Смена ИБ-векторов

Каким стал профиль современных киберугроз

Число инцидентов в информационном пространстве неуклонно растет, мошенники становятся изобретательнее, объединяются в преступные группировки, а также действуют через уязвимости компаний-подрядчиков. Представители регуляторов, органов государственной власти и бизнеса обсудили новые подходы к обеспечению информационной безопасности на «Инфофоруме-2024».

РАЗДЕЛЯЙ И ХАКЕРСТВУЙ

Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Алексей Иванов рассказал на «Инфофоруме-2024» об основных угрозах и тенденциях. По его словам, в 2023 году прекращена деятельность более 38 тыс. вредоносных ресурсов.

К ГОССОПКЕ ПРИСОЕДИНИЛИСЬ ОКОЛО 500 ТЫС. НОВЫХ УЧАСТНИКОВ, ОСУЩЕСТВЛЕНО ОПЕРАТИВНОЕ РЕАГИРОВАНИЕ БОЛЕЕ ЧЕМ НА 700 КОМПЬЮТЕРНЫХ ИНЦИДЕНТОВ

Алексей Иванов, НКЦКИ:

– Основные факторы, определяющие обстановку в российском сегменте интернета, по сравнению с 2022 годом не изменились. Это геополитическая ситуация, активный процесс цифровизации отраслей, а также сохранение зависимости от зарубежных технологий.

Он добавил, что механизмы совместной работы злоумышленников постоянно совершенствуются и наблюдается «разделение труда» в преступных группировках: одни осуществляют поиск уязвимостей, другие планируют первичное проникновение, третьи добывают информацию с периметра, четвертые на основе собранной информации реализовывают атаки на организации. Нередко атаки осуществляются через подрядчиков.

Алексей Иванов, НКЦКИ:

– Вектор проникновения через цепочки поставок подрядчиков, наряду с фишинговыми атаками, входит в лидеры, но является более опасным. Практика показывает, что компании-интеграторы, которые работают с госсектором и имеют доступ к их ИТ-инфраструктуре, включая объекты КИИ, действенных мер защиты в части ИБ не применяют, чем облегчают доступ киберпреступникам. Проблема является системной и несет угрозу безопасности государства, поэтому призываем организации быть более сознательными и выбирать подрядчиков тщательнее.

По данным Positive Technologies, за первые три квартала 2023 года количество киберинцидентов увеличилось на 76% по сравнению с показателями всего 2022 года. При этом профиль атак прошлом году значительно изменился, отметил советник гендиректора Positive Technologies Артем Сычев.

По его словам, атаки стали более целенаправленными,

В 25% СЛУЧАЕВ ЗЛОУМЫШЛЕННИК НАХОДИЛСЯ В КОНТУРЕ КОМПАНИИ СУЩЕСТВЕННОЕ ВРЕМЯ

Артем Сычев, Positive Technologies:

– Социальная инженерия в разных формах является основным инструментом начала атаки, начиная от фишинговых рассылок и заканчивая использованием дипфейков и подделкой аккаунтов в социальных сетях руководителей, чтобы спровоцировать сотрудников на различные действия.

ВОЙТИ В КАТЕГОРИЮ

Однако если основные факторы угроз остались прежними, то их цели претерпели существенные изменения, отметили эксперты. «Мы наблюдаем заметное снижение компьютерных атак, направленных на создание и распространение деструктивных новостей. Сейчас на первое место вышла добыча информации, и зачастую не всегда для монетизации», – рассказал Алексей Иванов. По его словам,

ИНТЕРЕС ХАКЕРОВ ПРОЯВЛЯЕТСЯ К СЛУЖЕБНОЙ ИНФОРМАЦИИ, ПЕРСОНАЛЬНЫМ ДАННЫМ, АРХИТЕКТУРЕ СЕТИ, УЧЕТНЫМ ЗАПИСЯМ И ДАЖЕ ЖУРНАЛУ РЕГИСТРАЦИИ СОБЫТИЙ

Под пристальным вниманием киберпреступников оказались также объекты критической информационной инфраструктуры (КИИ).

Артем Сычев прогнозирует увеличение числа кибератак на объекты КИИ с деструктивными целями в 2024 году: вымогательство и нарушение их деятельности.

Начальник управления ФСТЭК России Елены Торбенко сообщила, что за 2023 год ФСТЭК проверила более 350 значимых объектов на соответствие требованиям информационной защищенности и выявила свыше 800 технических нарушений. По ее словам,

УЯЗВИМОСТИ ВЫСОКОГО И КРИТИЧЕСКОГО УРОВНЯ ВСТРЕЧАЮТСЯ В КАЖДОЙ ВТОРОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

При этом число организаций, приступивших к реализации требований действующего законодательства в области ИБ, как и завершивших процесс категорирования, стабильно растет.

Елена Торбенко, ФСТЭК России:

– Однако, как и в прошлом году, мы наблюдаем печальную картину: из перечня значимых и подлежащих защите исключаются системы, обеспечивающие основные процессы на предприятии. Также наблюдаются попытки занижения ущерба от успешной организации компьютерных атак. Это в особенности касается промышленных объектов.

Еще одним негативным фактором она назвала необоснованные попытки предприятий разделить объекты на более мелкие элементы для снижения категории их значимости.

«Изменения, принятые в законодательстве в прошлом году, позволят бороться с этими подходами. Отраслевые регуляторы разрабатывают типовые перечни объектов КИИ, которые будут сформированы по 14 сферам. Большая их часть уже утверждена и опубликована», – заявила Елена Торбенко. Регуляторы также работают над методиками оценки категорий объектов, чтобы сделать процессы более прозрачными, добавила она.

В ФОКУСЕ ДАННЫЕ

Артем Сычев обратил внимание, что уровень зрелости информационных процессов в большинстве российских компаний таков, что их можно считать бесхозными.

Артем Сычев, Positive Technologies:

– По сути, игнорируются самые элементарные меры информационной безопасности, а процедура оценки защищенности таких систем проходит формально. Нередко это связано со слишком сжатыми сроками, когда пентестеры физически не успевают в них уложиться.

Он отметил, что ФСТЭК знает об этой проблеме, и методика проведения пентестов в ближайшее время будет скорректирована и опубликована.

Выходом из этой ситуации может стать

ПРАКТИКА НЕПРЕРЫВНОЙ ОЦЕНКИ ЗАЩИЩЕННОСТИ, КОТОРАЯ ВОШЛА В ТЕКСТ ФЕДЕРАЛЬНОЙ ЦЕЛЕВОЙ ПРОГРАММЫ «НАЦИОНАЛЬНАЯ ЭКОНОМИКА ДАННЫХ»

Эта программа придет на смену нацпроекту «Цифровая экономика» в 2025 году, добавил Артем Сычев.

По словам замглавы Минцифры РФ Александра Шойтова, не менее важной задачей является импортозамещение зарубежных средств защиты информации и включение в отечественные продукты систем искусственного интеллекта (ИИ). «Пока контакт между разработчиками ИИ и теми, кто занимается вопросами доверия и ИБ, недостаточен», – посетовал Александр Шойтов. Он заверил, что регулятор готов стать единой «точкой сбора» для заинтересованных сторон.

По словам замглавы Минцифры,

ЗАКОНОПРОЕКТ ОБ ОБЕЗЛИЧИВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ МОЖЕТ БЫТЬ ПРИНЯТ ГОСДУМОЙ УЖЕ В ВЕСЕННЮЮ СЕССИЮ

Это позволит бизнесу и ведомствам обмениваться обезличенными персданными и обучать модели ИИ. Действие законопроекта может быть расширено с персональных данных на новые типы информации – синтетические данные, статистическое зашумление и геотреки.

Директор департамента цифровых технологий ТПП России Владимир Маслов уверен, что постоянное повышение компетенций требуется не только профильным специалистам в области инфобезопасности, но и руководителям компаний, структурных подразделений, а также линейному персоналу, который зачастую и является тем слабым звеном, через которое проникает злоумышленник.

Владимир Маслов, ТТП:

– Мы готовы проводить такое обучение на площадках ТПП в рамках тематических семинаров и вебинаров. Также совместно с Минцифры, ФСТЭК, ФСБ и ведущими экспертами предлагаем подготовить рекомендации для малого и среднего бизнеса по обеспечению защиты данных в компаниях.

Екатерина Лаштун