Проблема совершения атак на ИТ-инфраструктуру предприятий становится с появлением новых технологий всё более и более острой. Причём актуальна она не только для ресурсов государственных организаций, но и для коммерческих структур.
Согласно данным минцифры России, которые в эфире пресс-конференции медиахолдинга «Гранада Пресс» озвучил заместитель министра информационных технологий Челябинской области Елена Лукашина, на госучреждения приходится порядка 21% атак.
На промышленные предприятия приходится около 13% успешных хакерских атак, далее следуют IT-компании, различные медицинские учреждения и банковский сектор.
«Мы в регионе регистрируем ежегодное повышение количества атак, кратный рост различных DDos-атак. За первое полугодие последних было отражено 542», — рассказала замминистра.
Мощность злонамеренного трафика на сервисы государственных учреждений региона специалисты оценивают в 7 гигабит в секунду.
Вместе с тем, преступники становятся всё более и более изощрёнными, уходя от практик «лобового штурма» сервисов. Например, как отметила технический директор одной из крупнейших компаний по информационной безопасности «ИТ Энигма» Гульназ Галина, ландшафт киберугроз в 2025 году претерпел некоторые изменения.
Если говорить о мировых тенденциях, то на первое место вышли атаки с использованием искусственного интеллекта. Одна из китайских группировок в течение нескольких месяцев проводила атаки, практически полностью выполнявшиеся ИИ. Говоря грубо, человеку нужно было лишь «нажимать кнопки» и изредка анализировать часть данных.
«Искусственный интеллект даже сам принимал решения в части того, что ему необходимо делать. И эти атаки были достаточно успешными», — дополнила спикер.
По словам Гульназ Галиной, это означает, что отечественные и зарубежные специалисты столкнулись с угрозами, которые трудно предотвратить. Для этого нужно разрабатывать собственные модели ИИ, которые бы защищали инфраструктуру.
Говоря о ситуации в России, спикер отметила новацию в виде атак на цепочки поставок. В этом случае преступники воздействуют не напрямую на компанию, урон которой хотят нанести, а на её контрагентов, клиентов, поставщиков и так далее.
«В этом случае финансовый ущерб для одной организации может серьёзным образом сказаться на положении другого учреждения», — подчеркнула Гульназ Галина.
Важно понимать, что сейчас уже около 80% всех хакерских атак являются целевыми. То есть хакеры отчётливо понимают, что они ищут, и какие слабости или «дыры» системы можно использовать для достижения результата, который, кстати, может заключаться не только в похищении денег. Это может быть и кража документов, персональных данных или финансовых отчётов.
При подготовке к целевой атаке, преступники анализируют социальные сети сотрудников компании, сайты и другие информационные ресурсы корпорации и активно применяют в своей деятельности так называемый «целевой фишинг».
При его использовании сотруднику присылают письма, которые очень похожи на официальные. Однако, они содержат либо нелегитимную информацию, либо вредоносные коды или файлы.
«Если пользователь откроет такое письмо и запустит в инфраструктуре своей организации, то злоумышленники могут получить к ней доступ. В таком случае, скорее всего вредоносное ПО будет «жить» в инфраструктуре организации и передавать злоумышленникам данные», — пояснила спикер.
После же накопления необходимого массива информации об уязвимостях, «дырах» и начинается сама атака.
В этом контексте компания «ИТ Энигма», в число клиентов которой входит широкий спектр организаций: от госсектора до банковских и коммерческих структур, рекомендует особое внимание предприятиям уделять информационной безопасности, в том числе повышению грамотности сотрудников и их культуре обращения с ИТ-инфраструктурой.
И это действительно чрезвычайно важно, так как, по замечанию Андрея Баринова, директора центра «Информационная безопасность» ВШ ЭКН ЮУрГУ, существенный вклад в повышение уровня рисков, действительно вкладывают конкретные сотрудники. В этом смысле повышение их грамотности становится обязательной составляющей деятельности организации.
«Важно, чтобы работник понимал, что ему можно и чего нельзя, при каких индикаторах он должен обращаться в службы безопасности, поддержки», — подчеркнул Баринов, добавив, что сотрудников также необходимо обучать распознавать техники «целевого фишинга», отличать достоверные письма от недостоверных, а также знанию алгоритмов действия при получении фишингового письма.