаборатория Касперского» планирует создать новый продукт для защиты контейнерных инфраструктур. Выход решения на рынок ожидается в III квартале 2023 года.

● Холдинг «Росэлектроника» (входит в контур «Ростеха») получил одобрение от Федеральной службы по техническому и экспортному контролю своей системы противодействия кибератакам «Форпост», которая способна отражать до 8 млн атак в сутки. Ее могут применить на объектах критической инфраструктуры любого класса защищенности, а также в государственных информационных системах и для защиты персональных данных.

📎 По мнению консультанта по интернет-безопасности Positive Technologies Алексея Лукацкого, в 2023 году в России к числу уже известных сделок в сфере информационной безопасности добавятся новые — «не менее 7-10 сделок по ИБ, если не случится ничего неожиданного».

Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.