Почему уход из РФ иностранных компаний - хороший стимул для развития отечественных игроков рынка

За последние 3 дня в даркнете мошенники на безвозмездной основе выложили данные более 100 тыс. карт пользователей российских банков, сообщили в Infosecurity. В компаниях по кибербезопасности с 26 февраля фиксируют массовые попытки списания средств со счетов россиян.

• Специалисты отмечают, что массовые утечки информации из российских банков происходили и раньше. Мошенники, находящиеся за границей, вероятно, пытались вывести деньги со счетов россиян, оказавшихся в украденных базах данных, а теперь просто сливают их, так как российские карты Visa и Mastercard с 10 марта нельзя использовать за границей. Мошенникам стал недоступен самый популярный способ вывода средств — «вещевой кардинг» (покупка товаров в онлайн-магазинах с помощью украденных данных карт для их перепродажи).
• Ранее международные платежные системы (Visa и Mastercard) приостановилидеятельность в РФ, объяснив это решение началом российской военной спецоперации по защите ДНР и ЛНР.

Контекст

Ранее Роскомнадзор заявил о начале гибридной войны против России, включающей кибератаки, на фоне проведения российскими ВС спецоперации в Украине.

• В ночь на 25 февраля международная группа хакеров Anonymous объявила в Twitter «кибервойну» правительству РФ.
• После этого заявления хакеры атаковали российских интернет-провайдеров и сайты государственных ведомств, в частности Роскомнадзора, Пенсионного фонда России, Федеральной антимонопольной службы.
• 28 февраля кибератакам подверглись российские СМИ, включая ТАСС, «Коммерсант», «Известия», «Фонтанка», «Мел» и Forbes.
• на сайт Кремля и взломах сайтов Минобороны РФ и «Роскосмоса». В ведомствах эту информацию опровергли.В Сети также появилась информация о DDoS-атаке
• 1 марта российские хакеры из Killnet взломали сайт организации Anonymous.

обращение Killnet к пользователям сетиИнтернет переполнен фейковой информацией о взломах российских банков, атаках на серверы российских СМИ и многим другим. Не поддавайтесь фейковой информации в интернете.

• В СМИ также писали о взломах сайтов ФСИН, ФАС, Минкульта, Минэнерго, Росстата.

Тенденция

На фоне ситуации в Украине DDoS-атаки совершаются и на крупнейшие российские компании.

• По данным поставщика услуг по кибербезопасности StormWall, атакам подверглись «Газпром», «Лукойл», «Норникель» и «Яндекс». По словам специалистов, 47% киберугроз исходило из Евросоюза и 29% — из США.
• Ситуация осложняется тем, что американская Netscout, которой принадлежит Arbor, отозвала у российских клиентов лицензию на использование своих облачных сервисов (ПО Arbor для защиты от DDоS-атак используют многие российские компании). Однако, по словам экспертов, альтернативные разработки есть, например, в Китае, Израиле и в России. В Ростелекоме подчеркнули, что используют и иностранные, и российские технологии, а клиенты «переведены на систему с минимальными рисками».

В компании по кибербезопасности Group-IB отметили, что хакеры усилили атаки и на рядовых пользователей с целью похищения их сбережений.

• Аферисты сообщают россиянам по телефону или в соцсетях, что отключение ряда российских банков от системы международных переводов SWIFT угрожает их денежным накоплениям. Они обещают спасти средства и просят перевести их на якобы «безопасный счет».
• Мошенники реанимировали и еще одну старую схему: рядовым сотрудникам крупных компаний направляют электронные письма со счетом на оплату услуг некоей компании. Отправитель пишет, что забыл электронный адрес бухгалтерии и просит сотрудника переслать это письмо на «нужный» адрес. Счет мошенники, как правило, «выставляют» на 800–1000 рублей в расчете на то, что бухгалтерия оплатит небольшую сумму «без лишних разбирательств».
• В Сети специалисты также обнаружили фейковые сайты брендов H&M, Pull&Bear, Nike, Zara, IKEA, Gucci, Balenciaga, Chanel, которые приостановили продажи в России. Эксперты предостерегают от оплаты несуществующих товаров на таких сайтах, к тому же мошенники могут «продавать» эти товары по завышенным ценам.

В Минобороны РФ также заявили, что с началом проведения спецоперации стало значительно больше информационных атак не только на госорганы, но и на граждан.

• С территории Украины осуществляются звонки с угрозами физического устранения, минирования школ, детских садов или вокзалов.
• ВС РФ 2 марта вывели из строя аппаратную вещания телевышки в Киеве с целью пресечения информационных атак. После этого в «Роскосмосе» зафиксировалиснижение интенсивности атак на предприятия ракетно-космической отрасли.

Хакеры также организовывают атаки через серверы других стран. Китайские СМИ со ссылкой на Национальный центр по кибербезопасности сообщили, что с территории США проводятся кибератаки на объекты в России, Украине и Беларуси через взломанные компьютеры в Китае. Атаки проводятся также с территории Германии и Нидерландов.

За чем следить

По оценкам специалистов, в России происходят «события тектонического масштаба», которые изменят «весь ландшафт рынка информационной безопасности».

• Важную роль в борьбе с киберпреступностью сыграет массовый переход компаний в России с иностранных сервисов в области кибербезопасности на российские.
• В «Сколково» рассказали «Коммерсанту», что стартапы в области кибербезопасности заявили об усилении оттока кадров за границу. Однако более 70% опрошенных компаний планируют продолжать развивать бизнес в России. Они считают, что санкции могут простимулировать появление новых отечественных решений в области кибербезопасности мирового уровня.
• Уход иностранных компаний уже стимулировал увеличение спроса на российские технологии, в том числе в области кибербезопасности, отмечают аналитики.