Бизнес не поддержал идею создания фонда компенсаций жертвам утечек данных, VK заплатила 3 млн руб. белым хакерам за поиск 150 уязвимостей, ИБ-проекты столкнулись с проблемами в поиске инвесторов, а компании стали развивать сотрудничество с вузами для подготовки новых кадров.

Картина ключевых событий в сфере информационной и кибербезопасности с 8 по 27 октября — в материале ICT.Moscow.

Ассоциация больших данных (АБД), в которую входят Яндекс, VK, «Сбер», «Ростелеком» и другие ИТ-компании, сочли нецелесообразным создание фонда компенсаций жертвам утечек данных, который будет пополняться за счет оборотных штрафов. Представители бизнеса уверены, что для поддержания работы фонда потребуется постоянное госфинансирование, а сами выплаты «будут непредсказуемы». Также они полагают, что компаниям было бы целесообразнее инвестировать в аудит своих информационных систем, чем переводить эти средства в фонд. Так как методика расчета выплат не учитывает существующую степень защищенности ИТ-инфраструктуры компаний, что «демотивирует инвестировать в кибербезопасность». Позицию АБД подкрепляет практика VK. Компания выплатила белым хакерам 3 млн руб. за обнаружение 150 уязвимостей, больше половины из которых штатные эксперты компании признали существенными.

Инвестиции организаций в усиление киберзащиты также подразумевают подготовку новых специалистов в сфере информационной безопасности (ИБ). Например, «Ростех» вложит более 500 млн руб. в подготовку ИТ-кадров в Южном федеральном университете, в том числе по направлению ИБ. Готовить новые кадры также будут «Киберпротект» и МФТИ. Стороны подписали договор об обучении студентов, бакалавров и магистров по ИБ и другим сферам. В свою очередь билайн совместно с Поволжским государственным университетом телекоммуникаций и информатики будут привлекать молодежь к исследованиям по кибербезопасности. Еще одно сотрудничество в сфере кибербезопасности заключили Group-IB и МАИ. В ИТ-центре института запустили Лабораторию информационной безопасности, где студентам предоставят доступ к ИБ-решениям компании.

Проблемы и решения

● В 2022 году новые ИБ-проекты, по данным Venture Guide, столкнулись с трудностями в поиске инвесторов, в том числе из-за санкционного фактора. Объем сделок по выходу (привлечение финансирования, в ходе которого акционеры продают свои доли инвестору) стартапов в сфере кибербезопасности снизился до нуля, в то время как в 2021 году составлял $400 млн. Однако общий объем инвестиций в такие проекты почти не изменился, достигнув $252 млн в 2022 году. В 2021 году показатель составлял $250 млн.

Уход зарубежных вендоров сказался и на действующих ИТ-компаниях, сообщает Positive Technologies. По данным аналитиков, более четверти организаций увеличили сроки проверок обновлений для обеспечения защищенности своей инфраструктуры, а к поставляемым обновлениям систем специалисты теперь относятся с повышенным вниманием. Вместе с тем половина компаний уже перешли на российские VM-системы (обнаруживают и устраняют уязвимости в ИТ-инфраструктуре), еще 18% — планируют переход на них с аналогичных зарубежных решений.

Сложившаяся ситуация на рынке также изменила подход предприятий к киберзащите: 43% компаний Московского региона перестраивают процессы, связанные с ИБ, а 66% планируют усилить это направление, говорится в исследовании МТС и TelecomDaily. На этом фоне Positive Technologies заметила увеличение сообщений на хакерскую тематику в Telegram. Во II квартале 2022 года отмечается рекордное количество таких сообщений — более 27 тыс., что в 2,5 раза больше, чем во II квартале 2021 года. Большинство из них посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Также в Positive Technologies заметили, что расценки злоумышленников на DDoS-атаки и взломы соцсетей снизились, что может быть вызвано большим числом предложений.

● В Минпромторге сообщили, что в России уже ведутся разработки комплексных отечественных решений для информационной защиты объектов критической информационной инфраструктуры (КИИ). Направленность госсектора в сторону комплексных решений обусловлена тем, что они позволяют «целым стеком закрывать несколько объектов КИИ». В таком направлении работает «РТК-Солар», который представил ряд комплексных ИБ-решений для госсектора и бизнеса. Также свою разработку для усиления защищенности информационной инфраструктуры показал холдинг «Росэлектроника» (входит в контур «Ростеха»). Предприятие начало серийное производство роутеров на процессоре «Байкал» и отечественной программной части. А «Лаборатория Касперского» запатентовала новую технологию анализа связей между устройствами для противостояния кибератакам. Она уведомляет пользователя, если какое-либо из устройств в сети небезопасно и через него уже проводились атаки.

Атаки и утечки

● Число кибератак на российскую ИТ-инфраструктуру в 2022 году увеличилось на 80%, заявил вице-премьер Дмитрий Чернышенко. Основной целью хакеров в этом году стал госсектор, на который пришлось 25 тыс. атак. Значимых атак на российскую информационную инфраструктуру стало больше в 4,5 раза с конца февраля этого года, уточнили в Роскомнадзоре. При этом завершить создание национальной системы противодействия DDoS-атакам планируется к концу 2024 года.

Данные ведомств коррелируются с наблюдением StormWall, согласно которым число DDoS-атак в России в III квартале 2022 года выросло на 180% по сравнению с аналогичным периодом 2021 года. Однако лидером по количеству инцидентов, по данным компании, стал финансовый сектор, на него пришлось 45% всех атак. В частности, об отражении одной из самых масштабных DDoS-атак сообщил Сбербанк. В ней участвовали более 100 тыс. хакеров, которые использовали не менее 30 тыс. устройств. Массированной DDoS-атаке подверглись и дистанционные сервисы банка «Открытие», что сказалось на скорости работы сервисов финорганизации.

Наибольшая активность DDoS-атак в III квартале, по информации «ТрансТелеКом», наблюдалась в сентябре. На этот месяц пришлось почти 50% всех атак за квартал. При этом тактика злоумышленников, по информации «РТК-Солар», изменилась с массовых на более сложные и точечные атаки.

● По данным «Лаборатории Касперского», в России в январе — сентябре 2022 года зафиксировано более 320 тыс. атак «троянцев-шпионов» на пользователей мобильных устройств. Использование вредоносного ПО для атак на организации финансового сектора в этот же период фиксировали и в ЦБ. По данным регулятора, количество таких инцидентов увеличилось на четверть. Похожие атаки с помощью программы-вымогателя DeadBolt выявили и в ряде российских вузов, которые используют системы хранения данных.

Список заметных утечек пополнили базы госуслуг, но позже в «Ростелекоме» назвали эти данные фейком, поскольку содержащаяся в них информация не имеют отношения к порталу. В ИБ-компании также заметили, что «Госуслуги» продолжают функционировать, несмотря на массовые кибератаки. Кроме этого, в интернет попала база данных маркетплейса Wikkeo, а данные пользователей сервиса «Битрикс24» и сеть суши-баров «Японский Домик» были выставлены злоумышленниками на продажу.

Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.