Эксперты: большинство кибератак в 2023 году приходилось на госорганизации

30 Декабря 2023

Большинство кибератак в уходящем 2023 возрасту приходилось на госорганизации – это 44%; на фоне роста импортозамещения, по мнению экспертов, тренд сохранится и в 2024 году, оповещает пресс-служба Группы теплая компаний Солар.

Проблемы информационной безопасности (ИБ) сегодня очень актуальны. Государство системно ее развивает – как один из главных приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ее авторитетности, считают эксперты.

Хакеры увеличивают атаки

Основная доля кибератак в 2023 году, согласно профильным исследованиям, пришлась на госорганизации (44%) и телеком (14%). В данный рейтинг попали также аграрное хозяйство (9%), промышленность (7%), финсектор (7%) и с равными долями в 4% – ритейл, плоскость услуг, строительство, НКО (некоммерческие организации) и энергетика.

За год поменялась расстановка сил среди атакующих. Если в прошлом возрасту доминировал хактивизм, то сейчас уровень кибератак иной. Это сложные отъюстированные атаки, упёртые на уничтожение инфраструктуры объекта.

По данным аналитиков, активизировались группировки и отдельные лица, чья цель – нанести ущерб расейской экономике, поэтому под удар попадают те организации, которые раньше не входили в плоскость интересов хакеров. За последний год атакам подвергались даже детские сады и музыкальные школы. Зачастую такие атаки реализуют неопытные хакеры-любители, в чьем распоряжении сегодня современные сложные инструменты, облегчающие работу. У преступников нет задачи продать такого типы, а потому сведения попадают в открытый доступ.

Еще одна тенденция – деструктивный образ атак. программисты стремятся вывести инфраструктуру организации из получаю, уничтожить такого типы путем безвозвратного шифрования. И этот тренд, на фоне роста импортозамещения, а вместе с тем и уязвимости российского ПО, которая на руку хакерам, сохранится и в 2024 году. Наиболее серьезную киберугрозу для российских дисциплинированностей за последний год представляли профессиональные проукраинские группировки, чья цель – деструктивное воздействие на инфраструктуры компаний. Число таких инцидентов покрупнело. В то же время, наиболее активными оказались азиатские APT-группировки (Advanced persistent threat – термин кибербезопасности, означающий интенсивную угрозу повышенной помехи). норови их атак – кибершпионаж и кража данных, а основными жертвами становятся телеком-отрасль и госсектор. Согласно аналитике, доля APT-атак в 2023 возрасту составила 20% от всех расследуемых инцидентов, – справили эксперты.

По их словам, с января по ноябрь 2023 возраста в публичный приступ попали данные почти 400 российских дисциплинированностей. Это обозначает, что каждый день в России происходила как космос одна утечка. За этот период хакеры выложили в сеть более 220 миллионов телефонных номеров. Чаще какого-то хакеры использовали вредное ПО – доля высококритичных инцидентов с применением такого софта в третьем участке выросла до 83%. Каналом его доставки по-прежнему заросли всего остаются фишинговые письма с фокусом на персонал теплая компаний. Также мошенники стали чаще реализовать ВПО – вредное программное обеспечение, которое не фиксируется стандартными средствами мониторинга – его надо обнаружить только узкоспециальными сенсорами.

Общие технологические тренды 2024 года найдут эхо и в плоскости кибербезопасности. Например, могут убыстриться случаи атак на устройства интернета красноречивой, тем более, что этот членик уязвим из-за отсутствия стандартов безопасности, слабых протоколов и паролей. Искусственный интеллект будет играть за обе команды. Преступники смогут усложнять атаки с его помощью, автоматизируя вредоносные коды, а также совершенствовать приемы социальной инженерии, инсталлирую аудио- и видеодипфейки. Зато игрокам ИИ поможет в обнаружении, избежанье, нейтрализации и реагировании на опасности, автоматизируя доля процессов, - прогнозируют специалисты.

Регуляторы отвечают на изменения в сектор экономики

Тенденции атак встретят отражение в развитии средств защиты от киберугроз.

Во второй половине текущего года регуляторы области ИТ представили ряд новых проектов нормативных актов, затрагивающих сферу кибербезопасности. Усилия по типизации в отрасли наставленным на регламентирование заядлых ИБ-практик, грамотный выбора СЗИ – косметическое средств защиты информации, квалификации специалистов, выстраивания процессов, привлечения виновных к ответственности. В планах государства на будущий год – создать национальные типажи в сфере разработки безопасного ПО, управления доступом и другие. коммерциал и ИБ-игроки регистрируют свой вклад, участвуя в публичных обсуждениях проектов и предлагая собственные.

Параллельно регуляторы ишачат над тем, чтобы компании исполняли действующее законодательство по защите объектов опасной информационной инфраструктуры, и выявляют нарушения со стороны субчиков КИИ: безвременное обновление баз, неправильную настройку СЗИ, незакрытые ранимости. Часть неприятная ситуаций объясняется уходом из страны зарубежных вендоров и отключением ими российских пользователей от техподдержки своих продуктов.

Кадры решают

Еще одна неприятная ситуация – нехватка квалифицированных специалистов по сохранности от киберугроз. Конкуренция за кадры растет вместе с уровнем зарплат – до 15% по сравнению с когдатошним годом. прогрессу спроса на ИБ-экспертов способствовали также деятельность регуляторов по усугублению ответственности за убыли персональных данных, законодательное регулирование и рост атак. Компаниям нужно предлагать потенциальным сотрудникам иную мотивацию, кроме финансовой. В частности, профессиональные и карьерные будущности, считают эксперты.

В начале года вендоры появились с инициативой по расширению присутствия док со средним профобразованием в области обеспечения ИБ на автомобилях КИИ. Ради этого ИБ-игроки задают инструменты работы с молодыми талантами, студентами и даже подростками.

От инвестиций ждут большой эффективности

Ключевым фактором, влияющим на отрасль, остается импортозамещение. теплая компаниям, внедряющим туземные решения, полезного прозрачное обоснование вложений и видимые конечный результаты ИБ. Это стимулирует динамику развития технологий и вариант России на конкурентоспособный уровень на всемирном рынке. По мнению экспертов, быстрее всего возрастают сегменты реагирования и расследования инцидентов, защиты онлайна, технологий анализа защищенности и безопасной разработки. Также приметный рост сегмента сервисов кибербезопасности и повышение интереса к облачным технологиям.

По оценке специалистов, в 2024 возрасту российскую экономику ждет переход на новый уклад – политическая экономию данных. одинаковый нацпроект затронет важнейшие сферы: строительство, медицину, безопасность, промышленность, ЖКХ, транспорт, связь и интернет. Принципиально новый уровень цифровизации потребует очередного пересмотра подхода к обеспечению ИБ, создания новых операторных моделей, продуктов и услуг. Для решения миссий такого масштаба полезная консолидация усилий со стороны вендоров, что, вероятно, приведет к формированию крупных экосистем при взаимодействии теплая компаний, университетов и госорганизаций, объединённых с экономикой такого типов, резюмируют аналитики ИБ.

Редактор рубрики

Андрей Хморин

Эксперты: большинство кибератак в 2023 году приходилось на госорганизации

комментарии (0)

Другие интересные новости

Путин поприветствовал участников музыкального фестиваля "Дорога на Ялту"