09.05.2023 19:51
Neith 14 3000 Источник

В настоящее время киберугрозы становятся все более распространенными в России и во всем мире. С каждым годом уровень угроз увеличивается, и этот тренд, очевидно, продолжится и в ближайшем будущем. Это связано с увеличением числа людей, которые используют Интернет и цифровые технологии, а также с увеличением числа устройств, подключенных к сети Интернет.

Среди главных киберугроз, которые могут быть важными для России, можно выделить шпионаж, кибертерроризм, мошенничество, кибератаки на государственные и коммерческие организации, а также на объекты КИИ, такие, как энергетические системы, транспортные сети и т. д. Ниже, на рисунке 1 наглядно показано распределение угроз в ряде Российских компаний, из статистики за 3-4 квартал 2022 года.

 

Рисунок 1 - Распределение инцидентов с разным уровнем критичности по категориям
Рисунок 1 - Распределение инцидентов с разным уровнем критичности по категориям

Одним из факторов, который может способствовать увеличению киберугроз в России, является низкий уровень кибербезопасности в организациях и у пользователей, в том числе их низкая киберграмотность. Часто люди используют слабые пароли или не обновляют программное обеспечение, что может привести к получению со стороны киберпреступника доступа в системы, в том числе и через уязвимости в ПО. Кроме того, некоторые компании и государственные организации могут не вкладывать достаточно ресурсов в кибербезопасность и это является большой проблемой, из-за которой их взлом становится делом времени. На рисунке 2 предоставлена информация по распределению инцидентов высокой доли критичности, из статистики за 3-4 квартал 2022 года.

Рисунок 2 - Распределение инцидентов с высокой долей критичности
Рисунок 2 - Распределение инцидентов с высокой долей критичности

Хотя вредоносное ПО остается важнейшим инструментом для киберпреступников, волна фишинговых атак, произошедшая в 3-квартале, пошла на спад к 4 кварталу. Это может говорить о неудачных попытках злоумышленников использовать социальную инженерию и возможно объясняется более эффективной работой антивирусного ПО и, возможно, повышением осведомленности сотрудников компаний по вопросам кибербезопасности, но она до сих пор находится на довольно низком уровне.

Массовые атаки со стороны хактивистов, которые были заметны в прошлом году, постепенно затухают, что также влияет на снижение числа инцидентов, связанных с вредоносным ПО. Злоумышленники могут все еще быть заинтересованы в России, но их удары стали более целевыми и осознанными, направленными на кражу клиентских данных и их компрометации.

Хакеры стали чаще использовать уязвимости в 4 квартале, возможно, из-за неэффективности фишинга. Однако количество критических инцидентов такого типа сократилось на 80%, что может быть связано с тем, что компании перешли на отечественные решения и начали вести регулярную работу по выявлению и закрытию уязвимостей.

Рисунок 3 - Распределение инцидентов с высокой долей критичности в срезе за 1-е и 2-е полугодие
Рисунок 3 - Распределение инцидентов с высокой долей критичности в срезе за 1-е и 2-е полугодие

Веб-атаки вернулись в топ к концу года. Хотя они лидировали в 1 и 2 кварталах, в 3 квартале их доля резко сократилась. Однако в IV квартале мы наблюдали возвращение тренда на взлом веба, который проявлялся в попытках взлома сайтов и получении доступа к конфиденциальным данным клиентов и сотрудников. В прошлом году все зафиксированные попытки имели высокую степень критичности. Это может говорить о том, что хакеры лучше подготовились к «жаркому» сезону и более продуманно планировали свои действия.

В последнее время правительство активно работает над укреплением кибербезопасности страны, в том числе путем разработки и внедрения новых законов и стандартов. В 2020 году была принята новая Доктрина информационной безопасности, которая устанавливает приоритеты в этой области.

При изучении мнения многих экспертов в области ИБ, приходим, к такому выводу, что прогноз  по распространению киберугроз в России на текущий момент неоднозначен, так-как векторы атак постоянно меняются исходя из геополитической обстановки в мире, но, с учетом увеличения числа устройств, подключенных к Интернету, и увеличения числа людей, использующих цифровые технологии, вероятность возникновения киберугроз будет увеличиваться. Следует отметить, что улучшение кибербезопасности в России и развитие новых технологий, таких как искусственный интеллект и блокчейн, могут существенно повысить уровень защиты от киберугроз.

Кроме того, существуют новые методы борьбы с киберугрозами, такие как использование машинного обучения и анализа больших данных для предотвращения и обнаружения атак. Эти методы могут помочь организациям и правительственным структурам более эффективно бороться с киберугрозами.

Таким образом, прогноз по распространению киберугроз в России будет зависеть от нескольких факторов, включая уровень кибербезопасности, уровень развития цифровых технологий, а также методы защиты, используемые организациями и государственными структурами. В целом, можно предположить, что уровень киберугроз в России будет продолжать увеличиваться в ближайшем будущем, но с развитием новых методов борьбы с ними, возможно, удастся достичь большей степени безопасности.

Например,  МИД России зафиксировали в 2020 году более 1 млрд кибератак на цифровые объекты.

Следует отметить, что в настоящее время, российские организации начали активно внедрять новые технологии, такие как блокчейн и искусственный интеллект, в кибербезопасность. Объем российского рынка продуктов и сервисов, предназначенных для обеспечения информационной безопасности (ИБ), в 2021 году составил чуть более 24 млрд рублей. Это примерно на 1 млрд рублей больше показателя годичной давности, но по-прежнему соответствует лишь 1% в суммарных мировых расходах на ИБ-решения. Об этом свидетельствуют данные аналитиков J’son & Partners Consulting, опубликованные в январе 2022 года.

В исследовании отмечается, что продажи технологий кибербезопасности в РФ растут медленнее, чем в мире в целом, что эксперты объясняют двумя основными фактами:

  • крайне малым размером динамично растущего облачного сегмента (SECaaS, безопасность как услуга);

  • близкой к стагнации динамикой в сегменте аппаратно-программных комплексов.

Таким образом, хотя уровень киберугроз в России остается высоким, существуют реальные возможности для улучшения ситуации в будущем благодаря активной работе организаций и правительственных структур, а также благодаря внедрению новых технологий и методов борьбы с киберугрозами.

По моей оценке, уровень киберугроз в России будет продолжать расти в ближайшие годы, поскольку многие организации еще не обладают достаточным уровнем кибербезопасности и не готовы к противодействию новым угрозам. Больше новостей Вы можете найти в моем профильном ИБ телеграмм-канале.

Комментарии (14)