В России могут ввести киберстрахование рисков, крупные игроки стали активнее участвовать в программах Bug Bounty, ИБ-компании усилили разработку новых решений, а аналитики выявили дополнительные киберриски, в том числе из-за недостаточного тестирования разрабатываемого и используемого ПО.

Картина ключевых событий в сфере информационной и кибербезопасности с 28 октября по 17 ноября — в материале ICT.Moscow.

Операторов персональных данных могут обязать страховать риски утечек. Механизм рассматривается в качестве возмещения вреда физлицам, которые пострадали в результате утечек персональных данных. Однако такая мера оценивается компаниями неоднозначно, так как страховщики могут столкнуться с тем, что подобные риски находятся на стыке с другими операционными рисками и ранее не входили в страховой пакет. Кроме этого, у них могут возникнуть трудности с подтверждением факта утечки данных.

В целях усиления защиты от таких инцидентов и других кибератак крупные компании стали активнее использовать программы Bug Bounty. Например, VK будет платить исследователям до 60 тыс. руб. за поиск уязвимостей магазина приложений RuStore, который она разрабатывает совместно с другими ИТ-компаниями. Максимальное вознаграждение выплачивается за выявленные участки, связанные с удаленным выполнением кода. Услугами подобных специалистов воспользуется и Минцифры. Ведомство привлекло компании Positive Technologies и «Киберполигон» для поиска уязвимостей портала «Госуслуги». Выплаты «белым» хакерам на данном этапе не планируются.

● В комитете Госдумы по информполитике считают, что открывающиеся в стране киберполигоны могут стать базой для обучения новых кадров в сфере ИБ, так как в создании таких центров принимают участие вузы. В свою очередь Positive Technologies и МГУ уже занялись подготовкой топ-менеджеров к принятию решений с учетом факторов кибербезопасности и положений указа президента о дополнительных мерах по обеспечению ИБ.

Ведется работа и по продвижению продукции действующих ИБ-разработчиков. В настоящее время Минцифры прорабатывает вопрос экспорта отечественного ПО в сфере информационной безопасности. География распространения не включает в себя США и страны Европы. Вместе с тем объемы госзакупок ИБ-услуг на открытых тендерных площадках, по данным «Информзащиты», снизились. В денежном выражении общая сумма размещенных тендеров уменьшилась на 28% год к году, а их число сократилось на 14%, что может быть вызвано переводом части конкурсов в закрытый режим.

Аналитика угроз

Россия в III квартале 2022 года, по данным Surfshark, больше других стран пострадала от взломов учетных записей. В июле-августе были скомпрометированы учетные записи 22,3 млн пользователей. В свою очередь Group-IB фиксирует рекордное число мошеннических ресурсов в Рунете в этом году — 18 тыс. фишинговых сайтов, что на 15% больше, чем в 2021 году. Аналитики связывают это с распространением схемы «Мамонт» (FakeCourier), когда у жертвы под предлогом фейковой покупки, доставки или аренды похищают деньги и данные банковских карт.

Повышение активности злоумышленников наблюдается и в сегменте DDoS-атак, сообщает Qrator Labs. Несмотря на небольшой спад в III квартале 2022 года, интенсивность атак превышает показатели 2021 года «в десятки раз». А финансовая отрасль, наоборот, фиксирует снижение количества кибератак, отмечают в Positive Technologies. По итогам трех кварталов 2022 года их число снизилось на 16%. Общая же доля таких атак составила около 5% от числа всех инцидентов.

Новые услуги и разработки

● «РТК-Солар» выделила в составе сервисов услугу экстренного реагирования на киберинциденты. Она включает в себя локализацию инцидента, изоляцию скомпрометированных ресурсов, координирование ИБ-службы компании в устранении последствий атаки.

● Исследователи СПбГЭТУ «ЛЭТИ» разработали ПО, которое позволяет выявлять аномалии в ИТ-системах и бороться с кибератаками. Его новизна заключается в «реализуемой методике выявления аномалий путем построения интегрального показателя оценки изменения состояний объекта […] алгоритме его вычисления и подходе к визуальной разметке данных на основе данного показателя». В настоящее время проект находится на этапе дополнительного тестирования.

● «Росэнергоатом» (входит в контур «Росатома») в 2023 году внедрит отечественный импортонезависимый программно-аппаратный комплекс (ПАК) для повышения уровня киберзащиты. Он создавался совместно с Positive Technologies и Delta Computers. ПАК включает систему мониторинга событий ИБ и выявления инцидентов, систему поведенческого анализа сетевого трафика, продукт для защиты от целевых и массовых атак с применением вредоносного ПО.

● «Лаборатория Касперского» стала основным поставщиком ИБ-решений для кросс-платформенных сценариев взаимодействия металлургического холдинга «Новосталь-М». При этом ИБ-компания рассчитывает на сохранение уровня продаж продуктов и решений по итогам текущего года «в паритете» с показателями 2021 года.

Атаки и утечки

● Среди наиболее заметных инцидентов, связанных с утечкой персональный данных за последние три недели, случай с кикшеринговым сервисом Whoosh. Компания в начале ноября сообщила о выявлении и пресечении процесса утечки. Позже в СМИ появилась информация о продаже в интернете базы данных, которая содержит данные о 7,2 млн клиентов сервиса — телефонные номера, адреса электронной почты и неполные данные банковских карт. В Whoosh пояснили, что утечка стала возможной после того, как один из сотрудников сервиса допустил «грубое нарушение установленных в компании правил и процедур». Сервис проводит внутреннюю проверку и обратился в правоохранительные органы.

В списке также завершение истории с утечкой данных сервиса Яндекс.Еда, которая произошла 1 марта. В результате судебного разбирательства иски 13 пользователей были удовлетворены. Им выплатят по 5 тыс. руб. в качестве компенсации.

● Сервис вертикальных видео Yappy, по данным СМИ, подвергся атаке, в результате которой в открытом доступе оказались таблицы с данными пользователей. Однако на следующий день после проверки в компании заявили, что «в открытом доступе оказались неактуальные дампы обезличенных пользовательских данных, содержащие никнеймы и номера телефонов».

Потенциальные угрозы

У половины специалистов в сфере ИТ, по данным исследования «Лаборатории Касперского» и «Кода Дурова», не проводится обучение навыкам кибербезопасности ни в каком виде. А 8% компаний, география деятельности которых включает Россию, Азербайджан и Узбекистан, не имеют отдельно выделенного ИБ-подразделения, выяснили «Инфосистемы Джет». ИБ-функции в них «по остаточному принципу» выполняют ИТ-специалисты.

Дополнительные киберриски, связанные с недостаточным тестированием ПО, заметили в «РТК-Солар» — 32% организаций не проверяют разрабатываемые или используемые приложения на защищенность, 14% компаний сканируют приложения на безопасность раз в полгода. А результаты пентестов Positive Technologies за 2021–2022 годы показывают, что 96% российских компаний оказались не защищены от проникновения в локальную сеть. Получить доступ в среднем оказалось возможно за пять дней и четыре часа.

Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.

Прошлые выпуски ИБ-сводок с ключевыми событиями в сфере информационной безопасности читайте на сайте ICT.Moscow.