По данным мониторинга "Лаборатории Касперского", интенсивность атак против российских компаний в течение последнего месяца возросла в 10 раз. В 57% случаев целью атак становились госучреждения, в 23% - банки, в 20% - СМИ. В 56% случаев DDoS-атаки выступали прикрытием для других посягательств.

© ComNews
01.04.2022

В течение последнего месяца российские компании и учреждения столкнулись с беспрецедентным уровнем политически мотивированных атак. Их целями очень часто становились и те, кто никогда раньше ни с чем подобным не сталкивался. При этом сработало еще несколько факторов: уход большого количества зарубежных поставщиков оборудования и сервисов, экономические проблемы, недостаток кадров. Подведению первых итогов был посвящен вебинар, проведенный совместными усилиями интегратора "Крок" и "Лабораторией Касперского".

По оценке руководителя группы инженеров информационной безопасности "Крок" Антона Голубкова, данная ситуация привела к тому, что риски ИБ перестали быть чем-то эфемерным и стали реальной угрозой. Он привел пример одного из заказчиков, где злоумышленники проникли извне в систему управления складом и изменили температуру с -24 градусов до 30. Серьезных последствий удалось избежать лишь потому, что персонал вовремя заметил, что температура начала расти, и принял меры. Также серьезной угрозой стали атаки с использованием троянцев-шифровальщиков без требования выкупа.

Менеджер по развитию бизнеса противодействия сложным и целевым атакам "Лаборатории Касперского" Сергей Крутских поделился некоторыми данными статистики. За последний месяц интенсивность атак выросла на порядок. Главными целями для массовых DDoS стали госучреждения (57%), банки (23%) и СМИ (20%). С целевыми атаками сталкивалось 23% российских компаний. При этом в 26% DDoS использовались как прикрытие для других классов атак.

По оценке Сергея Крутских, полный масштаб угроз проявится лишь через некоторое время. С учетом того, что жизненный цикл средней целевой атаки составляет около 200 дней, последствия заложенных в последний месяц "бомб" проявятся лишь к концу года.

При этом стоимость мер защиты многократно ниже, чем ущерб, даже в условиях, когда устоявшаяся и привычная парадигма сетевого периметра в условиях удаленной работы окончательно ушла в прошлое. Главное - вовремя понять, что происходит, а еще лучше считать, что компанию уже взломали. По мнению Антона Голубкова, главное для ИБ-службы - видеть, что происходит на всех точках входа. Именно так работают все средства защиты от сложных угроз и целевых атак.

Серьезной проблемой стал уход с российского рынка многих зарубежных вендоров. При этом такие компании могли действовать по трем сценариям. Ряд прекратил заключение только новых контрактов, но обязательства по старым продолжали выполняться. Ряд ушел с рынка, но заблаговременно предупредил своих российских заказчиков и вернул деньги. Но были и такие, которые полностью прекратили поддержку. Их пользователям приходится или помогать поддерживать это оборудование и сервисы в ручном режиме, или содействовать миграции на альтернативные варианты.

Наиболее сложная ситуация, по оценке руководителя практики защиты приложений "Крок", сложилась в сегменте SaaS-решений, где в один прекрасный день все пользователи из российского диапазона IP-адресов оказались у разбитого корыта, не успев мигрировать на что-то другое. Также сложно найти альтернативу ведущим зарубежным продуктам в таких сегментах, как защита контейнеров.

Новости из связанных рубрик