Картина ключевых событий в сфере информационной и кибербезопасности с 5 по 25 августа — в материале ICT.Moscow
Минцифры планирует учредить фонд компенсаций для граждан, пострадавших от утечек данных.
Рост числа предложений сотрудникам от злоумышленников по предоставлению доступа к внутренним системам компании.
Создание реестра недопустимых событий для ИТ-инфраструктуры.
В России может появиться фонд для выплат пострадавшим от утечек персональных данных. Минцифры предстоит решить, как будет высчитываться размер компенсации, а также определить условия для выплат. Средства для наполнения фонда могут взять из оборотных штрафов для компаний, допустивших подобные инциденты. В «Институте развития предпринимательства и экономики» подсчитали, что введение таких штрафов может обойтись малым и средним компаниям в 400 млн руб. ежегодно. Такие предприятия, в отличие от крупных компаний, способны инвестировать меньше средств в защиту информационных систем и данных клиентов, в том числе из-за «ограниченных финансовых ресурсов для найма персонала и обслуживания информационных систем».
К числу киберрисков для компаний добавляется еще и рост числа предложений сотрудникам открыть злоумышленникам доступ к системам компании или запустить изнутри вредоносный код. По информации Phishman, за первые шесть месяцев этого года число таких предложений из-за рубежа увеличилось в четыре раза в сравнении с аналогичным периодом 2021 года, а количество объявлений в моменте могло превышать 200. Эксперты также обратили внимание на площадки распространения данных предложений. Если раньше они размещались исключительно в даркнете, то с весны этого года стали появляться в профильных Telegram-каналах, но оценить число откликов на подобные предложения затруднительно, так как все детали стороны обсуждают в закрытых ресурсах и чатах.
На этом фоне до конца 2022 года должен появиться реестр недопустимых событий в сфере кибербезопасности. Он в первую очередь предназначен для госорганов и объектов критической информационной инфраструктуры, но будет открыт для всех организаций. Как уточняется, реестр призван «повысить осведомленность» руководителей организаций, на которых ложится персональная ответственность за устранение подобных инцидентов. В список включат опасные для ИТ-инфраструктуры компаний сценарии, которые «нельзя допускать ни при каких условиях», например, взлом официальной страницы или рассылка ложных данных от имени организации.
Что касается коммерческого сектора российского ИБ, то он продолжает меняться за счет новых соглашений и роста выручки. Компания «РТК-Солар» и Центр безопасности информации, предоставляющий услуги по защите от утечек данных, создали совместное предприятие «Солар ТЗИ» для поставки госзаказчикам спецтехники, оборудования и софта, в том числе для работы с гостайной. В «РТК-Солар» уточнили, что новое юрлицо займется крупными проектами ведомств и госкорпораций, на реализацию которых у конкурентов недостаточно ресурсов, в первую очередь людей.
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 Bug Bounty от Positive Technologies и намерена привлечь внешних экспертов для поиска уязвимостей в 40 проектах. Вознаграждение может составить от 6 тыс. до 1,8 млн руб. в зависимости от уровня угрозы найденной уязвимости.
Компания Positive Technologies отчиталась об увеличении объема продаж за первую половину 2022 года на 72% по сравнению с аналогичным периодом прошлого года — с 1,8 до 3,1 млрд руб., а также отметила стабильно высокий спрос на ИБ-решения.
Атаки и утечки
По информации InfoWatch, в первой половине 2022 года доля украденных баз данных с коммерческой тайной увеличилась с 5,4% до 13,7%. Всего же в РФ открытом доступе оказались более 300 баз данных, что на 45,9% больше, чем за тот же период 2021 года. Одновременно с этим в 16 раз увеличился объем похищенной информации — 187,6 млн записей.
Как отметили в «Лаборатории Касперского», на российские оборонные предприятия и сайты госорганов с начала года велись атаки, предположительно – с целью кибершпионажа. Главным инструментом атак хакеров называется утилита Ladon с возможностями для сканирования сети, поиска и эксплуатации уязвимостей и кражи паролей. В Positive Technologies сообщили, что одна из хакерских группировок использовала сервера Яндекс.Диска в качестве контрольных для атак на российские СМИ и энергетические компании. Ранее злоумышленники аналогичным образом использовали облачный сервис Dropbox.
Также к наиболее заметным инцидентам можно отнести случай с базой данных участников программы лояльности оператора Tele2, которая содержала свыше 7,5 млн строк. В компании подтвердили инцидент, уточнив, что большая часть опубликованных данных не угрожает пользователям, поскольку появившиеся в сети сведения представляют собой перекомпиляцию данных, доступных онлайн в других источниках. При этом оператор отметил, что ответственность за произошедшее лежит на ИТ-партнере, который подвергся атаке со стороны хакеров. Роскомнадзор запросил у Tele2 детальную информацию об инциденте. Ведомство заинтересовалось также возможной утечкой данных клиентов Альфа-Банка, которые систематически появляются в открытом доступе.
Утечки персональных данных были также зафиксированы у travel-сервиса OneTwoTrip и ритейлера «АвтоЗС».
Другие тренды развития ИБ в России
В августе ICT.Moscow представил очередной отчет по медиатрендам за первую половину 2022 года. Одной из ключевых тем полугодия стало импортозамещение, которое аналитики отслеживают в рамках ситуативного мониторинга. В этом контексте интерес к информационной безопасности неизменно рос на протяжении всех шести месяцев, причем было два заметных скачка упоминаемости: в марте и июне. Российские медиа, в частности писали о высокой востребованности ИБ-решений со стороны российских компаний.
Ключевые тенденции в период изменений на отечественном рынке информационной безопасности ICT.Moscow также обсудил с экспертами из «Лаборатории Касперского», InfoWatch и других ИБ-компаний, профильных стартапов, а также аналитиками «Технологий Доверия» (ранее «PwC Россия»), Mindsmith, представителем «Сколково». Собеседники ICT.Moscow отмечают существенный рост спроса на отечественные ИБ-решения и более серьезное отношение бизнеса к информационной безопасности. Эксперты считают, что при определенных условиях перемены могут привести к положительным последствиям для российского ИБ-рынка.
Источник: https://ict.moscow/news/ib-svodka-v5-2022/?muid=4b7ef6b0-1820-4