Система онлайн-голосования в России за три дня отразила более 35 тыс. кибератак, игроки рынка информационной безопасности (ИБ) обсудили с Минцифры идею создания единой платформы для обмена данными о хакерских атаках и их методах, добровольный аудит операторов персональных данных и другие новости.

Картина ключевых событий в сфере информационной и кибербезопасности с 26 августа по 15 сентября — в материале ICT.Moscow.

● На сетевую инфраструктуру сентябрьского онлайн-голосования за все время выборов было совершено более 35 тыс. кибератак. При этом, по заявлению Минцифры, злоумышленникам не удалось реализовать ни одну из попыток взлома или иного воздействия на систему. В то же время система дистанционного электронного голосования в Москве успешно отразила 10 тыс. DDoS-атак, которые также не повлияли на ее работоспособность.

● Для ускорения обмена информацией о кибератаках между ИБ-специалистами игроки рынка обсудили с Минцифры идею создания единой платформы. В частности, на ней планируется собирать данные о скомпрометированных банковских картах, учетных записях и вредоносном ПО, а также информацию о методах хакеров. Однако препятствием на пути создания такой платформы могут стать действующие законодательные ограничения и барьеры в виде соглашений, которые поставщики ИБ-решений заключают с клиентами.

Также Минцифры прорабатывает вопрос господдержки ИБ-компаний, которые «выпали» из программы поддержки ИТ-сферы, и возможность проведения добровольного ежегодного аудита для операторов персональных данных. В обсуждении последнего принимают участие ФСБ и ФСТЭК. Ожидается, что добровольный аудит поможет решить проблему своевременного обновления требований ведомств для защиты данных.

Перспективы и сделки

● Российское ПО и услуги для защиты информационных систем в ближайшие годы, согласно прогнозу Центра стратегических разработок (ЦСР), могут быть востребованы в 18 странах, среди которых Китай, Бразилия, Индия, Турция, Саудовская Аравия и Израиль. При этом Узбекистан, Казахстан, Пакистан, Белоруссия, Бангладеш и Египет находятся в списке наиболее благоприятных стран для экспорта. Однако допускается вероятность, что российские решения на зарубежных рынках могут быть вытеснены локальными и мировыми вендорами. Также ЦСР в 2022 году ожидает взрывного роста рынка Threat Intelligence (данные о киберугрозах/киберразведка) со среднегодовым темпом в 32% до 2026 года. В 2021 году, по данным центра, показатель составил около 1 млрд руб.

● Развитием кадров и новых компетенций в сфере кибербезопасности в рамках «Национального киберполигона» займется «РТК-Солар». В планах реализации проекта на текущий год — расширение банковского сегмента и запуск двух новых отраслевых сегментов: нефтепереработка и магистральные сети связи. Подготовкой новых ИБ-специалистов также займется Positive Technologies. Компания в рамках Восточного экономического форума подписала с «РусГидро» и Дальневосточным федеральным университетом меморандум по кибербезопасности, ключевой целью которого является «создание и реализация профессиональной образовательной программы «Кибербезопасность».

Атаки и утечки

По данным Group-IB, этим летом в открытый доступ попали 140 новых баз данных, которые в общей сложности содержали 304 млн строк. Показатель в два раза выше, чем весной текущего года. Наиболее масштабные утечки фиксировали у компаний в сферах доставки (102 млн строк), онлайн-видео (43 млн строк) и медуслуг (30 млн строк). Данные коррелируются с выводами StormWall: общее количество кибератак в России в первой половине 2022 года выросло в 15 раз по сравнению с аналогичным периодом 2021 года. Чаще всего злоумышленники пытались вывести из строя инфраструктуру финансовых учреждений, на них пришлось 32% от общего числа атак. Реже DDoS-атаки совершали на госсектор — 18%, логистическую отрасль — 10% и страховую сферу — 8%. На образовательный сектор и сферу развлечений пришлось 7% и 5% от всех случаев соответственно. Увеличение количества атак, по данным «Лаборатории Касперского», наблюдается и в сегменте интернета вещей — с января по июнь 2022 года количество атакованных в России IoT-устройств выросло на 40%. Наиболее часто атакам подвергались камеры и роутеры в силу их распространенности и большого количества.

В свою очередь в Positive Technologies отмечают уменьшение числа кибератак на 2% во втором квартале 2022 года по сравнению с первым кварталом этого же года. В компании заявили, что незначительное снижение общего количества инцидентов «не повлияло на степень серьезности их последствий». В частности, был зафиксирован интерес злоумышленников к системам госучреждений, промпредприятий и транспортных компаний. Причем, количество атак на последние во втором квартале увеличилось почти в два раза по сравнению с первым кварталом 2022 года.

К наиболее заметным инцидентам можно отнести подтвержденный случай утечки базы данных клиентов CDEK.Shopping и «СДЭК.Маркет», а также утечку данных почтового сервера, предположительно, платформы сервисов для бизнеса «Деловая среда» (dasreda.ru). В общей сложности, по данным Роскомнадзора, с начала года в России произошло 60 крупных утечек персональных данных, в результате которых в открытый доступ попали 230 млн записей с личными данными пользователей. В ведомстве считают, что с помощью массовых утечек создаются «цифровые портреты», которые в будущем могут использоваться злоумышленниками.

На фоне сообщений об утечках, по информации HFLabs, только половина российских компаний планируют увеличить бюджет на защиту данных. При этом более 50% организаций не уверены в том, что личная информация их клиентов находится в безопасности.

Новые киберриски

Система мониторинга даркнета DLBI зафиксировала предложения злоумышленников о покупке баз данных с паролями и логинами от российских сервисов и сайтов, принадлежащих госслужащим и сотрудникам крупных компаний. В DLBI уточнили, что интерес к подобного рода данным наблюдается впервые, поэтому «рост можно оценивать только с нулевой базы». Кроме этого, в теневом сегменте интернета, по данным «Лаборатории Касперского», появились сообщения о продаже доступа к панели управления одной из каршеринговых компаний. В предложении говорится о возможности удаленно отслеживать местоположение автомобиля, открывать и закрывать его, включать и выключать двигатель. Однако в самих каршеринговых компаниях утверждают, что такой возможности нет.

Список новых угроз пополнил и взлом системы Яндекс.Такси, в результате которого злоумышленникам удалось сформировать множество несуществующих заказов. В ИТ-холдинге после случившегося заявили, что уже улучшили алгоритм, чтобы «подобные атаки не повторялись».

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.