Чем отметился 2023 год с
точки зрения ИБ? На передний план вышли внутренние угрозы, мошенничество, инциденты из-за низкой цифровой грамотности граждан и как следствие утечки информации – они получили приоритетное внимание со стороны бизнеса и государства. Так регуляторы активно отреагировали на ситуацию и прорабатывают
меры по ужесточению законодательства в области защиты персональных
данных. А бизнес усиливает
собственный защитный контур и обучает сотрудников. Эксперты «СёрчИнформ»
оценили ситуацию в ИБ-отрасли и вывели несколько тенденций.
Рост утечек информации
За последний год количество
утечек увеличилось – это подтверждает исследование «СёрчИнформ». Так в 2023
году 66% российских компаний столкнулись с утечками информаций – это на 22%
больше, чем в 2022 году. Также эксперты отмечают, что внешние злоумышленники
стали чаще действовать через сотрудников, например, в 2022 году о таких
инцидентах сообщили в 11% российских организаций, а в этом году количество
внешних атак с посредничеством персонала составило 20%.
«В 2024 году продолжатся
тенденции, заложенные в 2023 году. В бизнесе угрозы остаются базовыми: взлом, атаки через фишинговые рассылки и инциденты, связанные с действиями недобросовестных
сотрудников. Главная цель таких атак – получить доступ к данным.
Будет ли атака успешной – зависит от человеческого
фактора и уровня защищенности
организации. Защитить компанию от социальной инженерии можно через
обучение коллектива основам кибербезопасности,
от инсайдерской угрозы существуют комплексные инструменты защиты», – рассказал руководитель
отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Угрозы социальной
инженерии
Использование социальной
инженерии, то есть уязвимостей человека, сегодня стало такой же неотъемлемой
частью кибератак, как и вредоносный код. Невнимательность офицера из Далласа,
перешедшего по фишинговой ссылке, привела к взлому городской базы полиции.
Через безобидный, казалось бы, аккаунт подрядчика навредили Росавиации и ее
клиентам. Такие атаки (класса Business email compromised) стали причиной 57%
инцидентов в 2023 году. Предотвращать их становится все сложнее, в
том числе за счет использования преступниками ИИ. В следующем году эффективно
противостоять атакам социальных инженеров удастся только тем компаниям, которые
уделяют внимание цифровой грамотности персонала.
«Повышение ИБ-грамотности
персонала способствует укреплению безопасности организации и повышает
эффективность защиты. C 2020
года «СёрчИнформ» помогает государственным и коммерческим организациям повысить
уровень защищенности через обучение персонала правилам защиты от рисков
информационной безопасности. Эксперты
компании ежемесячно проводят обучающие вебинары о том, как сохранить
собственные персональные данные, защитить служебную информацию, противостоять
фишингу, социальной инженерии и не попасться на другие уловки
киберпреступников. Обучающие курсы адаптированы под специфику
госструктур, финансового сектора, промышленности, научных и медицинских
учреждений. Их высоко оценили сотрудники и ИБ-специалисты Министерств
Здравоохранения и Цифрового развития, известных промышленных предприятий, РАНХИГС
и других учебных заведений», – прокомментировал ведущий аналитик «СёрчИнформ» Леонид Чуриков.
Дипфейки
в онлайн-режиме
Дипфейки могут быть как зловредной технологией в руках
киберпреступников, так и полезным инструментом. Опасность в том, что дипфейки
становятся слишком реалистичными. Люди привыкли верить тому, что они видят
своими глазами. При этом не все следят за технологическими новостями и многие
даже не знают о дифпейк-технологиях. В 2024 году атаки с использованием
дипфейков будут усложняться и изменяться. Они выйдут на новый уровень с точки
зрения формирования виртуальной личности, неотличимой от человеческой.
«Создание фейков может стать неконтролируемым
элементом мошенничества, потому что злоумышленникам уже проще и дешевле
создавать качественные подделки. Развитие технологий ИИ ведет к тому, что
совсем скоро пользователи столкнутся с дипфейками в онлайн-режиме. Уже
встречались инциденты, когда подделки создавались на лету. Например, клиент
банка Lloyds Bank обнаружил, что может получить доступ к своему счету с помощью
ИИ. Пользователь смог обмануть голосовой идентификатор для входа в учетку с
помощью генерации своего голоса», – прокомментировал начальник отдела
информационной безопасности «СёрчИнформ» Алексей Дрозд.
Ужесточение требований регуляторов
Проблеме утечек персональных
данных в этом году уделялось особенно много внимания. Все-таки это безопасность
граждан и государства в целом. Потому в 2023 год вопросы нормативного регулирования ИБ
были вынесены на высочайший уровень.
«Проекты, направленные в
Госдуму Российской Федерации, коснулись не только давно ожидаемых оборотных
штрафов, но и предусматривают персональную ответственность для физических и
должностных лиц, в том числе уголовную. В части штрафов вместо единой шкалы введены
критерии оценки, в том числе предусматривающие ужесточение наказания в случае
утечек специальных категорий наиболее чувствительной информации», – рассказывает GR-директор
«СёрчИнформ» Ольга Минаева.
Роскомнадзор опубликовал базовые рекомендации по обеспечению безопасности персональных данных, предусматривающие как анализ и категоризацию данных в зависимости от роли пользователя, так и использование технических и программных средств для обеспечения необходимого уровня безопасности данных. А в одном из приказов Минздрава РФ был установлен перечень угроз безопасности персональных данных в информационных системах Министерства и учреждений здравоохранения, отдельно упоминаются инсайдерские угрозы.
Борьба
с кадровым голодом
По данным Минцифры РФ, 80% компаний недосчитались
высококвалифицированных кадров по информбезопасности в начале 2023 года.
Негативную тенденцию подтверждают и цифры ежегодного исследования
«СёрчИнформ». Если в 2022 году больше половины (57%) российских компаний
заявили о том, что в разной степени испытывают дефицит ИБ-кадров, то 2023 году
этот показатель еще немного вырос: 78% российских компаний сообщили, что в
разной степени ощущают нехватку кадров. Решить эту проблему можно совместными
усилиями регуляторов и вендоров.
Для того, чтобы сохранить ценных специалистов и взрастить новые ИБ-кадры, государство уже предпринимает ряд шагов. Например, Минцифры предлагает предоставлять вузам бесплатный доступ к софту, который входит в Реестр отечественного ПО. Кроме того, разрабатывается программа по созданию цифровых кафедр с бюджетными местам для тех, кто хочет получить вторую ИТ-специальность. Задача по взращиванию кадров для работы с отечественным софтом – ответственность отрасли в целом. Вендоры понимают это и также содействуют государству, участвуя в составлении образовательных программ и предоставляя ПО для подготовки кадров.
«Компания «СёрчИнформ» сотрудничает по различным
направлениям с полусотней университетов России. Совместно с преподавательским
составом мы модифицируем учебные программы по работе с ИБ-системами в
зависимости от реальных задач отрасли и работодателей. Важно, чтобы
студенты еще во время учебы познакомились с российским ПО. Поэтому в 2023 году
наши решения стали доступны для бесплатного использования в образовательных
целях в том числе на Единой образовательной платформе Университета Иннополис», –
прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей
Дрозд.
Рост популярности сервиса ИБ
Дефицит
высококвалифицированных ИБ-кадров увеличивается с каждым годом, в то время как
рисков и задач, связанных с защитой информации, становится больше. В связи с
чем сервисная модель защиты данных становится все более привлекательной для
заказчиков.
По данным нашего
исследования, большинство региональных компаний нуждаются аутсорсинге ИБ. Во
многом это обусловлено кадровым голодом на рынке ИБ. В регионах эта проблема
ощущается еще острее. 87,5% аутсорсинговых ИТ-компаний заявили о
повышенном спросе на услуги по защите данных в своих регионах. В основном это
организации малого и среднего бизнеса, в которых нет выделенной службы
информационной безопасности.
«ИБ-аутсорсинг – это сервис, в рамках которого клиент получает полную
защиту от внутренних угроз: утечек информации, корпоративного мошенничества,
неправомерного доступа к данным и мн. др. Сервис-провайдер берет на себя все
задачи: установку защитного ПО, его настройку, аналитику, расследования. Это
востребованный формат защиты для компаний, у которых нет собственного отдела
информационной безопасности или он перегружен.
В 2023 году «СёрчИнформ»
запустила франшизу для компаний, которые хотят выйти на рынок ИБ-аутсорсинга. В
сервисном подходе мы видим большой потенциал. И прилагаем здесь максимальные
усилия – обучаем партнеров нашей франшизы аутсорсинга информационной
безопасности. Делаем упор не на знание ПО и как его продавать, а на оказание
полноценной услуги с помощью наших решений. Это новый подход, который будет
развиваться в направлении системной интеграции», – рассказала руководитель направления франшизы
ИБ-аутсорсинга Елена Гавриленко.
Оригинал публикации на сайте CISOCLUB: "Тенденции информационной безопасности в 2023 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
