В 2024 году число российских компаний, которые подверглись атакам хакеров, выросло почти на 60% по сравнению с 2023-м, сообщили ?Известиям? специалисты по кибербезопасности. При этом для взлома всё чаще используются дипфейки, созданные при помощи генеративных нейросетей. В итоге объем утечек персональных данных россиян за год вырос более чем наполовину. Эксперты отмечают: несмотря на инвестиции компаний в безопасность, на 100% защититься от взломов невозможно, поскольку характер атак меняется из года в год, они становятся всё более изощренными.
Какие новые схемы кибератак появились за год
Российский бизнес в 2024 году столкнулся с беспрецедентным ростом числа и уровня сложности кибератак. Количество компаний, на которые осуществлялись DDoS-атаки, выросло на 60% по сравнению с 2023 годом, говорится в исследовании компании ?Бастион?.
Для сравнения: в предыдущем сезоне этот показатель составил 50% по сравнению с 2022 годом. Они становятся более сложными, с использованием дипфейков, созданных при помощи генеративных нейросетей.
Фото: ИЗВЕСТИЯ/Анна Селина
Более 60% успешных атак на организации приводят к утечкам, констатировали в ?Бастионе?.
В 2024 году объем утечек персональных данных россиян вырос более чем на 50% по сравнению с 2023 годом. За первые четыре месяца 2024 года обнаружено более 25 крупных утечек, каждая из которых затронула свыше миллиона человек, отмечается в исследовании.
Чаще всего DDoS-атаки направлены на финансовый и государственный секторы. Образование и здравоохранение страдают реже, но тоже остаются уязвимыми. Кроме того, аналитики фиксируют атаки с использованием вредоносных программ, с которыми российские компании раньше не сталкивались.
Цифровое оружие: Россия стала самой атакуемой хакерами страной в мире
Десятки хактивистов третий год прицельно нападают на отечественные организации
В пресс-службе РЖД ?Известиям? сообщили, что в среднем в год компании приходится отражать порядка 4 млн атак на свои информационные системы. По оценкам специалистов РЖД, интенсивность кибератак снижается, при этом наблюдается перераспределение, изменение их характера. Видно, что хакеры пробуют новые способы и варианты взлома.
Компания продолжает активную работу по защите своих систем. Планы реагирования на инциденты разработаны и утверждены по всем объектам критической информационной инфраструктуры.
Фото: ИЗВЕСТИЯ/Андрей Эрштрем
?Известия? направили запросы в Ассоциацию банков России, Ассоциацию компаний розничной торговли, крупные компании с вопросом о борьбе с атаками хакеров.
Гендиректор TelecomDaily Денис Кусков считает, что хакерские атаки продолжат нарастать, поскольку злоумышленники заинтересованы в краже информации для получения средств. IT-специалисты зачастую срывают атаки, но на 100% не получается защититься ни у кого.
Почему растет число атак на компании
Государственный и финансовый секторы активно проходят цифровую трансформацию: всё больше данных и услуг становятся доступными для граждан в Сети, что увеличивает их уязвимость перед кибератаками, считает аналитик направления аналитических исследований Positive Technologies Анна Вяткина.
— Вышеназванные сектора играют важнейшую роль в экономике государства, поэтому на фоне обострения геополитических конфликтов часто становятся целями хактивистов, финансово мотивированных группировок. Финансовые и государственные учреждения преследуют и APT-группировки — группы злоумышленников, которые тщательно планируют свои атаки с целью кибершпионажа, — сказала эксперт.
Фото: ИЗВЕСТИЯ/Алексей Майшев
По данным Positive Technologies, самым частым последствием успешных атак в первом полугодии 2024 года стали утечки конфиденциальной информации. В 43 и 23% успешных атак на государственные и финансовые учреждения соответственно за три квартала 2024 года злоумышленникам удалось нарушить основную деятельность организаций.
DDoS и после: Россия стала девятой в списке основных мишеней хакеров
А главными целями атак остаются США, Индия и Китай
Руководитель группы предпродажной поддержки из компании ?Лаборатория Касперского? Евгений Бударин рассказал ?Известиям?, что для защиты необходимы не только антивирусные решения, продукты для фильтрации почты и интернет-трафика, но и автоматизированные продукты по углубленному изучению состояния инфраструктуры.
Он отметил, что у крупного бизнеса на данный момент растет спрос на различные сервисы, которые помогают оценить защищенность инфраструктуры или повысить уровень безопасности.
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев
Сложность атак продолжает расти, а большая часть успешных попыток получения несанкционированного доступа всё еще связана с эксплуатацией самых простых уязвимостей, считает депутат Госдумы Антон Немкин. Например, далеко не все организации проводят систематическое обновление программного обеспечения.
Ситуация ухудшилась на фоне ухода иностранных вендоров с российского рынка. Вместо перехода на отечественные продукты ряд организаций продолжает использовать старые версии решений, а некоторые вовсе перешли на нелицензионные продукты, заявил депутат. Кроме того, по его словам, в ряде компаний не предусмотрен учет старого оборудования, что также создает брешь в информационной безопасности.
Фото: ИЗВЕСТИЯ/Алексей Майшев
По словам Немкина, сегодня государственным органам и корпорациям важно систематически привлекать ?белых? хакеров как независимых профессионалов, которые со своей стороны проверят безопасность информационных систем. Особенно это важно, когда речь идет о защите огромных массивов персональных данных граждан и доступа к ключевым государственным системам.
Сегодня услугами таких хакеров уже пользуются некоторые компании. Например, ?Яндекс? в 2023 году за поиск уязвимостей в сервисах и инфраструктуре заплатил таким специалистам 70 млн рублей. В этом году на эти цели выделили уже 100 млн рублей, сообщил Антон Немкин. Свои программы защиты также запускают Ozon, VK, Т-банк. В прошлом году к движению за этичный хакинг присоединились государственные ведомства.