Минцифры включит соцсети, разработчиков мобильных приложений и онлайн-магазины в единую ИТ-платформу для борьбы с кибератаками
К платформе для противодействия киберугрозам, разрабатываемой Министерством цифрового развития, связи и массовых коммуникаций (Минцифры) России для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, российских разработчиков мобильных приложений и маркетплейсы. Банки и телеком-компании играли ключевую роль в обсуждении инициативы, что позволяло привлечь нужные экспертизы и ресурсы для реализации проекта.
Разработка общей платформы для ИТ-защиты
Объединенной государственной платформе по реагированию на кибератаки, создание которой Минцифры России обсуждает с весны, могут помимо телеком-операторов, банков и ИТ-компаний подключить также владельцев социальных сетей, маркетплейсов и разработчиков мобильных приложений. Об этом в конце августа 2024 г. пишет «Коммерсант».
Предполагается, что на платформе госструктуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Проект получил название «ТелекомЦерт». Сам же запуск ИТ-платформы запланирован на конец 2026 г.
Со слов заместителя председателя совета по развитию цифровой экономики при Совете Федерации Артема Шейкина, взаимодействие с социальными сетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных. Объединение усилий силовых структур, банков, операторов связи и других ИТ-компаний позволит создавать единую картину киберугроз, что обеспечит более эффективный анализ и своевременное реагирование на киберпреступления, которые зачастую имеют транснациональный характер.
По данным «Коммерсант», в настоящее время в России работают такие ИТ-системы противодействия киберугрозам, как Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) от Федеральной службы безопасности (ФСБ), «Антифрод» от Роскомнадзор, «Антифишинг» от Минцифры России и Финансовый центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) от Центрабанка России. «ТелекомЦерт» должен же объединить эти все ИТ-системы как единый центр борьбы с мошенничеством в стране.
«В связи с огромным объемом мошенничеств подобная платформа нужна. Но важно, чтобы в разработку «ТелекомЦерт» были включены и другие компании отрасли - микрокредитные организации и т. п., также вендоры банковских решений. Они поставляют в финансовые организации программы, которые должны быть интегрированы с «ТелекомЦерт», для этого требуется организовать взаимодействие на ранних этапах разработки со всеми игроками», - сказал глава комитета по информационной безопасности (ИБ) Ассоциации российских банков Андрей Федорец.
Учитывая количество пользователей отечественных соцсетей и то, как тесно переплетаются сегодня ИТ-сервисы, интеграция соцсетей в «ТелекомЦерт» была бы полезной, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Например, информация о мошеннических действиях с VK ID могла бы помочь другим ИТ-сервисам уменьшить масштаб кибератаки.
Количество кибератак в России выросло
Компания Qrator Labs опубликовала статистику DDoS-атак за I квартал 2024 г. В этот период в России почти в два раза выросло число смешанных мультивекторных ИТ-атак относительно IV квартала 2023 г., достигнув доли 23,22%. Это связано с увеличением доступных злоумышленникам мощностей. Основное внимание при обнаружении и устранении угроз киберпреступники уделяют отдельным IP-адресам, но не сетям.
По данным Qrator Labs, в I квартале 2024 г. наибольшее количество кибератак пришлось на сегмент электронной коммерции - 25,26% от всех ИТ-атак. На втором месте оказался сегмент финансовых технологий - 22,63%. На третьем - образовательные технологии (13,16%). Чаще всего от действий хакеров страдали интернет-магазины (20%), банки (13,68%), сфера онлайн-образования (11,68%).
Самая продолжительная кибератака произошла в сегменте электронной коммерции. Инцидент длился почти три недели: с 1 по 20 февраля. Вторая по продолжительности кибератака зафиксирована в сегменте онлайн-ставок, букмекерская контора была под ИТ-атакой около 72 часов. Закрывает тройку лидеров кибератака в банковском секторе, длительность которой составила почти шесть часов.
Среди основных источников вредоносного трафика Россия возглавила топ-20 стран. В I квартале 2024 г. в стране заблокировано 23,6% всех IP-адресов, что почти в два раза меньше показателя в IV квартале 2023 г., который составил 42,03% от общего количества. На втором месте оказались США - 12,27% блокировок, на третьем - Китай (7,32%).
Количество кибератак с ботами возросло на 18,4% по сравнению с IV кварталом 2023 г. и составило чуть более 5 млрд. Ботнеты – это сети, состоящие из компьютеров, захваченных киберпреступниками, которые те используют для различных махинаций и кибератак. Самым активным месяцем стал январь - на него пришлось 1,8 млрд заблокированных запросов ботов.
В силу затяжного периода слабой правоприменительной практики в области кибербезопасности в России успело накопиться значительное количество зараженных устройств, используемых в ботнетах. Кроме этого, наблюдается тренд на локализацию кибератак. Из-за напряженной геополитической обстановки в связи с проведением специальной военной операции (СВО) России на Украине и режима контртеррористической операции (КТО) внутри страны, кибератаки из-за рубежа усиленно блокируются, а трафик из России фильтруется меньше, поэтому хакеры получают и используют российские IP-адреса как точки входа.
На 2024 г. аналитики Qrator Labs прогнозируют активный рост числа кибератак с ботами. По их словам, в ретроспективе нескольких лет первые кварталы каждого года часто бывают не самыми активными. Из-за роста белого шума, единичных всплесков атак и уверенных темпов роста браузерных ботов, от II и III кварталов 2024 г. придется ожидать устойчивого роста еще примерно на 20%.