Число кибератак на российские госорганы выросло в три раза
Хакеры атаковали российский госсектор в два-три раза чаще в 2022 г. по сравнению с 2021 г. Об этом пишут «Ведомости» со ссылкой на представители ИБ-компании «Информзащита». Рост кибератак подтвердили и в «РТК-соларе».
По словам аналитика данных центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Шамиля Чича, на количество кибератак повлияли «хактивисты», которых массово вербовали в соцсетях. В связи с политической обстановкой они атаковали по большей части госсектор, отметил эксперт.
Самыми распространенными стали DDoS- и веб-атаки на порталы госорганов, рассказал изданию директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-солар» Алексей Павлов. По его словам, хакеры пытались создать дополнительную напряженность в стране за счет дефейсов (подмены внешнего вида веб-страниц) с сообщениями злоумышленников, а также посредством недоступности значимых для граждан сайтов и утечек данных пользователей.
Количество утечек тоже растет
Вместе с ростом кибератак в российском госсекторе увеличивается и количество утечек конфиденциальной информации. Так, в 2022 г. их количество выросло в 1,5 раза по сравнению с 2021 г. Такой оценкой с «Ведомостями» поделился представитель InfoWatch.
Технический директор «Синклита» Лука Сафонов привел изданию иную статистику. По его данным, число утечек выросло втрое. Источник издания на ИБ-рынке рассказал, что в Сети были обнаружены базы данных как минимум 20 российских ведомств. Среди них он назвал Главный радиочастотный центр, Минкульт, ФНС и др.
Под прицелом хакеров не только госсектор. Так, к весне 2023 г. эксперты предрекли рост количества DDoS-атак на российские коммерческие компании на 300%. По их мнению, атаки станут более интеллектуальными. Это значит, что противостоять им при повсеместном дефиците ИБ-кадров будет еще сложнее.
«Роскомнадзор», который отвечает за кибербезопасность российского сегмента интернета, заверил издание, что ведомством с помощью технических средств противодействия угрозам на трансграничных узлах связи были отражены «тысячи» кибератак на госпорталы.
По словам представителя Минцифры, в 2022 г. злоумышленники неоднократно атаковали портал «Госуслуг», однако все атаки прошли «без ущерба».
В ведомстве также надеются, что в 2023 г. будет принят законопроект об оборотных штрафах за утечки персональных данных. Минцифры разрабатывает его с мая 2022 г. В ноябре 2022 г. министерство предложило ввести персональную ответственность за утечки для должностных лиц. В начале декабря Президент России Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Однако бизнес выступает с критикой законопроекта.
Сейчас, согласно новой редакции законопроекта, главу компании, не уследившей за данными, могут оштрафовать на 200-400 тыс. руб., если в открытом доступе оказалась база на 10-100 тыс. строк. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб. Штраф для компаний между тем предлагают ввести в размере от 1 до 3% годовой выручки, если фирма в установленные сроки не уведомила об утечке Роскомнадзор.
По словам представителя «РТК-солара», из-за роста кибератак повышается уровень защищенности и квалификации «безопасников» в госсекторе. Павлов отмечает, что этот уровень пока уступает тому, который показали другие отрасли, например, промышленность, энергетика, финансы и др.
По данным «Серчинформ», в 2022 г. бюджет на ИБ увеличили 26% госструктур, у 52% бюджет остался без изменений, 12% отметили его снижение. Средства пошли на продление лицензий, а также закупку «железа» и ПО.
По мнению Чича, число кибератак не способствовало повышению уровня защищенности госучреждений, потому что закупки в таких структурах зависят от заранее выделенного на эти цели бюджета. Поэтому переход но новые решения здесь не столь скорый, отмечает представитель InfoWatch, а результат работы в области кибербезопасности, которая была проведена в 2022 г., будет заметен только в 2023 г.
Источник: https://www.cnews.ru/news/top/2023-01-16_eksperty_poschitalivo_skolko
Дата: 16.01.2023
Последние новости:
Определены победители «Битвы роботов-2024»
На подмосковной «Арене Мытищи» состоялись финальные поединки международного чемпионата «Битва Роботов», чемпионами среди взрослых команд стали Daddy Bots из Сан ...
В Подмосковье провели более 280 тыс. цифровых проверок объектов культуры
В 2020 г. в Московской области запустили контроль за объектами культуры через приложение «Проверки Подмосковья». За это время проведено свыше 280 тыс. цифровых ...
Календарь мероприятий
Место проведения:
Дата: 2024-03-26
Место проведения: Санкт-Петербург, Дубай
Дата: 2024-06-24
Место проведения:
Дата: 2023-02-21
Место проведения:
Дата: 2023-02-14
Место проведения: Санкт-Петербург
Дата: 2023-06-26