Хаб «Кибербезопасность» - это информация о числе и особенностях кибератак в России, анализ их основных целей, мотивов и направлений. Также в составе хаба анализируется состояние информационной безопасности в России и ключевые направления ее развития.
По данным Positive Technologies, бюджеты на кибербезопасность в 2019 году в среднем на 20% увеличились,однако реальные расходы не превышают показатели 2018 года.
Основная причина - сложность и длительность конкурсных процедур
Тренды:
- изменение парадигмы: задача системы безопасности - не предотвратить атаку, а максимально быстро ее обнаружить
- рост востребованности интеллектуальных систем защиты
- влияние на рынок регуляторных инициатив (требования, стандарты и нормативы Центробанка, ФСБ, ФСТЭК, “суверенный рунет”)
- продолжение снижения “порога входа” на рынок киберпреступности
Более 1,5 тыс кибератак зафиксировано в 2019 году, что на 19% больше, чем в 2018.
В 81% кибератак жертвами стали юридические лица.
Основные цели среди юридических лиц:
- гос. учреждения
- промышленные компании
- финансовый сектор
Данные - основная цель киберпреступников: 57% атак в 2019 году имели целью хищение данных, в то время как в 2018 году аналогичный показатель составлял лишь 30%
В атаках на юридические лица:
27% - персональные данные
22% - учетные данные
17% - данные платежных карт
В атаках на частных лиц:
40% - учетные данные
27% - данные платежных карт
14% - личная переписка
Наиболее распространенные методы атак - заражение вредоносным ПО в сочетании с методами социальной инженерии.
Спикеры отдельно отметили регулирование в области кибербезопасности. “В 2019 году произошли изменения в законодательстве в области защиты объектов критической информационной инфраструктуры (КИИ), а также в нормативных документах Центробанка и ФСБ. Самое важное в КИИ — новые методические документы, которые определяют порядок взаимодействия субъектов КИИ с НКЦКИ. Появилось понятие средств ГосСОПКА, сформулированное в приказах ФСБ № 196, 281, 282. В них описаны инструменты, которые должен использовать центр ГосСОПКА. Опубликованы конкретные требования к субъектам ГосСОПКА”, — отметил Карен Казарян.
Влияние на Хаб Кибербезопасность пандемии COVID-19
Резко увеличилось число спам-сообщений и мошеннических рассылок. Тема коронавируса используется мошенниками в качестве приманки. Основные цели - обогащение (призывы перевести деньги на борьбу с заболеванием) и кража персональных данных (ссылки в письме часто ведут на фишинговые сайты).
Прогнозируется рост числа кибератак на компьютеры, оборудование и незащищенные домашние сети сотрудников компаний, которые из-за коронавируса перешли на удаленный режим работы. В группе риска — персонал финансовых учреждений, телеком-операторов и IT-компаний.
Эксперты Group-IB выделяют следующие актуальные киберугрозы в период пандемии:
- Увеличение числа мошеннических бесплатных сервисов: платформ для проведения видеоконференций, онлайн-обучения, подписок на онлайн-кинотеатры, фейковых мобильных приложений для доставки еды и т.д.
- Повышение риска проведения атак с целью шпионажа.
- Рост количества целевых атак на сотрудников из финансовой отрасли.
- Увеличение мошеннической активности по отношению к людям пожилого возраста: доставка товаров на дом, предложения лекарств и тестов на COVID-19 и другое.
- Рост числа инсайдерских атак с использованием тех категорий сотрудников, которым понижают оклад при переходе на удаленный режим работы.
- Усиление мошеннической активности в туристической индустрии (центры возврата денежных средств авиалиний, отелей и т.д).
