«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Как свидетельствуют результаты исследования, проведённого интегратором К2Тех, к импортозамещению зарубежных IT-решений прибегли 68 % российских компаний, но результаты пока оставляют желать лучшего — даже в этих структурах заменено лишь 10–50 % иностранных продуктов. В ходе исследования К2Тех опросила 116 представителей российских предприятий с ежегодным оборотом от 10 млрд руб.

Подобные результаты эксперты компании связывают с тем, что классические IT-решения нет возможности заместить другими продуктами без потери функциональности и повышения расходов. Во всяком случае, именно эти причины назвали главными факторами, препятствующими переходу на другие IT-платформы 64 % опрошенных, а чёткий план импортозамещения с конкретными сроками миграции и вовсе имеется только у 13 % компаний.

Фото: Robin Higgins / Pixabay

В К2Тех нерасторопность бизнеса объясняют тем, что миграция представляет собой довольно сложный процесс, требующий тестирования новых продуктов, в том числе их совместимости и возможности интегрировать предлагаемые решения в существующую информационную инфраструктуру. При этом за период, последовавший за уходом ряда иностранных вендоров, реестр отечественного ПО вырос на 60 %, а повышение качества российских IT-продуктов — лишь вопрос времени.

Часть компаний и вовсе не пострадали от ухода зарубежных вендоров, поскольку они заранее успели построить инфраструктуру на независимых от зарубежных «подсанкционных» продуктов решениях. 69 % борются за сохранение работоспособности информационных систем в условиях санкций, например, доля прямой сервисной поддержки зарубежными вендорами сократилась с 52 % до 14 %. Более половины респондентов продолжают использовать иностранные решения и вынуждены поддерживать их или самостоятельно, или обращаясь к местным сервисным службам. При этом более 17 % из них используют механизмы параллельного импорта.

Фото: StartupStockPhotos / Pixabay

Респонденты отметили факторы, мешающие эффективной цифровизации компаний — 44 % участников опроса упомянули нехватку средств для совершенствования IT-инфраструктуры, а 22 % жалуются на дефицит IT-специалистов. Наконец, 7 % ссылаются на сложности цифровизации в связи с внутренней организацией бизнеса, также 7 % считают препятствием длительные сроки реализации проектов и необходимость обоснования внедрения новых решений.

Эксперты К2Тех сообщают о росте инвестиций российских компаний в IT-технологии для масштабирования бизнеса. В числе лидеров цифровизации называются банковский и страховой бизнесы, промышленность, нефтегазовый сектор и торговля. Хотя объёмы инвестиций в IT каждая компания определяет самостоятельно, дефицит кадров является общим для всех отраслей.

Согласно имеющейся у компании статистики, в IT-отрасли работает 800 тыс. человек, за минувшие 2 года спрос на соответствующих специалистов вырос на 18 %, а нехватка кадров достигла 500-700 тыс. и, вероятно, в будущем она только усилится. Кроме того, ещё в октябре К2Тех предостерегала, что каждая пятая компания, владеющая критической инфраструктурой (КИИ), не успеет перейти на российское ПО к 2025 году из-за отсутствия подходящего аналога зарубежным продуктам.

Компания «Гарда» обнародовала результаты исследования, в ходе которого изучались ландшафт и особенности DDoS-атак в России в III квартале 2023 года. Аналитики зафиксировали рост интенсивности атак, реализующих TCP-флуд. В результате, увеличивается количество нападений на сервисы.

В отчёте говорится, что по сравнению со II четвертью текущего года значительно выросла доля TCP SYN-флуда, достигнув 60 %. На втором месте в рейтинге наиболее распространённых DDoS-атак с показателем 20 % находится TCP ACK-флуд. UDP-флуд занимает третью позицию: при этом его доля сократилась с 27 % до 13 %. На атаки типа DNS Amplification пришлось 3 %, тогда как доля NTP Amplification упала с 9 % до 1 %.

Источник изображений: «Гарда»

В III квартале 2023 года с наибольшим количеством DDoS-атак столкнулись российские телекоммуникационные компании: на них пришлось приблизительно 25 % всех подобных нападений. Далее следуют сегмент транспорта/перевозок и государственный сектор с 20 % каждый. Таким образом, на эти три сферы приходится в общей сложности примерно две трети всех DDoS-атак — 65 %.

Сравнительно высокие показатели отмечаются по топливно-энергетическому комплексу (11 %) и промышленности (10 %), что может говорить о попытке воздействия на сектор реальной экономики. Шестое и седьмое места занимают IT-сфера (6 %) и финансовый сектор (6 %), которые также являются традиционными целями злоумышленников. Далее идёт образование с 1 %.

В рейтинге стран, из которых атакуют российские ловушки (речь о попытках захватить управление ловушкой и расширении ботнет-сетей), по-прежнему лидирует Китай с показателем 46,45 %. Индия увеличила значение до 30,41 % (против 24,78 % во II квартале 2023 года), тогда как Южная Корея показала значительное снижение, сократив долю до 3,5 %. Далее следуют США и Тайвань — 2,7 % и 1,7 % соответственно.

Новый доклад, опубликованный специалистами по кибербезопасности из Barracuda Networks, показал, что половина интернет-трафика, генерируемого сегодня в мире, приходится на ботов, причём «плохие» боты ответственны почти за 30 % всего трафика.

В докладе уделяется особое внимание картине трансформации трафика. Если изначально боты применялись преимущественно поисковыми движками, то теперь они выполняют огромное количество функций, некоторые из которых являются откровенно вредоносными. В Barracuda считают, что ботов можно условно поделить на «хорошие» и «плохие». Если первые работают на поисковые системы, уважают заданные правила сайтов и являются неотъемлемой частью правильно функционирующего интернета, то «плохие» боты изначально созданы с неблаговидными целями, от парсинга до выполнения DDoS-атак.

Источник здесь и далее: Barracuda Networks

На вредоносные программы приходится ⅗ общего трафика всех ботов. Как ни странно, информация служит поводом для осторожного оптимизма, поскольку в 2021 году на долю «плохих» ботов и вовсе приходились 39 % всего интернет-трафика, тогда как сейчас их доля упала до 30 %. По имеющимся данным, 72 % вредоносного трафика исходит из Северной Америки (преимущественно США), что объясняется доминированием облаков вроде AWS и Microsoft Azure. Именно оттуда зачастую и осуществляются атаки, поскольку 67 % трафика «плохих» ботов связано с IP ЦОД.

В своей «вредности» AWS и Azure примерно одинаковы, поскольку зарегистрироваться там можно быстро и без затрат. Хотя использовать эти облака просто, выявлять и блокировать активность ботов тоже не составляет никакого труда. Второе место в антирейтинге стран занимают ОАЭ с 12 %, третье — Саудовская Аравия с 6 %, далее идут Катар и Индия с долей по 5 %. Наконец, ещё треть трафика «плохих» ботов связана с домашними IP-адресами.

Согласно исследованию аналитического центра StormWall, проведённому в России и других странах, общее число DDoS-атак в России в III квартале 2023 года уменьшилось год к году на 28 %, что объясняется снижением активности в последнее время политически мотивированных хактивистов.

Основной целью DDoS-атак хакеров были критически важные отрасли, такие как госсектор (32 % всех атак в России), финансовая отрасль (21 %), транспортная сфера (14 %), то есть злоумышленники стремились причинить наибольший вред экономике страны и создать проблемы для населения, считает StormWall.

Источник изображений: StormWall

Также хакеры атаковали российский ретейл (7 % всех атак), сферу развлечений (5 %), энергетический сектор (4 %), нефтяные компании (3 %), производство (2 %) и остальные отрасли (1 %). В связи с концентрацией хактивистов на более важных отраслях, в этом году обошлось без традиционного всплеска атак на ретейл во время подготовки к новому учебному сезону.

Сравнивая с прошлым годом, аналитики StormWall отметили снижение DDoS-атак на ключевые отрасли России: на финансовую отрасль — на 38 %, на государственный сектор — на 26 %, на ретейл — на 22 %, на телекомммуникационную сферу — на 18 %, на индустрию развлечений — на 16 %, на сферу образования на — 12 %.

Ситуация в мире и России заметно отличаются. По данным StormWall, число DDoS-атак в мире в III квартале 2023 года увеличилось год к году на 43 %. Больше всего атак на планете было зафиксировано на госсектор (26 % от общего числа атак в мире), финансовую сферу (21 %) и сферу развлечений (17 %). Самый значительный рост числа атак наблюдался в государственной сфере (136 %), развлекательной индустрии (117 %) и транспортной сфере (86 %). Финансовые организации подвергались DDoS-атакам больше на 38 %, телеком-сфера — на 32 %.

Для организации DDoS-атак злоумышленники в разных странах использовали прогрессивные инструменты. В частности, активно применяли комплексные атаки, а также ботнеты, состоящие из нескольких вредоносных программ. На глобальном уровне отмечен всплеск DDoS-атак на DNS-серверы, вызвавший большие проблемы для компаний: серверы не могли обрабатывать поступающие запросы. Как следствие, у пользователей были проблемы с доступом к сайтам и онлайн-сервисам.

Большинство утечек персональных данных из государственных информационных систем (ГИС) связано с неосмотрительностью самих граждан, которым принадлежат эти сведения: если в 2022 году на такие инциденты приходилось 43,6 % случаев, то в 2023-м — 38,6 %. Об этом, как сообщает газета «Ведомости», говорится в исследовании российской компании «СёрчИнформ».

В опросе приняли участие 1300 сотрудников госучреждений. К персональным данным аналитики относят ФИО и сведения из различных документов, удостоверяющих личность и статус человека, а также информацию из электронных аккаунтов, факты о состоянии здоровья и личные убеждения/предпочтения, используя которые можно установить личность.

Источник изображения: pixabay.com

Одной из основных причин утечек респонденты называют внешние атаки на ГИС, но доля таких случаев в общем объёме инцидентов сокращается. Если в 2022 году показатель равнялся 32,7 %, то в текущем году он снизился до 31 %. Вместе с тем, выросла доля тех, кто считает главной причиной утечек действия сотрудников госучреждений: значение достигло 30,04 % против 20 % в прошлом году.

Среди основных видов утечек (возможен выбор нескольких вариантов) опрошенные называют вирусные угрозы (56,3 %), методы социальной инженерии (25 %), внешние кибератаки (23,8 %), случайные утечки (18,8 %), уничтожение/порчу данных/кибервандализм (8,3 %), умышленное хищение данных инсайдерами (5,9 %) и хищение или порчу аппаратных носителей информации (5,3 %).

Количество утёкших персональных данных в 2023 году удвоилось по сравнению с 2022-м, а объём вырос как минимум в три раза — с 1 Тбайт в конце 2022-го до 3 Тбайт к октябрю 2023 года. Виновниками инсайдерских инцидентов более половины (50,7 %) респондентов считают сотрудников младшей группы специальностей. Ключевыми каналами утечек (возможен выбор нескольких вариантов) участники исследования называют интернет-ресурсы, такие как облачные хранилища, файлообменные сервисы и социальные сети (80,3 %), мессенджеры (55,2 %), электронную почту (50,4 %), съёмные носители (36,04 %) и бумажные документы (24,1 %). 

Каждая пятая компания, владеющая критической инфраструктурой (КИИ), не успеет перейти на российскоге ПО к 2025 году из-за отсутствия подходящего аналога зарубежным продуктам. Такие данные представлены в совместном исследовании «К2 кибербезопасности» (подразделение компании «К2Тех») и Anti-Malware.ru.

Авторы исследования в июне–августе 2023 года опросили 108 руководителей по ИТ и ИБ российских компаний с выручкой более 5 млрд руб. и госкорпораций в разных отраслях, а также представителей разработчиков аппаратного и программного обеспечения для кибербезопасности. Напомним, что согласно указу президента от 30 марта 2022 года, с 1 января 2025 года госкомпаниям запрещено использовать иностранное ПО и оборудование для обеспечения работы КИИ.

Источник: «К2Тех»

58 % опрошенных компаний уверены в том, что успеют уложиться в сроке и реализовать все требования закон, тогда как 21 % компаний полагают, что не успеют вовремя реализовать необходимые проекты. Основным препятствием последние называют сложности с заменой иностранных решений на отечественные, связанные как с высокой стоимостью, так и с нехваткой оборудования. При этом 2 % компаний сказали, что у них в принципе нет средства на реализацию требований 187-ФЗ, ещё 44 % были вынуждены кратно увеличить расходы на ИБ, причём у 14 % компаний бюджеты выросли сразу на порядок.

Источник: «К2Тех»

Как показало исследование, лишь 8 % российских компаний завершили переход с иностранного на российское ПО. Еще 14 % находятся на завершающей стадии, а 10 % не приступали к переходу. При этом 24 % респондентов не понимают, какие решения нужны для выполнения указа, а 31 % уверены, что отечественные решения неспособны справиться с предъявляемыми требованиями. Среди наиболее востребованного ПО опрошенные называли межсетевые экраны (54 % респондентов), антивирусную защиту (33 %), сетевое оборудование (29 %) и средства криптографической защиты (25 %).

Источник: «К2Тех»

Участники рынка отмечают, что проблемы с выполнением законодательства в области КИИ связаны с тем, что многие владельцы подобных объектов не занимаются присвоением категорий, что является нарушением требований законодательства. К КИИ относятся сети связи и информационные системы госорганов, финансовых, энергетических, транспортных, медицинских, телекоммуникационных и ряда других компаний.

Еврокомиссия провела опрос с участием компаний, бизнес-ассоциаций, НКО, исследовательских институтов, граждан и даже структур и лиц за пределами Евросоюза. Как сообщает The Register, идея заставить IT-гигантов платить за использование сетей связи не особенно интересна опрошенным, но за некоторыми важными исключениями.

Тема стала предметом дискуссий после того, как соответствующие правила ввели в Южной Корее. Европейские операторы связи лоббируют такие же платежи под предлогом того, что строительством и обслуживанием сетей занимаются сами операторы, а основную прибыль от них получают совсем другие компании — например, Google и Netflix, поставляющие контент. Вместе с тем гиперскейлеры активно строят собственные трансокеанские и трансконтинентальные сети связи, вытесняя таким образом крупных магистральных провайдеров.

Источник изображения: Oliver Cole/unsplash.com

В целом, операторы жалуются на то, что гиперскейлеры зарабатывают намного больше самих операторов, хотя никогда не смогли бы добиться таких успехов, если бы не развитая инфраструктура широкополосных сетей связи. Поэтому операторы считают, что IT-гиганты должны отчислять средства на строительство и обслуживание растущих сетей.

Результаты опроса отражают мнение большинства опрошенных, но какой будет реальная политика Евросоюза в этом вопросе, остаётся только догадываться. Подчёркивается, что идею заставить платить поставщиков контента поддерживают преимущественно телеком-операторы, в то время как большинство других опрошенных считает, что такие идеи не будут работать и даже помешают инновациям. По мнению некоторых экспертов, подобные попытки являются попыткой в том или ином виде добиться субсидирования сетей связи и увеличения прибылей. Эксперты призывают найти другие способы ускорить построение сетевой инфраструктуры.

Фото: Lars Kienle / Unsplash

В документе резюмируется, что респонденты в целом уверены в том, что государственное финансирование будет способствовать и росту инвестиций вообще. Также опрошенные поддерживают объединение имеющейся инфраструктуры в единую базовую сеть 5G, что в следующие пять лет может принести €200–300 млн. Кроме того, опрошенные поддерживают «более гармоничное» управление спектром, что позволит «разблокировать рыночный потенциал» и легче внедрять трансграничные сервисы, а также стимулировать инвестиции и инновации.

Опрос позволяет сделать и другие выводы. Например, респонденты сходятся в том, что сетевая виртуализация, пограничные облачные сервисы, ИИ и открытые сети окажут важное влияние на сектор электронных коммуникаций. Эти технологии будут востребованы в основанных на программных и облачных решениях сетях, работающих с гигабитными, а со временем и петабитными скоростями. Немаловажно, что в документе рассматривается необходимость замены «вендоров с высоким уровнем риска» — другими словами, китайских Huawei и ZTE.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.

По данным исследования ГК «Солар» (ранее «РТК-Солар»), 75 % российских компаний планируют проводить киберучения для повышения квалификации своих специалистов. Средний бюджет на одного сотрудника составит около 500 тыс. руб. Правда, более трети компаний готовы отправить на такие тренировки не более десяти человек.

В опросе участвовали 100 представителей российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43 %).

Согласно опросу, 52 % российских организаций применяли киберучения как инструмент повышения практических навыков. В дальнейшем в расчете на одного сотрудника 42 % руководителей планирует тратить до полумиллиона рублей на киберучения. Около четверти (26 %) компаний готовы выделить до 100 тыс. рублей, 13 % назвали сумму от 500 тыс. до 1 млн, а остальные 19 % — более 1 млн.

Фото: Jan Vašek / Pixabay

«Солар» отмечает, что в среднем по России уровень подготовки ИБ-специалистов недостаточный. По мнению 32 % участников исследования, для руководства целесообразность подобных тренировок пока не очевидна, 29 % отметили сложности в согласовании и неготовность руководства выделять финансирование на подобные мероприятия. Также 25 % участников опроса пожаловались на нехватку времени в силу высокой загруженности ИТ-специалистов, а 21 % назвали стоимость такой услуги слишком высокой.