Картина ключевых событий в сфере информационной и кибербезопасности с 13 января 2023 года по 1 февраля 2023 года — в обзоре ICT.Moscow.
В России до 1 июля решится вопрос применения оборотных штрафов для компаний за утечку персональных данных. К этому же времени появятся поправки, ужесточающие торговлю ими. На этом фоне компании заметно усилили работу по соблюдению регуляторных правил — Data Protection Officer уже назначены в 44% российских организациях.
Подобная активность регуляторов, как считают в Positive Technologies, может привести к смене подходов к защите информации — переходу к практике результативной киберзащиты и появлению стандартов в сфере ИБ. В результате в 2023 году отрасль может ждать «активная пересборка». Однако в центре исследования безопасности промышленных систем и реагирования на инциденты информационной безопасности Kaspersky ICS CERT так не считают. Здесь уверены, что универсальных стандартов ждать не стоит. Другие же участники рынка придерживаются мнения, что существующий международный стандарт по ИБ ISO 27001 и его варианты остаются работоспособными до сих пор.
В качестве усиления киберзащиты органов госвласти, госкомпаний и корпораций планируется создать центры компетенций с учетом отраслевой специфики обеспечения ИБ. А одним из стандартных подходов к обеспечению кибербезопасности бизнеса остается привлечение «белых хакеров» для поиска уязвимости. Так поступили VK и «Тинькофф». Причем для VK это уже третья платформа (BugBounty.ru), на которой размещены такие программы с выплатами до 1,8 млн руб. «Тинькофф» же на момент запуска программы на платформе BI.ZONE будет выплачивать до 150 тыс. руб. за найденную уязвимость.
Новые сотрудничества и инвестиции
- «ЦентрИнформ» и Awillix представили новый отечественный киберполигон, который построен на Open Source и собственных наработках. Он предусматривает многократное масштабирование за счет наращивания серверной мощности.
- «Группа Т1» может приобрести крупного российского поставщика решений в сфере кибербезопасности для увеличения выручки от продажи своих продуктов.
- BI.ZONE предоставит «Гособлаку» вычислительные мощности для размещения и поддержания работы информресурсов, внебюджетных фондов и систем госвласти.
- «Росатом» и Сбербанк договорились о совместном развитии проектов в нескольких сферах, в числе которых информационная безопасность.
Аналитика угроз
- Россия по итогам 2022 года оказалась на четвертом месте в мировом рейтинге по числу DDoS-атак на госструктуры и коммерческие предприятия, подсчитали в StormWall. Для организации таких атак злоумышленниками использовались как стандартные инструменты, так и специально разработанные хакерские утилиты. Чаще всего атакам, по данным «Транстелеком», подвергался финансовый сектор, чуть реже госинфраструктура. Самая долгая DDoS-атака, по замерам «РТК-Солар», длилась три месяца, самая мощная — достигла 760 Гбит/с, что почти в два раза превышает показатели предыдущего года. А общее количество отраженных кибератак на отечественные интернет-ресурсы в прошлом году, как рассказали в правительстве, почти вдвое превысило показатели предыдущего года и составило 50 тыс. Данные коррелируются с показателями «Информзащиты», в которой утверждают, что количество кибератак на российский госсектор в 2022 году возросло в два-три раза. На кратный рост числа атак на госорганы также обратили внимание в «РТК-Солар», а в InfoWatch рассказали, что количество утечек конфиденциальной информации в российском госсекторе за прошлый год выросло почти в 1,5 раза по сравнению с 2021 годом.
- Объем российского рынка ИБ по итогам 2022 года вырос на 10-20%, подсчитали в Positive Technologies. При этом ранее ожидалось, что он уменьшится на 11%. В компании считают, что «ключевым фактором, повлиявшим на показатель, стало «беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса».
- В 2023 году ИБ-компании ожидают увеличения числа инцидентов в нефтегазовом и энергетическом секторах. Согласно прогнозу StormWall, число DDoS-атак на них может увеличиться до 300%. Количество кибератак на другие отрасли также будет расти, причем DDoS-атаками будут маскировать другие целевые атаки для нарушения работоспособности систем и кражи персональных данных.
Атаки и утечки
За последние три недели в числе наиболее заметных утечек — инцидент с исходными кодами из внутреннего репозитория Яндекса, которые попали в открытый доступ. Общий объем данных в сжатом виде составил более 44,7 ГБ. Как сообщили в ИТ-холдинге, утечка произошла не в результате взлома, а из-за действий одного из сотрудников. В Яндексе начали внутреннее расследование, но считают, что какой-либо угрозы для данных пользователей или работоспособности сервисов нет. Позже в компании заявили, что расследование выявило ряд нарушений внутренней политики. В связи с этим Яндекс возобновит работы по формированию стандартов и принципов техноэтики.
Пополнили список инцидентов слитые «неверифицированные адреса электронной почты и небольшое количество неверифицированных телефонов» пользователей образовательного сервиса «1С: Урок», вероятная утечка базы данных сайта sogaz-life.ru, коды, предположительно, сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции», а также DDoS-атака на BI.ZONE.
Также произошла публикация второго фрагмента базы данных, содержащей информацию клиентов «Почты России». Однако в компании не подтвердили утечку, сообщив, что «злоумышленники продолжают выкладывать неактуальные данные с подменой даты создания записей. Это компиляция из других утечек информации».
Более полная хронология ИБ-новостей об утечках данных, DDoS-атаках, новых решениях, соглашениях и регуляторных инициативах отражена на обновляемом таймлайне ICT.Moscow.