В Совбезе заявили об увеличении числа кибератак на Россию

За 2020 год число хакерских атак на инфраструктуру РФ выросло в 3,5 раза. Речь идет об опасных атаках, которые в том числе направлены на объекты критической информационной инфраструктуры России.

Об этом заявил заместитель секретаря Совета безопасности России Олег Храмов, пишет ТАСС. По его словам, также растет количество компьютерных преступлений в целом за последние пять лет – с 65 тыс. до 510 тысяч. Это негативно сказывается не только на организациях, но и на жителях страны.

«Многие из нас испытывали дискомфорт и становились невольными свидетелями мошеннических звонков, в том числе от якобы сотрудников служб безопасности банков», – отметил О.Храмов.

Статистика компьютерной преступности за 2020 год показывает, что ее существенную часть составляют кражи и мошенничество – в прошлом году было совершено 173 тыс. и 210 тыс. таких преступлений соответственно.

Замсекретаря Совбеза обратил внимание на то, что в обновленной редакции Стратегии нацбезопасности РФ появился новый приоритет – информационная безопасность. «Он призван заложить системную основу для организованного парирования существующих и возникающих угроз в информационной сфере», – пояснил Храмов. Подробнее о новом приоритете читайте в статье RSpectr.

Менеджер ИБ Accenture в России Марат Цихмистров рассказал RSpectr, что причиной увеличения количества хакерских атак на российскую инфраструктуру РФ стала пандемия и связанный с ней переход на удаленную работу.

«Переход на “удаленку” во множестве компаний происходил в спешке, зачастую без должного внимания к обеспечению безопасной работы, тем самым открывая множество возможностей для киберпреступников. Низкий уровень даже базовых процессов ИБ в инфраструктурных компаниях вкупе с повышающимся интересом преступных группировок (в том числе международных) к этому сектору вылился в волну атак», – прокомментировала эксперт.

По его мнению, ответом на оба этих фактора должны быть повышение безопасности в компаниях, внимание руководства к области ИБ, поскольку риски безопасности становятся главными бизнес-рисками в любой области деятельности.

Еще одним факторов увеличения количества кибератак стала цифровизация бизнеса, повышение степени автоматизации и взрывной рост атак с использованием социальной инженерии.

«На уровне компаний от этого можно защититься внедрением средств и процессов обеспечения безопасности. На уровне общества – повышением осведомленности. Базовые правила цифровой гигиены должны быть также четко закреплены в головах наших граждан. На уровне государства – созданием общенациональных центров мониторинга и реагирования на инциденты ИБ», – считает М.Цихмистров.

Ведущий системный инженер Varonis Александр Ветколь сказал RSpectr, что в целом, количество кибератак растет по всему миру.

«Россия является одним из политических лидеров, а также одной из немногих ядерных держав в мире, поэтому неудивительно, что российские инфраструктурные объекты вызывают повышенный интерес как со стороны серьезных хакерских группировок, так и «мелких хулиганов от ИТ»», – прокомментировал А.Ветколь.

По словам эксперта, объекты инфраструктуры менее защищены, чем обычный интернет-периметр. «Эта ситуация должна измениться – любые сети инфраструктуры должны быть снабжены релевантными проверками для предоставления доступа к сети в целом или ее сегментам, должен отсутствовать доступ к интерфейсам управления сетью, а сами интерфейсы не должны предоставлять доступ для учетных записей, используемых по умолчанию», – уверен А.Ветколь.

Чтобы преодолеть рост числа кибератак на объекты инфраструктуры нужно начать с самых простых шагов:

• не переходить по неизвестным или подозрительным ссылкам в почте или сообщениях;
• не открывать вложения;
• не поддаваться давлению. Мошенники создают ощущение безотлагательности, чтобы вызвать страх и побудить своих жертв к немедленным и необдуманным действиям.
• никогда не передавать и не отправлять какую-либо личную информацию, свои персональные данные, деньги непроверенным людям или компаниям.