Количество кибератак в России удвоилось

Количество кибератак в России в 2018 г. выросло почти вдвое, заявил в среду вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов. Всего в 2018 г. Центр мониторинга и реагирования на кибератаки «Ростелекома» Solar JSOC зафиксировал 765 259 атак, что на 89% больше итога 2017 г., уточнил представитель «Ростелекома». Это и массовые, и целевые атаки, направленные на хищение средств, указал Ляпунов. Отдельно он выделил рост числа DDoS-атак (распределенный отказ в обслуживании).

Речь идет о клиентах «Ростелекома», но представитель компании уверен, что его наблюдения отражают общероссийскую ситуацию, поскольку оператор, по его словам, оказывает услуги самым крупным и самым атакуемым компаниям страны.

Центр анализировал инциденты российских компаний и учитывал как хакерские атаки (заражение вредоносным софтом, эксплуатацию различных уязвимостей, фишинг, DDoS) на компании, так и атаки со стороны собственных сотрудников или подрядчиков (утечки конфиденциальных данных, нелегитимный доступ к внутренним ресурсам, использование потенциально вредоносных приложений, например для майнинга), уточнил представитель «Ростелекома».

Не все компании согласны с оценками «Ростелекома» – по их наблюдениям, успехи хакеров намного скромнее. Число успешных атак в 2018 г. выросло на 27%, говорит директор экспертного центра безопасности Positive Technologies Алексей Новиков. Чаще всего злоумышленники атаковали инфраструктуру (на такие атаки пришлось 49% инцидентов) и веб-ресурсы компаний (26% атак), указывает он. В 2018 г. все чаще злоумышленники пытались украсть информацию: в 30% атак они крали персональные данные, в 24% – учетные данные, в 14% – платежные данные. По этой причине хакеры активно интересовались медицинской информацией: медучреждения легче соглашаются заплатить хакерам, поскольку от этого могут зависеть жизнь и здоровье людей. При этом почти четверть атак в 2018 г. затронула частных лиц, указывает Новиков.

Общее количество атак вредоносного ПО выросло в 2018 г. на 29%, указывает руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский. Но в эту статистику не входят DDoS, уточняет он. Чаще всего пользователи сталкивались с майнерами, которые пришли на смену вирусам-вымогателям, указывает представитель компании. При этом практически вдвое выросло количество кибератак на мобильные устройства, добавляет Закоржевский.

Деятельность хакеров стала хорошо структурированным и хорошо работающим бизнесом, посетовал Ляпунов. Ежегодную выручку российских хакерских группировок Ляпунов оценил минимум в 2 млрд руб. Злоумышленники могут вложить эти деньги в разработку новых видов вредоносного софта или организацию ботнетов (сетей зараженных устройств), которые потом используются для организации DDoS-атак, пояснил представитель «Ростелекома».

По данным «Ростелекома», 75% кибератак приходится на кредитно-финансовые организации, электронную коммерцию и игровые ресурсы. Сервисы доставки еды, каршеринговые приложения и прочие клиентские программы беззащитны перед хакерами, уверен Ляпунов. При этом в последние полтора года хакеры все чаще атакуют не только онлайн-коммерцию, но и критически важную информационную инфраструктуру: системы управления опасными производствами, системы жизнеобеспечения, системы госуправления.

Компания Group-IB оценивала ущерб от кибератак на российскую финансовую сферу во второй половине 2017 г. – первой половине 2018 г. в 3,2 млрд руб. В среднем каждый месяц в России успешно атаковали 1–2 банка, а средний ущерб от каждой такой атаки составлял 132 млн руб., пришли к выводу специалисты организации. Результативность кибератак на финансовый сектор существенно упала, подтверждал 16 апреля замруководителя главного управления безопасности и защиты информации ЦБ Артем Сычев. Причина в росте активности центров реагирования на киберинциденты и повышении общего уровня кибербезопасности финансовых организаций: они научились успешно фильтровать часть фишинговых писем на почтовом шлюзе и других компонентах систем защиты.

Поскольку финсектор усиливал киберзащиту, прибыль хакеров падала, а риски росли, соглашалась в декабре прошлого года «Лаборатория Касперского». Поэтому хакеры в поисках новых источников дохода обратили внимание на промышленные предприятия. По наблюдениям «Лаборатории», в 2018 г. 48% компьютеров автоматизированных систем управления технологическим процессом предприятий подверглись кибератакам, большинство из которых не преследовали цель остановить производство или повредить промышленное оборудование: «Лаборатория» сталкивалась с заражениями промышленных систем программами-вымогателями или с атаками, целью которых является кража денег у индустриальных организаций.