Как изменилась информзащищенность компаний в 2022 году Количество массовых кибератак на российские компании осенью пошло на спад после всплеска в первой половине текущего года. При этом они сменились более сложными, таргетированными атаками. Бизнес и госсектор стали уделять особое внимание информбезопасности (ИБ), расширяя список решений и переходя на отечественных вендоров. Однако наличие средств информационной защиты не означает, что они гарантируют стопроцентную защищенность, предупреждают эксперты. Поэтому важно уделять внимание повышению цифровой грамотности сотрудников и тестированию инфраструктуры. Нынешней осенью наблюдается спад количества массированных атак на IT-инфраструктуру компаний, отмечают в компаниях по кибербезопасности. По сравнению со всплеском атак в начале года, когда их количество год к году увеличилось в десять раз, к концу сентября число атак снизилось в три раза. О росте атак с марта по июнь в 9,6 раза говорил руководитель направления по технологической поддержке облачных и инфраструктурных решений ПАО «МегаФон» Григорий Айкашев на форуме «Технопром-2022». С началом специальной военной операции (СВО) 24 февраля число DDoS-атак на российские компании выросло как минимум в три раза, при этом к концу июня интенсивность атак снизилась вдвое по сравнению с маем. Нынешний спад атак произошел в связи с тем, что компании стали более ответственно относиться к обеспечению ИБ и легких целей для взлома практически не осталось, полагает руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC) Денис Кувшинов. Хотя общее число атак снизилось, их качество выросло: атаки стали более мощными, умными и таргетированными, отмечает директор по развитию облачных и инфраструктурных решений «МегаФона» Александр Осипов. WAF представляет собой облачное решение, которое находит и предотвращает атаки на веб-ресурсы, выявляет уязвимости в системе и запрещает удаленное выполнение вредоносных команд. Затем на протяжении суток мы совместно с коллегами из "МегаФона" корректировали политики блокировки, после чего, наглядно убедившись в эффективности решения, перешли от пилотного тестирования к внедрению в промышленную эксплуатацию»,— рассказал Александр Замулин, руководитель Центра управления рисками Страхового дома ВСК. На фоне атак закупки госсектором средств для доработки информационных систем и усиления защищенности от кибератак выросли с 20 февраля по 20 апреля на 10% в штуках и 12% в деньгах. Про повышение интереса бизнеса к средствам кибербезопасности говорят финансовые результаты работы отечественных вендоров — например, по итогам первого полугодия объем продаж Positive Technologies вырос на 72%, увеличившись с 1,8 млрд до 3,1 млрд руб. по сравнению с аналогичным периодом прошлого года, рассказали в компании. Впрочем, отмечает эксперт, в последнее время интерес компаний к повышению цифровой грамотности сотрудников растет — так, спрос на решение «МегаФон Security Awareness» увеличился в нынешнем году в четыре раза по сравнению с 2021 годом. Интерес бизнеса вырос не только к тестированию бдительности сотрудников, но и к тестированию инфраструктуры компании в целом. Так, при расследовании атаки на одного из клиентов «МегаФона» обнаружилось, что до активации вирус спал в его инфраструктуре в течение пяти месяцев. Поэтому, с одной стороны, действительно необходимы пентесты и «белый хакинг», с другой — состав инфраструктуры, кросс-функциональное взаимодействие и процессы реагирования должны быть максимально прозрачны для сотрудников ИБ и всех участников обеспечения киберзащиты в компании, подчеркивает господин Осипов.Коммерсантъ Приложения