Рост количества кибератак
За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании RED Security.
В RED Security также отмечают, что целями хакерских кибератак в 2024 г. чаще всего становились организации отраслей критической информационной инфраструктуры (КИИ; банки, промышленность, телекоммуникации и т.п.) - на них пришлось около 64% от общего числа инцидентов за год, а самой ИТ-атакуемой отраслью стала российская промышленность. При этом в 2024 г. на КИИ было направлено только 47% от общего числа кибератак. Если рассматривать только высококритичные ИТ-атаки, то по сравнению с 2023 г. доля отраслей КИИ также выросла до 68%, оценивают в RED Security.
По мнению экспертов компании RED Security, в первую очередь угрозу для бизнеса в целом представляют политически мотивированные хакеры (хактивисты), совершающие кибератаки не с целью финансовой выгоды, а для нанесения ущерба той или иной российской компании. Однако генеральный директор Innostage Айдар Гузаиров отмечает, что, помимо сохраняющегося риска угроз со стороны политически ангажированных хакеров, киберпреступления с целью получения финансовой выгоды также чрезвычайно актуальны: «Их количество выросло». При этом злоумышленники повышают компетенции, модернизируют методы ИТ-атак, используют новые для себя ИТ-инструменты, добавил Гузаиров.
В компании «Информзащита» подтверждают изданию «Коммерсант» динамику: совокупное число инцидентов ИБ в российских компаниях за минувший год достигло около 140 тыс., что в 2,7 раза больше, чем в прошлом году, оценивают там. Во втором полугодии наблюдался рост относительно первого, количество инцидентов выросло примерно на 30%, говорят там.
Российская RED Security
В августе 2022 г. МТС создала компанию в сфере информационной безопасности (ИБ) - ООО «Серенити сайбер секьюрити». Уставной капитал этого юридического лица составил 200 млн руб., свидетельствуют данные системы «СПАРК-Интерфакс».
В марте 2023 г. представители компании RED Security сообщили о том, что в рамках общего ребрендинга МТС компания «МТС Кибербезопасность» получила имя МТС RED. Начиная с 6 ноября 2024 г. компания МТС RED начала работать под брендом RED Security.
В 2024 г. были открыты дополнительные центры мониторинга МТС RED SOC. Создание представительств в России связано с ростом числа заказчиков, в том числе в регионах России. Центр мониторинга и реагирования на кибератаки МТС RED SOC круглосуточно отслеживает события, происходящие в ИТ-инфраструктурах компаний-заказчиков, выявляет киберугрозы и блокирует действия хакеров.
Ремиссии не будет
13 января 2025 г. официальная страница крупнейшего оператора электронных торгов «Росэлторг» (АО «Единая электронная торговая площадка») подверглась взлому злоумышленников.
По информации «Росэлторг», до настоящего времени на официальной странице в сети интернет размещено объявление, сообщающее о проведении незапланированных технических работ.
По информации авторов телеграм-канала «Об ЭП и УЦ», атака, якобы осуществленная с использованием шифровальщика, была проведена в ночь на 9 января 2025 г. В результате, как сообщается, было утрачено около 550 ТБ данных, включая содержимое серверов, веб-сайта, почтовые базы и резервные копии. Пользователи площадки столкнулись с серьезными трудностями, вызванными особенностями регулирования электронных торгов.
Ведущий российский организатор торгов сообщает, что на электронной торговой площадке «Росэлторг» проходят внеплановые технические работы. Это связано с внешней попыткой уничтожения данных и всей ИТ-инфраструктуры проведения электронных торгов. В настоящее время все данные и инфраструктура восстановлены. Торговые ИТ-системы вернутся к функционированию в ближайшее время. После восстановления доступа пользователей к торговым системам все сроки по процедурам (включая подписание контрактов) будут продлены автоматически без направления обращений.
Как сообщили корреспонденту «Коммерсант» в компании «Росэлторг», точные сроки устранения последствий взлома сайта и электронной почты назвать пока не представляется возможным.
Прогнозы
Как писал CNews, основными драйверами российского рынка информационной безопасности (ИБ) по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз. Они, в свою очередь, обосновали новый тренд - бум разработок собственных продуктов и аналогов иностранных решений. На этом фоне еще острей стоит проблема нехватки кадров.
Ситуация с ИТ-атаками остается напряженной, причем наблюдается увеличение числа как целевых кибератак на крупные предприятия и государственные учреждения в России, так и массовых ИТ-атак с использованием вредоносных программ. ГК «Солар», архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов ИБ по версии экспертов компании и делится прогнозом на 2025 г.
Поделиться