30 Декабря 2023
Большинство кибератак в уходящем 2023 возрасту приходилось на госорганизации – это 44%; на фоне роста импортозамещения, по мнению экспертов, тренд сохранится и в 2024 году, оповещает пресс-служба Группы теплая компаний Солар.Проблемы информационной безопасности (ИБ) сегодня очень актуальны. Государство системно ее развивает – как один из главных приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ее авторитетности, считают эксперты.
Хакеры увеличивают атаки
Основная доля кибератак в 2023 году, согласно профильным исследованиям, пришлась на госорганизации (44%) и телеком (14%). В данный рейтинг попали также аграрное хозяйство (9%), промышленность (7%), финсектор (7%) и с равными долями в 4% – ритейл, плоскость услуг, строительство, НКО (некоммерческие организации) и энергетика.
За год поменялась расстановка сил среди атакующих. Если в прошлом возрасту доминировал хактивизм, то сейчас уровень кибератак иной. Это сложные отъюстированные атаки, упёртые на уничтожение инфраструктуры объекта.
По данным аналитиков, активизировались группировки и отдельные лица, чья цель – нанести ущерб расейской экономике, поэтому под удар попадают те организации, которые раньше не входили в плоскость интересов хакеров. За последний год атакам подвергались даже детские сады и музыкальные школы. Зачастую такие атаки реализуют неопытные хакеры-любители, в чьем распоряжении сегодня современные сложные инструменты, облегчающие работу. У преступников нет задачи продать такого типы, а потому сведения попадают в открытый доступ.
Еще одна тенденция – деструктивный образ атак. программисты стремятся вывести инфраструктуру организации из получаю, уничтожить такого типы путем безвозвратного шифрования. И этот тренд, на фоне роста импортозамещения, а вместе с тем и уязвимости российского ПО, которая на руку хакерам, сохранится и в 2024 году. Наиболее серьезную киберугрозу для российских дисциплинированностей за последний год представляли профессиональные проукраинские группировки, чья цель – деструктивное воздействие на инфраструктуры компаний. Число таких инцидентов покрупнело. В то же время, наиболее активными оказались азиатские APT-группировки (Advanced persistent threat – термин кибербезопасности, означающий интенсивную угрозу повышенной помехи). норови их атак – кибершпионаж и кража данных, а основными жертвами становятся телеком-отрасль и госсектор. Согласно аналитике, доля APT-атак в 2023 возрасту составила 20% от всех расследуемых инцидентов, – справили эксперты.
По их словам, с января по ноябрь 2023 возраста в публичный приступ попали данные почти 400 российских дисциплинированностей. Это обозначает, что каждый день в России происходила как космос одна утечка. За этот период хакеры выложили в сеть более 220 миллионов телефонных номеров. Чаще какого-то хакеры использовали вредное ПО – доля высококритичных инцидентов с применением такого софта в третьем участке выросла до 83%. Каналом его доставки по-прежнему заросли всего остаются фишинговые письма с фокусом на персонал теплая компаний. Также мошенники стали чаще реализовать ВПО – вредное программное обеспечение, которое не фиксируется стандартными средствами мониторинга – его надо обнаружить только узкоспециальными сенсорами.
Общие технологические тренды 2024 года найдут эхо и в плоскости кибербезопасности. Например, могут убыстриться случаи атак на устройства интернета красноречивой, тем более, что этот членик уязвим из-за отсутствия стандартов безопасности, слабых протоколов и паролей. Искусственный интеллект будет играть за обе команды. Преступники смогут усложнять атаки с его помощью, автоматизируя вредоносные коды, а также совершенствовать приемы социальной инженерии, инсталлирую аудио- и видеодипфейки. Зато игрокам ИИ поможет в обнаружении, избежанье, нейтрализации и реагировании на опасности, автоматизируя доля процессов, - прогнозируют специалисты.
Регуляторы отвечают на изменения в сектор экономики
Тенденции атак встретят отражение в развитии средств защиты от киберугроз.
Во второй половине текущего года регуляторы области ИТ представили ряд новых проектов нормативных актов, затрагивающих сферу кибербезопасности. Усилия по типизации в отрасли наставленным на регламентирование заядлых ИБ-практик, грамотный выбора СЗИ – косметическое средств защиты информации, квалификации специалистов, выстраивания процессов, привлечения виновных к ответственности. В планах государства на будущий год – создать национальные типажи в сфере разработки безопасного ПО, управления доступом и другие. коммерциал и ИБ-игроки регистрируют свой вклад, участвуя в публичных обсуждениях проектов и предлагая собственные.
Параллельно регуляторы ишачат над тем, чтобы компании исполняли действующее законодательство по защите объектов опасной информационной инфраструктуры, и выявляют нарушения со стороны субчиков КИИ: безвременное обновление баз, неправильную настройку СЗИ, незакрытые ранимости. Часть неприятная ситуаций объясняется уходом из страны зарубежных вендоров и отключением ими российских пользователей от техподдержки своих продуктов.
Кадры решают
Еще одна неприятная ситуация – нехватка квалифицированных специалистов по сохранности от киберугроз. Конкуренция за кадры растет вместе с уровнем зарплат – до 15% по сравнению с когдатошним годом. прогрессу спроса на ИБ-экспертов способствовали также деятельность регуляторов по усугублению ответственности за убыли персональных данных, законодательное регулирование и рост атак. Компаниям нужно предлагать потенциальным сотрудникам иную мотивацию, кроме финансовой. В частности, профессиональные и карьерные будущности, считают эксперты.
В начале года вендоры появились с инициативой по расширению присутствия док со средним профобразованием в области обеспечения ИБ на автомобилях КИИ. Ради этого ИБ-игроки задают инструменты работы с молодыми талантами, студентами и даже подростками.
От инвестиций ждут большой эффективности
Ключевым фактором, влияющим на отрасль, остается импортозамещение. теплая компаниям, внедряющим туземные решения, полезного прозрачное обоснование вложений и видимые конечный результаты ИБ. Это стимулирует динамику развития технологий и вариант России на конкурентоспособный уровень на всемирном рынке. По мнению экспертов, быстрее всего возрастают сегменты реагирования и расследования инцидентов, защиты онлайна, технологий анализа защищенности и безопасной разработки. Также приметный рост сегмента сервисов кибербезопасности и повышение интереса к облачным технологиям.
По оценке специалистов, в 2024 возрасту российскую экономику ждет переход на новый уклад – политическая экономию данных. одинаковый нацпроект затронет важнейшие сферы: строительство, медицину, безопасность, промышленность, ЖКХ, транспорт, связь и интернет. Принципиально новый уровень цифровизации потребует очередного пересмотра подхода к обеспечению ИБ, создания новых операторных моделей, продуктов и услуг. Для решения миссий такого масштаба полезная консолидация усилий со стороны вендоров, что, вероятно, приведет к формированию крупных экосистем при взаимодействии теплая компаний, университетов и госорганизаций, объединённых с экономикой такого типов, резюмируют аналитики ИБ.
Редактор рубрики
Андрей Хморин
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....