В 2024 году число российских компаний, которые подверглись атакам хакеров, выросло почти на 60% по сравнению с 2023-м, сообщили «Известиям» специалисты по кибербезопасности. При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину. Эксперты отмечают: несмотря на инвестиции компаний в безопасность, на 100% защититься от взломов невозможно, поскольку характер атак меняется из года в год, они становятся всё более изощренными.
Какие новые схемы кибератак появились за год
Российский бизнес в 2024 году столкнулся с беспрецедентным ростом числа и уровня сложности кибератак. Количество компаний, на которые осуществлялись DDoS-атаки, выросло на 60% по сравнению с 2023 годом, говорится в исследовании компании «Бастион».
Для сравнения: в предыдущем сезоне этот показатель составил 50% по сравнению с 2022 годом. Они становятся более сложными, с использованием дипфейков, созданных при помощи генеративных нейросетей.
Более 60% успешных атак на организации приводят к утечкам, констатировали в «Бастионе».
В 2024 году объем утечек персональных данных россиян вырос более чем на 50% по сравнению с 2023 годом. За первые четыре месяца 2024 года обнаружено более 25 крупных утечек, каждая из которых затронула свыше миллиона человек, отмечается в исследовании.
Чаще всего DDoS-атаки направлены на финансовый и государственный секторы. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми. Кроме того, аналитики фиксируют атаки с использованием вредоносных программ, с которыми российские компании раньше не сталкивались.
В пресс-службе РЖД «Известиям» сообщили, что в среднем в год компании приходится отражать порядка 4 млн атак на свои информационные системы. По оценкам специалистов РЖД, интенсивность кибератак снижается, при этом наблюдается перераспределение, изменение их характера. Видно, что хакеры пробуют новые способы и варианты взлома.
Компания продолжает активную работу по защите своих систем. Планы реагирования на инциденты разработаны и утверждены по всем объектам критической информационной инфраструктуры.
«Известия» направили запросы в Ассоциацию банков России, Ассоциацию компаний розничной торговли, крупные компании с вопросом о борьбе с атаками хакеров.
Гендиректор TelecomDaily Денис Кусков считает, что хакерские атаки продолжат нарастать, поскольку злоумышленники заинтересованы в краже информации для получения средств. IT-специалисты зачастую срывают атаки, но на 100% не получается защититься ни у кого.
Почему растет число атак на компании
Государственный и финансовый секторы активно проходят цифровую трансформацию: всё больше данных и услуг становятся доступными для граждан в Сети, что увеличивает их уязвимость перед кибератаками, считает аналитик направления аналитических исследований Positive Technologies Анна Вяткина.
— Вышеназванные сектора играют важнейшую роль в экономике государства, поэтому на фоне обострения геополитических конфликтов часто становятся целями хактивистов, финансово мотивированных группировок. Финансовые и государственные учреждения преследуют и APT-группировки — группы злоумышленников, которые тщательно планируют свои атаки с целью кибершпионажа, — сказала эксперт.
По данным Positive Technologies, самым частым последствием успешных атак в первом полугодии 2024 года стали утечки конфиденциальной информации. В 43 и 23% успешных атак на государственные и финансовые учреждения соответственно за три квартала 2024 года злоумышленникам удалось нарушить основную деятельность организаций.
Руководитель группы предпродажной поддержки из компании «Лаборатория Касперского» Евгений Бударин рассказал «Известиям», что для защиты необходимы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры.
Он отметил, что у крупного бизнеса на данный момент растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности.
Сложность атак продолжает расти, а большая часть успешных попыток получения несанкционированного доступа всё еще связана с эксплуатацией самых простых уязвимостей, считает депутат Госдумы Антон Немкин. Например, далеко не все организации проводят систематическое обновление программного обеспечения.
Ситуация ухудшилась на фоне ухода иностранных вендоров с российского рынка. Вместо перехода на отечественные продукты ряд организаций продолжает использовать старые версии решений, а некоторые вовсе перешли на нелицензионные продукты, заявил депутат. Кроме того, по его словам, в ряде компаний не предусмотрен учет старого оборудования, что также создает брешь в информационной безопасности.
По словам Немкина, сегодня государственным органам и корпорациям важно систематически привлекать «белых» хакеров как независимых профессионалов, которые со своей стороны проверят безопасность информационных систем. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам.
Сегодня услугами таких хакеров уже пользуются некоторые компании. Например, «Яндекс» в 2023 году за поиск уязвимостей в сервисах и инфраструктуре заплатил таким специалистам 70 млн рублей. В этом году на эти цели выделили уже 100 млн рублей, сообщил Антон Немкин. Свои программы защиты также запускают Ozon, VK, Т-банк. В прошлом году к движению за этичный хакинг присоединились государственные ведомства.