В «Лаборатории Касперского» рассказали о росте числа инцидентов в сфере информбезопасности

Число инцидентов, связанных с информационной безопасностью в российских компаниях, выросло примерно в пять раз с 24 февраля 2022 года. Такие данные привел главный эксперт «Лаборатории Касперского» Сергей Голованов в программе RTVI «Хроники нового мира».

По его словам, инцидентом специалисты называют случаи, когда закрытая информация становится «общественно доступной», или же, наоборот, — когда рассчитанные на общее пользование сервисы перестают быть доступными пользователям. И количество таких инцидентов, отметил эксперт, «в 2022 году выросло». Он пояснил, что за ними не обязательно может стоять иностранные государства: «это может быть школьник, может быть хакер Вася с соседнего подъезда или агент Смит». С другой стороны, если речь идет о большом количестве технических ресурсов, задействованных при создании такого инцидента, тогда можно предполагать, что атака подготовлена именно государством, пояснил эксперт.

Как правило, такие атаки носят волнообразный характер: например, в феврале 2022 года, по словам Голованова, наблюдалось «феерическое падение, потом феерический рост» телефонного мошенничества. То же самое, подчеркнул он, происходило и с применением вредоносных программ.

«И рост начался, например, зимой в конце 2022 года, и он не остановился до сих пор. То есть есть такое сезонное явление — рост инцидентов информационной безопасности летом и зимой — и, соответственно, все ожидали, что в начале 2023 года будет спад очередной, но ни фига. Он в 2023 году как вырос, так до сих пор и не падает», — добавил главный эксперт «Касперского».

Голованов рассказал, что одна из особенностей работы с такими инцидентами — это реагирование на них, то есть выезд в пострадавшую от атаки компанию и исследование ее причин и последствий.

«И если говорить про количество выездов на такие инциденты, то это был феерический рост<…> В 5 раз <…> За квартал, наверное. Я думаю, что это за 3 месяца», — рассказал он, добавив, что в течение трех месяцев специалисты компании работали практически без выходных, а по числу таких выездов «вышли на плато только к июлю 2022 года».

Изменился и характер подобных инцидентов, добавил эксперт. Если раньше большинство подобных случаев было связано с желанием заработать деньги, то с 24 февраля прошлого года злоумышленники все чаще стали заниматься «хактивизмом».

«Хактивизм — это когда люди пытаются донести свою [политическую] позицию. Они делают это не ради денег, они это делают ради чего-то. Количество таких инцидентов начало расти просто в геометрической прогрессии», — добавил он. Голованов подчеркнул, что в результате такого «хактивизма» появилось большое количество различных телеграм-каналов, где зачастую публикуется недостоверная информация, на которую специалистам также приходится реагировать, даже если никакого «взлома» в действительности совершено не было.

«И получается, что непосредственно, конечно же, на политику это прямого воздействия не имеет. Я абсолютно согласен: ну как, как тебе, как картинка в телеграм-канале изменила твою жизнь? Да никак. Однако в массе своей все-таки оказывается некое давление на людей, и рано или поздно эти люди начнут действовать. Например — бежать», — объяснил он.

• 3 марта вице-премьер России Дмитрий Чернышенко заявил, что число кибератак на информационные системы России в 2022 году увеличилось на 65% по сравнению с предыдущим годом. По его словам, «они зачастую носят характер выявления уязвимости с тем, чтобы потом в нужный момент эти уязвимости реализовать».
• В конце марта о повышенном количестве атак на российские финансовые организации сообщил и Центральный Банк. В пресс-службе ЦБ говорили, что целью хакеров стали «официальные сайты банков и ресурсы, которые используются для предоставления услуг и сервисов». Так, работу из-за этого на время приостанавливал Росбанк, УБРиР, банки «Ак Барс» и «Уралсиб».