Российские предприниматели после начала спецоперации значительно повысили расходы на кибербезопасность. В «Лаборатории Касперского» заявили NEWS.ru, что у компаний вырос интерес к SIEM (анализ безопасности в реальном времени). Также бизнес активно покупает антидроны, которые воюют с беспилотниками мошенников. А в Group-IB фиксируют рост популярности услуг по киберразведке и поиску неизвестных угроз. Тем временем атакам подвергаются и обычные люди. 

Хакерская практика — 2022

«Опросы» и «призы»

По данным компании по кибербезопасности Group-IB, число случаев онлайн-мошенничества с использованием названий известных брендов в первом полугодии 2022 года выросло на 579% по сравнению с аналогичным периодом прошлого года.

Более половины всех обнаруженных аналитиками мошеннических сайтов были связаны с использованием схемы таргетированного мошенничества фейковыми опросами с розыгрышами ценных призов от имени известных компаний, — заявляют в Group-IB.

«Информирование о мобилизации»

Да и сейчас ситуация с кибербезопасностью в России остается сложной. В «Лаборатории Касперского» заявили, что на россиян продолжаются DDoS-атаки. В начале октября компания выявила кибератаку, когда хакеры разослали несколько сотен вредоносных писем на тему проводимой в стране частичной мобилизации. С помощью этих писем преступники пытались украсть документы и другие файлы, получить доступ к корпоративной сети.

Заражение программ и серверов

Часто хакерские атаки начали проводить через цепочки поставок. При таких атаках сервера или программы, которую используют клиенты той или иной компании, внезапно становятся вредоносными. Зараженными могут быть системы банковской отчетности и даже обычные программы на рабочем столе. Итоги — кража данных и заражение вирусами целых IT-систем.

Губительный DDoS: российский бизнес умножил траты на кибербезопасностьФото: Сергей Булкин/NEWS.ru

«Ключи» от машины

По данным центра мониторинга и реагирования компании по кибербезопасности UserGate, с начала года было замечено порядка десяти уникальных уязвимостей во всем мире. Они и спровоцировали огромное количество хакерских атак. Менеджер по развитию UserGate Иван Чернов рассказал NEWS.ru, что, к примеру, найденная злоумышленниками лазейка в электронном замке дорогого автомобиля позволит им вскрывать двери во всех автомобилях такого типа в любой точке земного шара. Именно этими лазейками и пользуются хакеры.

Старый добрый фишинг

По словам руководителя направления кибербезопасности в компании Ilar Group Роберта Низамеева, основным типом атак в 2022 году были фишинговые. Как правило, они осуществляются с помощью рассылки спама на электронную почту. Таким способом доставляется 55% вредоносных программ, отметил эксперт. В результате злоумышленники могут получить доступ к персональным данным людей и даже, к примеру, паролям от онлайн-банка.

Охота за коммерческой тайной

Разработчик программного обеспечения Anwork Иван Король отмечает, что преступники активно использовали и вирусы-вымогатели, и традиционные DDoS-атаки. В 90% случаев цель злоумышленников — кража персональных данных или коммерческой информации. Эти данные им нужны для последующей продажи, заключил эксперт. Чаще всего под атаки подпадали финансовые, логистические компании и компании из сферы торговли.

Траты на кибербезопасность

Киберразведка против кибершпионажа

В Group-IB рассказали NEWS.ru, что сейчас растет спрос на услуги типа Managed XDR. Это услуга по профилактическому поиску сложных и неизвестных киберугроз и защите от них, пояснил региональный директор Group-IB в России и СНГ Валерий Баулин. По его словам, также сейчас пользуются популярностью услуги Threat Intelligence (киберразведка). Она позволяет изучить тактику хакеров, совершающих нападение на организацию, и выстроить защиту от них.

Из-за роста онлайн-мошенничества с использованием известных брендов в полтора раза вырос спрос на сервис Digital Risk Protection (проверяет сторонние ресурсы на предмет использования чужого бренда. — NEWS.ru.), — отметил эксперт.

Он добавил, что вопросами кибербезопасности заинтересовались сегодня даже регионы.

В свою очередь, в «Лаборатории Касперского» заявили NEWS.ru, что фиксируют повышенный интерес клиентов к SIEM (обнаружение и ликвидация киберугроз до момента, как они нанесут ущерб). Также растет интерес к услугам по предупреждению сложных, в том числе промышленных угроз. Популярны решения по защите электронной почты и АСУТП (автоматизированных систем управления технологическими процессами). Также востребовано обеспечение безопасности объектов — в том числе предприятий — с помощью антидронов, специальных программно-аппаратных комплексов, которые контролируют воздушное пространство. Они обнаруживают беспилотники злоумышленников и могут посадить их на землю или направить на базу, с которой те прилетели.

Издержки больших компаний

Вместе с закупками новых продуктов растут и расходы. Так, только с 20 февраля по 20 апреля, в самом начале спецоперации, число тендеров на услуги по кибербезопасности от госкомпаний выросло на 10% в штуках и на 12% в деньгах в сравнении с аналогичным периодом 2021 года.

Опрошенные NEWS.ru компании, занимающиеся кибербезопасностью, отмечают повышенный спрос на решения по киберзащите, который был как сразу после операции, так и после. Сохраняется он и этой осенью. Так, Group IB заявили о запросах на такие услуги и продукты от финансовых учреждений и промышленных предприятий. В «Лаборатории Касперского» отметили, что большинство крупных компаний решили начать внедрять новые продукты по кибербезопасности еще весной. Это небыстрый процесс, поэтому такая работа еще продолжается.

Губительный DDoS: российский бизнес умножил траты на кибербезопасностьФото: Сергей Петров/NEWS.ru

Проблемы небольшого бизнеса

А вот малый и средний бизнес увеличили расходы на кибербезопасность позже.

Им не хватает специалистов в области информационной безопасности. Такие компании нуждаются в комплексной защите инфраструктуры и конечных пользователей. У них не хватает также аппаратных средств защиты — например, межсетевых экранов (они мониторят входящий и исходящий сетевой трафик и могут заблокировать его при угрозе безопасности. — NEWS.ru). Часто такие компании сегодня выбирают аутсорсинг и сервисы MDR (сервисы, на которых компаниями по кибербезопасности ведется мониторинг возможных угроз для заказчика. — NEWS.ru), — рассказала управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова.

Небезопасное импортозамещение

Анна Кулашова из «Лаборатории Касперского» добавила, что сейчас многим компаниям сложно найти замену некоторых западных решений, ушедших из страны. Еще в марте из России ушли крупные иностранные разработчики решений в области кибербезопасности — Norton, Avast, ESET, Cisko, IBM, Microsoft, Acronis, Fortinet.

На полноценную замену некоторых западных технологий кибербезопасности понадобятся годы, уверены эксперты. Однако некоторые российские решения все же находятся на приемлемом уровне, и это позволяет безболезненно заменить часть западных. С другой частью России, возможно, будут помогать восточные страны.

На рынке уже начали продвигать решения из Израиля, Индии, Турции и Китая, которыми пытаются закрыть ушедших вендоров, — заключил Роберт Низамеев.