Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (20.05-27.05.2024)
80% российских компаний недостаточно заботятся о киберустойчивости
Компания Positive Technologies опубликовала результаты исследования, посвящённого готовности российских компаний к кибератакам. Согласно опросу, 80% организаций в России недостаточно уделяют внимания киберустойчивости и выборочно укрепляют свою ИТ-инфраструктуру:
- более половины респондентов (55%) указали на нехватку времени для выполнения всех необходимых задач по усилению защиты;
- треть отметила нехватку необходимых компетенций (37%);
- еще треть -- недостаточную коммуникацию с ИТ-командой (31%).
С января по март банки предотвратили почти 13,9 млн попыток кражи средств у клиентов
Такой высокий уровень заблокированных мошеннических операций стал возможен благодаря постоянному совершенствованию антифрод-систем кредитных организаций. Кроме того, банки модернизируют свои бизнес-процессы в преддверии вступления в силу нового закона о механизмах противодействия кибермошенникам.
Тем не менее, за этот же период злоумышленники смогли похитить у клиентов банков 4,3 млрд рублей. Размер потерь граждан превышает средние показатели хищений за 2023 год на 8%, несмотря на то что количество мошеннических операций почти не изменилось.
Бизнес готов к проверкам?
Всего 44% малых и средних компаний в России обновили свою защиту данных из-за возможных новых штрафов за утечки. Более половины российских бизнесменов не изучили изменения в законодательстве подробно, а некоторые и вовсе не планируют улучшать свою защиту данных.
В начале года Государственная Дума приняла в первом чтении законопроекты, ужесточающие наказание за утечку и незаконное использование личных данных, которые могут быть приняты до конца весенней сессии парламента. Однако 9% опрошенных еще не слышали о возможных изменениях в законодательстве. Вероятно, после вступления нового закона в силу, российский бизнес столкнется с многочисленными крупными штрафами до 500 млн рублей, а должностные лица - с уголовной ответственностью.
Приближается дедлайн импортозамещения
В первом квартале 2024 года объем инвестиций в кибербезопасность критически важных объектов инфраструктуры России (КИИ) вырос на 92%. Эксперты связывают этот рост с необходимостью соблюдения требований по переходу на отечественные решения. Сроки импортозамещения продуктов ИТ и ИБ для КИИ установлены указами Президента РФ № 166 от 30.03.2022 и № 250 от 01.05.2022, и все работы в этом направлении должны быть завершены к 1 января 2025 года. Однако в прошлом году возникли опасения, что не все субъекты КИИ успеют перейти на российские разработки до установленного срока.
Половина атак происходит в нерабочее время
45% атак на промышленные предприятия совершаются хакерами в нерабочее время, обычно с 19:00 до 09:00, а также в выходные и праздничные дни. Критические инциденты всё чаще происходят ночью. Вопрос информационной безопасности становится все более актуальным, поскольку количество кибератак растёт ежегодно. Злоумышленники разрабатывают новые способы обхода защитных мер. Аналитики сообщают, что с начала года на промышленные компании было совершено более 20 тысяч атак, из которых свыше 15% были критическими, способными нарушить основные бизнес-процессы или привести к серьёзным финансовым потерям, а ежедневно на промышленные объекты совершается около 160 атак, что делает эту отрасль частой мишенью хакеров.