Хакеры повсюду: кибератак в 2024 году станет больше
Фото: Ignatiev / E+ / Getty Images
Количество кибератак в России с начала 2023 года выросло почти в два раза. Речь идет не только о мошенничестве в отношении физлиц, но и о хакерских атаках на крупные корпорации. Аналогичная тенденция наблюдается не только в РФ, но и во всем мире.
В следующем году злоумышленники станут еще агрессивнее, предупреждают специалисты Positive Technologies. О трендах уходящего года и прогнозах в сфере кибербезопасности на ближайшее будущее — в материале «Компании».
На мушке
Больше всего атак в этом году было направлено на государственные организации. По результатам первых трех кварталов на них пришлось 15% всех успешных инцидентов, отмечают аналитики Positive Technologies. При этом самым частым последствием атак на госсектор в 2023-м стало нарушение основной деятельности, что было менее характерно для прошлого года.
Так, например, весной хакерской атаке подверглась Федеральная таможенная служба (ФТС) России. В результате была частично парализована работа Единой автоматизированной информационной системы таможенных органов (ЕАИС ТО). Из-за этого на некоторых железнодорожных станциях скопились вагоны — возникли затруднения при выполнении таможенных операций.
Тенденция на незаконное проникновение в системы госучреждений присутствует не только в РФ. В феврале в США из-за атаки злоумышленников на администрации городов Окленд и Модесто произошли масштабные сбои в работе систем госучреждений. Недавно хакеры на несколько недель парализовали городской совет муниципалитета Дуранго (Испания).
Помимо госсектора, в топ-3 самых атакуемых хакерами отраслей в 2023-м также вошли медицинские учреждения. За первые девять месяцев года на них пришлось 11% всех успешных атак (+2% год к году). Так, летом больницы Айдахо-Фолс и Маунтин-Вью (США), а также их клиники-партнеры подверглись атаке шифровальщика, из-за которой некоторые учреждения были закрыты. Клиенты российской медицинской лаборатории «Хеликс» в июле несколько дней не могли получить результаты анализов из-за серьезной кибератаки, которая вывела из строя системы компании.
Тройку любимых мишеней киберпреступников в этом году закрывают научно-образовательные организации с 10% инцидентов от общего количества успешных кибератак за первые три квартала 2023-го. Среди самых громких российских кейсов этого года — слив дамп базы PostgreSQL (файла с содержимым базы данных: информации о пользователях и их правах, каталога товаров или услуг и др. — Прим. ред.) с данными зарегистрированных пользователей, предположительно, государственной образовательной платформы «Российская электронная школа» и атака на инфраструктуру фонда «Сколково».
Что будет дальше
В следующем году в Positive Technologies ожидают роста хакерской агрессии. Кибератаки станут «более удушающими», прогнозируют аналитики компании.
«В 2024 году хактивизм продолжит набирать обороты, и мотивами злоумышленников останутся вымогательство и нарушение основной деятельности организаций этой отрасли», — заявила руководитель исследовательской группы отдела аналитики ИБ Positive Technologies Ирина Зиновкина.
Спикер также предупредила, что российские госорганизации в ближайшее время столкнутся с увеличением количества высококвалифицированных целевых атак со стороны APT-группировок (группа хакеров, роли между которыми распределены в зависимости от уровня знаний и навыков. — Прим. ред.).
Кроме того, в следующем году вырастет средняя сумма, которую будут просить вымогатели, считает Зиновкина. По ее словам, за 2023-й злоумышленники значительно продвинулись в своих техниках, в частности, благодаря ИИ и технологии дипфейк, и смогут получить еще больше денег со стороны жертв.
Средний ущерб российских компаний от кибератак за период с июля 2022 года по июнь 2023-го вырос до 20 миллионов рублей без учета репутационных потерь, подсчитали аналитики ГК «РТК Солар». Это на треть больше, чем за аналогичный период годом ранее.
Хакеры пристально следят за стратегическими событиями в мире и пытаются вмешаться, скомпрометировать их исход, отметил руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Денис Гайденко. Они, как правило, могут заранее получить доступы в разные компании и ждать подходящего момента, находясь в системе месяцами и даже годами, говорит эксперт.
Ближайшее весомое стратегическое событие для России — президентские выборы. Они пройдут с 15 по 17 марта 2024 года. В некоторых регионах будет доступно дистанционное электронное голосование.
Ранее глава Центральной избирательной комиссии (ЦИК) РФ Элла Памфилова подчеркнула, что система ГАС «Выборы» полностью изолирована от интернета, поэтому беспокоиться не о чем. Также она отметила, что сайт и цифровые сервисы комиссии сейчас переводятся на отечественное ПО, что обеспечивает «очень высокую» степень защиты онлайн-ресурсов.
Кадровый голод
Проблема заключается в том, что сегодня РФ не хватает рук для эффективной борьбы с хакерскими атаками. Дефицит специалистов в области информационной безопасности в стране составляет до 100 тысяч человек. Между тем ежегодно отечественные вузы выпускают лишь 6 тысяч специалистов по кибербезопасности, а колледжи — еще около 4 тысяч.
«С учетом этой статистики, по самым скромным подсчетам, отечественному рынку кибербезопасности необходимо усилить приток кадров как минимум в два раза», — резюмировала директор по обучению клиентов и партнеров Positive Technologies Юлия Данчина.
С другой стороны, сам рынок образования в ИБ-сфере довольно новый и активно развивается, рассуждает эксперт. Уже сегодня появляются образовательные компании, которые начинают готовить молодых специалистов к работе в сфере кибербезопасности. Следующие 2–3 года будут показательными, заключила она.
На дефицит кадров в стране жалуются не только в IT, но и в других отраслях, включая сельское хозяйство. Работодателям стало непросто удерживать сотрудников поколений X и Y, еще сложнее — завлечь на работу поколение Z. Как рынок решает эту задачу с несколькими неизвестными — разбиралась «Компания».
Подписывайтесь на нас:
Еще по теме
