Современные проблемы требуют современных решений

Ежедневно на российские информационные ресурсы фиксируется более 170 комплексных компьютерных атак, сообщил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов. 

Любые коммерческие или некоммерческие IT-организации, а также объединения таких организаций заинтересованы обеспечивать защиту от кибератак только при наличии для себя выгоды, в отличие от государства, которое обязано и заинтересовано обеспечить безопасность всех граждан и организаций на своей территории.

Обычно на совершение кибератак людей агитируют хакеры через Telegram-каналы, распространяя для этого необходимые инструменты и инструкции. Также киберпреступники объединяются в группы для организованных атак объекта из-за границы. В прошлом году общее количество таких инцидентов увеличилось на 21% по сравнению с 2021 годом. Одними из главных тенденций стали увеличение атак на веб-ресурсы и усиление межотраслевых последствий кибератак на ИТ-компании. 

В 2022 году число атак на российский государственный сектор увеличилось примерно вдвое-втрое относительно показателя годичной давности. Об этом «Ведомостям» рассказал аналитик данных центра мониторинга кибербезопасности IZ:SOC компании «Информзащита» Шамиль Чич Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%). 

Также в 2022 году значительно вырос интерес злоумышленников к криптовалюте. Количество успешных атак на блокчейн-проекты увеличилось более чем в два раза по сравнению с 2021 годом. В 78% инцидентов атакующим удалось похитить средства, при этом размер ущерба в некоторых случаях составил несколько сотен миллионов долларов. Частные пользователи становились жертвами атак с применением социальной инженерии: злоумышленники распространяли в социальных сетях и мессенджерах сообщения о бесплатной раздаче токенов и NFT, а также предлагали перевести средства, обещая вернуть намного больше активов, чем было вложено. 

Количество подобных атак будет только расти. На сегодняшний день в мире нет ни одной организации, объединяющей все страны и решающей весь спектр вопросов, связанный с противодействием кибератакам, что является значительным недостатком в вопросах обеспечения кибербезопасности. 

Любые коммерческие или некоммерческие IT-организации заинтересованы обеспечивать защиту от кибератак только при наличии выгоды для себя, в отличие от государства, которое обязано и заинтересовано обеспечить безопасность всех граждан и организаций на своей территории. Однако очевидно, что в одиночку справиться с такой проблемой сейчас не может ни одно государство. Для этого необходимы совместные усилия многих стран. Минцифры РФ сперва начало фильтровать зарубежный трафик, блокируя иностранные IP-адреса по геолокации. 

Из-за этого у пользователей из-за границы иногда не открывались сайты российских госведомств. Для фильтрации DDoS-трафика также использовались средства противодействия угрозам, установленные на трансграничных узлах связи, отмечали в Роскомнадзоре. В частности, с их помощью были отражены тысячи атак на информационные ресурсы федеральных и региональных органов власти, портал Госуслуг, Сбербанка, Россельхозбанка, платежной системы "Мир" и системы быстрых платежей, РЖД, российских СМИ. 

Власти планируют усилить информационную безопасность и в долгосрочной перспективе. Так, к концу 2024 года должна появиться российская национальная система противодействия DDoS-атакам. В конце 2023 года планируется достичь полного покрытия российского сегмента сети связи общего пользования ТСПУ, используемых для фильтрации трафика. Курс на импортозамещение в том числе был направлен и на повышение кибербезопасности. 

К примеру, президент запретил госзаказчикам с 31 марта закупать без согласования иностранное ПО для использования на объектах критической информационной инфраструктуры. А использование такого софта будет запрещено с 1 января 2025 года. Ранее несколько хакерских группировок объявили о скорой масштабной атаке на европейскую банковскую систему. По их словам, задача номер один — парализовать работу SWIFT. 

Кибератаку на банковскую сферу планируют совершить сразу несколько хакерских группировок — это Killnet, Revil и Anonymous Sudan. Они обещают устроить серьезные проблемы, с которыми западные страны еще не сталкивались. «Вас ничто не спасет, и это не предупреждение — я просто ставлю вас в известность. С такими проблемами вы еще не сталкивались», — говорится в обращении хакеров.