Проблемы российского рынка кибербезопасности

«Коммерсантъ» пишет, что в 2022 году российский рынок кибербезопасности начал динамично меняться - рекордно выросшее количество кибератак повлекло ужесточение регулирования и усиление контроля за работой российской IT-инфраструктуры.

К концу этого года число кибератак на российскую IT-инфраструктуру, резко взлетевшее после начала военных действий на Украине, не только не сократилось, но даже увеличилось. Жертвами чаще всего становились госструктуры: Росавиация, Федеральная антимонопольная служба, Минкульт, Минцифры, Роскомнадзор, правительство Москвы. В третьем квартале число инцидентов выросло на 10% по сравнению со вторым и на 33% год к году, подсчитали в Positive Technologies. По данным «РТК Солар», в третьем квартале зафиксировано 214 тыс. кибератак (в первом — 184 тыс.). В «Лаборатории Касперского» ожидают, что в четвертом квартале доля пользователей в России, столкнувшихся с вредоносным ПО, может превысить 30% (21% в первом квартале).

Число «инцидентов, имевших последствия, в том числе финансовые, для российских организаций» к четвертому кварталу увеличилось на 54% по сравнению с первым, отмечают в «РТК Солар». Средний ущерб от инцидента вырос с 2,6 млн до 5 млн руб. Он складывается из регуляторных рисков и таких потерь, как, например, отток клиентов из-за недоверия к организации.

Издание отмечает, что сами атаки изменились: если раньше их целью чаще всего было обогащение, то с началом военного конфликта нападения хакеров стали способом выражения политической позиции - на сайтах жертв хакеры размещали баннеры с антироссийскими лозунгами и изображениями.

Однако, по мнению властей, особую опасность сейчас представляют не политические лозунги, а утечки информации. По данным «Лаборатории Касперского» от 8 декабря, объем персональных данных, которые попали в сеть вследствие самых крупных утечек в 2022 году, превысил 1,5 млрд записей.

Для решения проблемы уже 1 мая президент подписал указ №250 «О дополнительных мерах по обеспечению кибербезопасности РФ», который распространяется на предприятия с госучастием (от ведомств до госфондов), стратегические и системообразующие предприятия и субъекты критической информационной инфраструктуры (КИИ, банки, операторы связи, ТЭК и др.). Указ запрещает использовать средства защиты из недружественных стран с 2025 года, а также обязывает назначить замруководителя по кибербезопасности и создавать спецотдел, отвечающий за это направление. За октябрь—ноябрь появилось почти 60 нормативных актов и проектов в сфере кибербезопасности: законопроекты, внесенные в Госдуму, подписанные приказы и опубликованные методические документы, которые затронули КИИ, идентификацию пользователей, персональные данные и другие IT-аспекты. Самой яркой оказалась идея Минцифры о введении оборотных штрафов за утечки данных. Также правительство планирует обязать СМИ проводить регулярную оценку безопасности своей IT-инфраструктуры.

Но динамика кибератак и их последствий к концу года продемонстрировала, что пока регуляторные меры всерьез не повлияли на ситуацию. В третьем квартале 2022 года почти в каждой второй атаке организации сталкивались с утечкой конфиденциальной информации (53% инцидентов), тогда как во втором квартале этот показатель составлял 40%.

Агентство СЗК