Скоординированные атаки хакеров станут главным трендом киберугроз 2023-2025

Киберугрозы стали реальностью последних лет.

Фото: Инна ШЕРЕМЕТЬЕВА

Россия больше года живет в условиях кибервойны. Хакеры неоднократно атаковали бизнес и госсектор, банки, СМИ и предприятия. И если сначала это носило хаотичный характер, то в 2023-2025 годах главным трендом станут скоординированные наступательные операции. Текущий год станет решающим для цифрового суверенитета страны, поэтому государству и бизнесу нужна результативная кибербезопасность. Как ее достичь, эксперты отрасли обсудили на международном форуме Positive Hack Days 12, который прошел в московском Парке Горького 19-20 мая.

Реальную ситуацию с кибербезопасностью знают единицы руководителей

На пленарной сессии «2023 год: точка бифуркации. В пике или на пи ке?» эксперты подняли вопрос, готовы ли бизнес и государство честно и публично говорить о взломах, а также адекватно оценивать новую реальность, которую зачастую называют кибервойной.

Далеко не в каждой компании ответственный за информационную безопасность докладывает начальнику о наличии проблем. Часто данные об инцидентах просто замалчивают. Особенно там, где сложилась культура передачи руководству только хороших новостей.

- Более того, системные администраторы атакованных компаний специально удаляют доказательства случившегося инцидента, чтобы их не отругали, – поделился примером из практики генеральный директор Positive Technologies Денис Баранов.

Вице-президент и директор по информационной безопасности VK Алексей Волков рассказал, что с февраля 2022-го нагрузка на систему кратно возросла, в три раза вырос объем задач. Только с начала 2023 года в компании отразили порядка 6,5 миллиона кибератак на сотрудников, инфраструктуру и клиентов. При этом предотвратили около 300 внутренних инцидентов, которые могли привести к серьезным последствиям. И это не единичная история. Тем не менее, специалисты по информационной безопасности должны держать руководство в курсе происходящего, брать на себя ответственность.

- Честность - главное условие для того, чтобы понимать ситуацию: необходимо признавать, где мы недостаточно сильны, и стремиться закрыть эти пробелы, – подчеркнул глава Минцифры Максут Шадаев.

Участники пленарной сессии подняли важные вопросы.

Фото: Инна ШЕРЕМЕТЬЕВА

Эксперты отметили, что каждая компания вправе сама решать, выносить ли информацию в публичное пространство. Но о взломе должно знать и руководство, и профессиональное комьюнити. По мнению заместителя директора федеральной службы по техническому и экспортному контролю России (ФСТЭК) Виталия Лютикова, если взломали какую-то отдельную организацию и проблемы только у нее, об этом можно умолчать. Если в результате пострадали партнеры, клиенты, репутация, скрывать и говорить, что все хорошо – бессмысленно.

Хотя участники дискуссии и разошлись во мнении, сколько руководителей крупных российских компаний в курсе реальной ситуации с кибербезопасностью, взломами и утечками, количество таковых оценили как мизерное - от 0 до 30%.

Атаки стали более изощренными, а ошибки остаются банальными

По мнению председателя совета директоров Positive Technologies Юрия Максимова, мир изменился и иначе уже не будет.

- Увеличилось количество атак, они стали более изощренными. Ящик Пандоры открыт, – считает Юрий Максимов.

Эксперты отмечают, что теперь российские компании ломают не энтузиасты, а профессионалы, причем системно. Техника и тактика кибератак будут усложняться.

- Готовиться мы должны к тому, что ситуация станет еще более драматичной, – считает Максут Шадаев.

При этом противостояние киберугрозам во многом сходится к вопросам культуры. По словам Алексея Волкова, причиной большей части инцидентов становится банальный «айтишный бардак», когда, например, не обновили антивирус, операционную систему, не было управления доступом.

Большую роль человеческого фактора отметил и заместитель генерального директора, руководитель аппарата председателя правления ПАО «РусГидро» Александр Чариков:

- Важно уделять внимание обучению пользователей внутри компании, поэтому мы постоянно проводим тренинги, киберучения, проверки, аудиты. Даже фиксируем количество глупых паролей, причем люди все равно попадаются, и приходится принимать меры в отношении кибербезграмотности сотрудника.

Максут Шадаев подчеркнул, что в развитии бизнеса и цифровых сервисов нужно искать баланс. Любой инцидент откидывает назад и это влияет на скорость роста. Так, Минцифры пересмотрело приоритеты в пользу максимальной надежности портала «Госуслуг».

Киберугрозы - 2030: главные тренды

В информационной безопасности важно строить системы защиты не только от текущих, но и будущих угроз. На форсайт-сессии «Угрозы - 2030. Что может стать недопустимым» представителям регуляторов и бизнеса не удалось прийти к единому мнению.

Цифровизация шла в быстром темпе. Сейчас страна взяла курс на технологическую независимость и информационную безопасность, отметил замглавы Минцифры Александр Шойтов. С этим трендом Россия будет жить как минимум до 2030 года.

- Стратегически необходимо найти баланс между скоростью развития цифровых технологий и кибербезопасностью. Для этого наука, государство и бизнес должны объединиться и работать вместе на единых площадках, - считает Александр Шойтов.

То, как будет развиваться кибербез, зависит от дружелюбности внешнего мира. Суверенный интернет от всего не защитит. С распространением искусственного интеллекта в бизнесе и госуправлении появятся новые угрозы. В любом случае, возможности злоумышленников будут расти, за ними будет подтягиваться и защита, считает заместитель директора ФСТЭК России Виталий Лютиков. Как только будет появляться серьезная проблема, ее научатся регламентировать и решать.

- Угрозы зависят от IT-ландшафта и технологий. Кроме того, любая особенность технологии порождает специфическую угрозу. Как только та или иная технология приобретет массовость и будет влиять на выполнение либо государственного, либо бизнес-процесса, сразу возникнет острая необходимость в нейтрализации релевантных киберугроз, – отметил Виталий Лютиков.

В 2023 году вектор кибератак сместился с финансового сектора на критическую инфраструктуру, связь и СМИ.

- По оценкам экспертов, в 2023–2025 годах основным трендом станут скоординированные наступательные операции, такие как атаки на промышленность и критическую инфраструктуру, сложные для выявления новые способы и векторы атак, атаки на средства и архитектуры информационной безопасности, - подчеркнул Сергей Щербаков, помощник зампреда правительства РФ Дмитрия Чернышенко.

Директор департамента мониторинга ИБ Газпромбанка Евгений Горбачев среди потенциальных рисков отметил атаки на искусственный интеллект, блокчейн, цифровой рубль и решения на их основе.

- Если мы будем успевать за развитием бизнеса и сервисов или будем чуть-чуть впереди, то столкнемся с меньшим количеством угроз, инцидентов и недопустимых событий, - уверен он.

Растет число атак и на цепочки поставок. За последний год не раз фиксировали инциденты в разных отраслях, в том числе в СМИ.

- Российские компании испытывают повышенное внимание со стороны хакеров, тогда как раньше его можно было назвать точечным. Сейчас же ситуация изменилась: нападения стали целенаправленными. Хакеры изучают жертву, пробуют разный инструментарий и техники, чтобы достичь желаемого результата. Контрагенты потенциальной жертвы неизбежно попадут в поле зрения злоумышленников, а следовательно, тренд на атаки на цепочки поставок усилится, – дал прогноз на посвященном этой теме круглом столе директор экспертного центра Positive Technologies Алексей Новиков.

В целом эксперты были едины: доверять никому нельзя, тем более, если используются зарубежный софт и железо, а также сторонние сервисы.

Результативная кибербезопасность прошла красной нитью и через темы онлайн-эфиров PHDays 12. На площадках форума эксперты делились своими исследованиями, обменивались опытом и идеями, рассказывали о новых методиках в ИБ. За два дня специалисты кибербеза посетили около 200 докладов, секций и круглых столов. В это время по соседству соревновались студенты профильных вузов.

Кибербитва собрала порядка 30 команд из разных стран.

Фото: Инна ШЕРЕМЕТЬЕВА

Кибербитва и кибергород

Всегда был полон посетителей шатер, где шла кибербитва Standoff. 22 команды этичных хакеров из разных стран ломали инфраструктуру виртуального Государства F, наглядно показывая, как подобные атаки могут повлиять на отдельных людей, компании и целые отрасли экономики. Им противостояли 7 команд защиты.

Хакерам удалось реализовать недопустимые события во всех сегментах, в том числе провести оплату товаров с чужих счетов по QR-кодам, остановить колесо обозрения в парке, вызвать аварийную остановку завода и ГЭС, провести мошеннические схемы в банке. Среди популярных инцидентов оказались и утечки персональных данных сотрудников, распространение вирусов-шифровальщиков. За всеми площадками киберфестиваля и кибербитвой можно было наблюдать онлайн.

За 12 лет своего существования Positive Hack Days впервые вышел в массы. Киберфестиваль прошел в Парке Горького. Посетителей кибергорода в интерактивной и игровой форме знакомили с новыми технологиями, учили избегать киберугроз, рассказывали о базовой кибергигиене.

- Мы решили выйти в Парк Горького, чтобы немного поделиться кулуарным миром ИБ, а пользователи, далекие от этой сферы, могли, как в щелочку, на него посмотреть, - отметил генеральный директор PT Денис Баранов.

Площадкой киберфеста стал Парк Горького.

Фото: Инна ШЕРЕМЕТЬЕВА

ЧИТАЙТЕ ТАКЖЕ

В России могут снизить штрафы за утечки данных для компаний, которые инвестируют в кибербезопасность

Об этом заявил глава Минцифры Максут Шадаев (подробности).

VK отразили 6,5 миллиона кибератак в 2023 году

Около 300 из них могли привести к серьезным последствиям (подробности).

Скорость развития «Госуслуг» замедлили для сохранения безопасности данных

Об этом рассказал глава Минцифры Максут Шадаев (подробности).

Как не потерять аккаунт в соцсетях, защитить себя от мошенников и опасностей кибергорода

Советы экспертов (подробности).