Валерий
Кодачигов
24.08.2022

Количество кибератак на российские компании и госорганизации за последние полгода выросло в 1,5–7 раз по сравнению с аналогичным периодом 2021 года, рассказали "Известиям" участники рынка.

Число утечек конфиденциальной информации подскочило до восьми раз. Причины — политически мотивированные действия хакеров, уход вендоров, выпускающих системы защиты, и проблемы с привлечением к ответственности киберпреступников, которые находятся за рубежом. В такой ситуации в разы вырос спрос на защитные продукты российских разработчиков — продажам способствуют активность хакеров и сокращение конкуренции, сказали эксперты.

Политические кибертеррористы

Количество кибератак на государственные и корпоративные ресурсы, относящиеся к критической информационной инфраструктуре, за последние полгода выросло в 1,5 раза в сравнении с аналогичным периодом 2021-го, подсчитали в департаменте корпоративных информационных систем ALP Group. Под особым ударом находятся такие значимые отрасли, как энергетика, нефтяной и финансовый секторы, рассказала "Известиям" директор департамента Светлана Гацакова. Для таких организаций этот показатель даже несколько выше — их хакеры атаковали в 1,7 раза чаще, сказала она.

В первой половине 2022-го по сравнению с аналогичным периодом прошлого года почти в 1,5 раза выросло и количество утечек данных, оказавшихся в публичном пространстве, рассказали "Известиям" в InfoWatch.

Помимо финансового сектора самым массовым и жестким атакам подверглись ритейл, логистическая сфера, страховая отрасль, госсектор, добавил заместитель гендиректора по науке и развитию компании ИВК Валерий Андреев.

— Хакеры даже попытались сорвать приемную кампанию в российских университетах. Для этого они атаковали не только сайты вузов, но и сайт "Госуслуги", — утверждает он.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров полагает, что эти подсчеты слишком оптимистичны. Если учитывать не только крупные компании, которым удалось зафиксировать атаки, число инцидентов за последние полгода выросло в семь раз, утверждает он. А число утечек при этом подскочило в восемь раз, подсчитал эксперт.

В начале лета хакеры атаковали в основном те отрасли, где работоспособность цифровых систем особенно остро отражается на гражданах: госуслуги, финансовые сервисы, электронную коммерцию, сказал "Известиям" директор по росту Bi.Zone Рустэм Хайретдинов. Сейчас вектор меняется: атакуют уже не определенные отрасли экономики, а все российское, выражая таким образом политическую позицию, констатировал он.

Атаки на Рунет для хакеров стали престижными и даже рекомендуемыми со стороны западных госструктур, отметил Игорь Бедеров. При этом взаимодействие российских правоохранительных органов с американскими и европейскими практически прервано, то есть даже если найти злоумышленников, привлечь их к ответственности практически невозможно, указал он.

— Такой беспрецедентный рост активности хакеров связан прежде всего с проведением спецоперации. Россия сегодня находится в состоянии гибридной войны с недружественными ей государствами, и одним из плацдармов борьбы стало цифровое пространство, — согласен Валерий Андреев.

Среди компаний, столкнувшихся с хакерскими атаками, он назвал "Лукойл", "Норникель" Сбербанк, "Яндекс". "Известия" направили запросы в эти компании.

В конце февраля наблюдался значительный рост кибератак, направленных в первую очередь на блокировку информационных ресурсов госорганов и СМИ, что вначале приводило к их временной недоступности, отметили в Минцифры. Для реализации дополнительных мер по обеспечению информбезопасности был издан соответствующий указ, а также ряд поручений правительства и рекомендации ФСТЭК и ФСБ, напомнили в ведомстве. Там отметили, что после принятия дополнительных мер удалось обеспечить защиту информационных ресурсов и сейчас общее число кибератак снизилось.

Разработчики в строю

В ситуации, когда иностранные хакеры активизировались, а зарубежные производители средств информационной безопасности покинули российский рынок, растет популярность отечественных разработок такого рода, отметили опрошенные "Известиями" участники рынка.

По словам директора по развитию бизнеса Positive Technologies в России Максима Филиппова, в первом полугодии 2022-го по сравнению с аналогичным периодом 2021-го спрос на системы поведенческого анализа сетевого трафика, которые разрабатывает компания, вырос на 236%, на системы анализа защищенности кода приложений — на 132%, на системы мониторинга событий ИБ и выявления инцидентов — на 63%.

На фоне ухода западных вендоров ПО многие компании переходят на отечественные решения, подтвердил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "РТК-Солар" Алексей Павлов. Компании всё чаще занимаются инвентаризацией IT-периметров и стараются повысить уровень защиты за счет внедрения новых технологий и процессов, утверждает он.

— Всё большим спросом пользуются решения для защищенного удаленного доступа. Также популярнее становится услуга киберразведки. Она предполагает как мониторинг упоминания компании в Даркнете и профильных хакерских Telegram-каналах (например, если кто-то хочет заказать атаку на организацию), так и получение информации об известных уязвимостях периметра — например, если уязвимые серверы компании опубликованы в открытом доступе, — рассказал эксперт.

По его словам, в последние полгода спрос на сервисы кибербезопасности компании растет вдвое быстрее, чем за аналогичный период 2021 года.

Очевидно, что с уходом из страны западных вендоров ситуация на рынке складывается в пользу российских разработчиков, констатировал гендиректор TelecomDaily Денис Кусков. Однако монополизация ими рынка может негативно сказаться на пользователях — отсутствие конкуренции чревато сужением ассортимента продуктов и ростом цен, рассуждает он.

Кроме того, перспективный сегмент информационной безопасности привлекателен для разработчиков из Китая и других азиатских государств — соответственно, российским компаниям надо принимать во внимание возможность выхода на рынок таких конкурентов, заключил эксперт.

Новости из связанных рубрик