В России на фоне роста числа кибератак создадут управление по борьбе с киберпреступлениями, бизнес и госструктуры прибегнут к услугам белых хакеров для поиска уязвимостей в ИТ-инфраструктуре, а для защиты вузов от кибератак учредят студенческий центр киберзащиты.

Картина ключевых событий в сфере информационной и кибербезопасности с 16 сентября по 7 октября — в материале ICT.Moscow.

В структуре МВД России появится новое управление, которое займется борьбой с киберпреступлениями. Его состав сформируют за счет перераспределения штатной численности органов внутренних дел. Появление новой структуры связано с большим количеством кибератак, дистанционным хищением денежных средств, а также активным развитием противоправной цифровой индустрии. Управление будет взаимодействовать как с госорганами, так и организациями информационно-коммуникационной сферы.

Зарубежный опыт для расширения компетенций ИБ-специалистов планируется получать в рамках российско-индонезийского сотрудничества в сфере международной информационной безопасности. Стороны подписали план работ на 2022-2025 годы. В свою очередь Москва готовится к многоэтапному тестированию своих систем защиты информационных ресурсов и аппаратного обеспечения с учетом внешнего и внутреннего проникновения. А для усиления киберзащиты университетов откроется первый в России межвузовский студенческий центр кибербезопасности. В его поле деятельности попадут вузы федерального и регионального уровней.

Отдельная система защиты информации для выявления и устранения киберугроз планируется и для платформы «Гостех». А поиском уязвимостей на портале «Госуслуги» за вознаграждение займутся привлеченные «белые хакеры». Программу Bug Bounty планируется провести до конца года. К поиску уязвимостей с помощью сторонних ИБ-специалистов прибегает и бизнес. В качестве превентивных мер Rambler запустил Bug Bounty для 10 проектов на платформе The Standoff 365, созданной Positive Technologies. Размер вознаграждения будет зависеть от найденной уязвимости — от 2 до 100 тыс. руб.

Угрозы и утечки

● По данным ФСТЭК, подавляющее большинство (80%) проверенных информационных систем имеют уязвимости, а 20% из них присвоен высокий и критический уровень опасности. Еще у 35% отсутствовали актуальные обновления и антивирусное ПО. В свою очередь аналитики «РТК-Солар» в результате опроса более 200 ИБ-специалистов выяснили, что в настоящее время услугами защиты от утечек информации пользуется чуть более 18% компаний: 52% респондентов эксплуатируют DLP-систему (предотвращает утечки) самостоятельно, а почти 30% — не имеют в компании специализированных средств защиты от утечек. Тем не менее объем отечественного рынка ИБ по итогам 2021 года увеличился на 16% и достиг отметки в 125,1 млрд руб., подсчитали в TAdviser. В 2022 году показатель может вырасти на 20% год к году, до 150,1 млрд руб.

● В России, по данным «Лаборатории Касперского», с мая по август почти 13 тыс. пользователей были атакованы программой для кражи учетных данных Agent Tesla. По числу атакованных данной программой Россия входит в топ-10 стран. Заражение компьютеров и ноутбуков происходило через электронную почту, после чего вредоносное ПО делало скриншоты и собирало иные данные с клавиатуры и веб-камеры. Также специалисты «Лаборатории Касперского» и Роскачества пришли к выводу, что около 90% пользователей интернета не уверены в защищенности от краж и утечек данных, а 94% считают, что сливы персональной информации происходят по вине недобросовестных сотрудников компаний.

● ИБ-компания StormWall зафиксировала увеличение DDoS-атак на российские платежные системы в августе 2022 года. Число инцидентов выросло почти на 126% год к году. На этом фоне у ряда организаций наблюдались проблемы с выполнением операций в течение нескольких часов, но полностью блокировать работу российских платежных систем организаторам атак не удалось. Отчасти это стало возможным благодаря тому, что платежные системы заранее внедрили решения по защите от DDoS-атак. При этом полностью избежать подобных инцидентов не удалось. Они произошли с платежной системой «Мир» и Национальной системой платежных карт. Еще одна целенаправленная DDoS-атака сверхвысокой интенсивности была совершена на сайт Центризбиркома РФ на фоне проведения референдумов в ДНР, ЛНР, Херсонской и Запорожской областях. В результате атаки был вызван отказ от обслуживания почти на час.

● В интернете выставили на продажу персональные данные водителей сервиса Яндекс.Такси. В базе также содержались сведения о городе, номере автомобиля и данные о компании, в которой работает водитель.

Похожие случаи произошли с компанией HeadHunter, сетями доставки «Суши Мастер» и «Харакири». Также утечки данных клиентов и сотрудников наблюдались у DNS, концерна «Уралхим», сервиса «ПИК-Аренда» и микрокредитной компании «На личное+».

Мнения экспертов

Генеральный директор «РТК-Солар» Игорь Ляпунов в интервью Tadviser рассказал, что в настоящее время объемы и количество кибератак по сравнению с весной не уменьшились. По его словам, «в начале [СВО – прим ICT.Moscow] мы имели дело преимущественно с DDoS, то сейчас видим все больше сложных целевых атак, направленных не на то, чтобы вывести инфраструктуру из строя на пару часов, а на ее разрушение». Ляпунов также отметил, что каждая новая волна кибератак имеет более разрушительные последствия, а основной фокус хакеров направлен на систему госуправления, социально значимые структуры и критическую информационную инфраструктуру.

На фоне заметного роста интереса к программам Bug Bounty как в госструктурах, так и частных компаний директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин заметил, что основным барьером к применению таких услуг является отсутствие практики Bug Bounty. В связи с этим министерство видит задачу «приравнять в рамках правового поля услуги, оказываемые в рамках программ Bug Bounty, к услугам по анализу защищенности (пентесту), а также снять все возможные барьеры с точки зрения типовых документов». Кроме этого, по мнению Бенгина, важно сформировать требования к самим площадкам, оказывающим услуги в рамках программ Bug Bounty, и к привлекаемым специалистам.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.