Громкие утечки данных у «Почты России» и NTechLab, ИБ-компании сообщили о новых киберрисках, а бизнес — о готовности увеличивать бюджет на ИБ и дефиците профильных кадров.

Картина ключевых событий в сфере информационной и кибербезопасности с 22 июля по 4 августа — в материале ICT.Moscow.

В России в первом полугодии 2022 года, по данным DLBI, изменился характер утечек данных. Если раньше они происходили из-за действий сотрудников компаний, то теперь подобные инциденты случаются в результате взлома серверов баз данных — как физических, так и облачных. При этом доступ к данным на серверах злоумышленники получают различными способами: от преднамеренного заражения рабочих мест сотрудников до эксплуатации уязвимостей.

В общем числе утечек доля таких взломов составила 68%, а в объеме похищенных данных — 83%. Также в январе-июне общий объем утечек ценных данных увеличился до 61 млн уникальных записей. Для сравнения, за аналогичный период прошлого года показатель составлял 6 млн записей. Всего же количество незащищенных баз данных в РФ в 2022 году, по информации Group-IB, увеличилось на 37%, до 7,4 тыс.

Изменения наблюдаются и в продолжительности DDoS-атак на российские компании. Согласно отчету «Лаборатории Касперского», во втором квартале 2022 года их среднее время увеличилось с 40 часов в апреле до 57 часов в мае, а в июне был заметен спад данного показателя. При этом длительность самой долгой атаки, которая началась в мае, составила 29 дней. Также ИБ-аналитики «Лаборатории Касперского» отметили, что общее количество DDoS-атак постепенно снижается. К примеру, доля атак на финансовый сектор варьировалась от 70% в апреле до 37% в июне. Однако в «ТрансТелеКоме» (ТТК) в июне фиксировали «резкий рост атак, в более чем два раза» по сравнению с апрелем и маем этого года. Длительность самой долгой атаки во втором квартале 2022 года, по информации ТТК, составила 7 дней, а средняя продолжительность — 1,5 часа.

К числу новых киберрисков, которым подвержены как компании, так и пользователи в «Лаборатории Касперского» относят уязвимости небезопасной десериализации. В первом полугодии 2022 года злоумышленники к ним прибегали в два раза чаще, чем в тот же период прошлого года. А в «РТК-Солар» заметили, что доля кибератак на российские компании с использованием уязвимостей в ПО выросла с менее 9% в первом квартале 2022 года до 15% во втором квартале.

Также в первом полугодии хакеры стали чаще атаковать инфраструктуру российских мобильных приложений. По информации «Информзащиты», число инцидентов увеличилось на 200% год к году. Тенденцию к увеличению в этом сегменте отметили и в «РТК-Солар» — количество атак на приложения во втором квартале выросло в четыре-пять раз по сравнению с первым кварталом.

На общем фоне атак аналитики DDoS-Guard выяснили, что в период с января по июнь участились DDoS-атаки на игровой сегмент в РФ. За это время их стало в три раза больше, чем за весь 2021 год — 6,2 тыс. против 1,9 тыс. А от общего числа атак в 2022 году на данный сегмент приходится 9% инцидентов.

Атаки и утечки

Одним из наиболее заметных инцидентов последних двух недель стала утечка данных «Почты России». В сеть утекли 10 млн строк об отправлениях. Как заявили в компании, утечка произошла по вине одного из подрядчиков в результате хакерской атаки. В связи с этим Роскомнадзор потребовал от компании детальную информацию. Но, по словам председателя Комитета по информационной политике, информационным технологиям и связи Госдумы Александра Хинштейна, у ведомства на сегодня нет полномочий для проверки таких случаев из-за введенного моратория на проверки бизнеса до конца 2022 года. В связи с этим комитет в ближайшее время направит обращение с просьбой «изменить постановление о моратории N 336 и изъять из него запрет на проверки, связанные с утечками персональных данных россиян».

Кроме этого, в открытый доступ попали сведения о клиентах NTechLab, среди которых оказались как зарубежные, так и российские заказчики: ФСБ, ФСИН, школы, которые приобрели лицензию на использование технологии распознавания лиц FindFace.

Похожий инцидент произошел с компанией «ИнЭкс», занимающейся разработкой софта для РЖД. В данных могли содержаться сведения о внутренних процессах, исходные коды проектов РЖД и сведения для доступа в инфраструктуру компании. Также список компаний и ресурсов, у которых произошли утечки, пополнил Ozon.

Из-за произошедшей ранее утечки 300 Гб персональных данных лаборатория «Гемотест» получила штраф в размере 60 тыс. руб. В компании признали факт утечки, уточнив, что выгрузка из базы данных происходила небольшими фрагментами, не превышающими 3 Гб. Аналогичный штраф грозит «Ростелекому». По итогам проверки Роскомнадзор выявил в компании нарушения оборота персональных данных. Также повторный штраф в размере 60 тыс. руб. за утечку данных получил сервис Яндекс.Еда.

Аналитика рынка

Кибербезопасность перешла из разряда соответствия требованиям регуляторов в необ­хо­димое ус­ло­вие для ус­пешной циф­ро­вой трансформации рос­та эко­номи­чес­ких по­каза­телей. Это отметили 90% опрошенных в ходе исследования «МегаФона» и «ТНС МИЦ», в котором приняли участие более 400 представителей российских компаний из разных отраслей. Но, по мнению 80% респондентов, бизнес все еще не уделяет должного внимания управлению киберрисками.

Около половины компаний готовы увеличивать бюджет на информационную безопасность, причем среди организаций, пострадавших от кибератак, этот показатель в полтора раза выше. Всего же около 60% компаний малого и среднего бизнеса, которые уже пользуются ИБ-сервисами, не имеют выделенных ИБ-специалистов. В 85% средних и малых компаний это связывают с дефицитом кадров, поэтому 26% из данного числа планируют привлекать внешних партнеров. Что касается крупного бизнеса, то его представители готовы активнее применять ИБ-аутсорсинг, но при условии наличия необходимых лицензий регуляторов и отраслевых компетенций.

С начала 2022 года на сайте HeadHunter было опубликовано более 16 тыс. вакансий в сфере информационной безопасности, в 2% из них непосредственно требовались специалисты, способные противостоять DDoS-атакам. Таким образом, число профильных вакансий, размещенных российскими работодателями, выросло на 66% по сравнению с прошлым годом. Чаще всего ИБ-специалисты требуются в московские ИТ-компании.

Увеличение вакансий в сфере информационной безопасности и защиты информации заметили и в SuperJob. По их данным, с февраля по июль 2022 года таких вакансий в целом по стране стало больше на 96%. В аналогичные периоды 2021 года число предложений увеличивалось, но не столь значительно: на 10-12%, а число резюме с февраля по июль 2022 года снизилось на 5%.

Как отметил в интервью TAdviser директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин, «такого дефицита специалистов по ИБ в России не наблюдалось никогда». Это привлекает к отрасли специалистов из смежных областей, например, разработчиков, ИТ-администраторов, сетевых инженеров, но «без качественного практического обучения на адаптацию новых специалистов могут уйти многие годы, которых сейчас в запасе нет».