Антон Немкин рассказал о росте хакерских атак на российский бизнес

В 2024 году количество кибератак на российские компании увеличилось в 2,5 раза по сравнению с 2023 годом. Большинство атак было направлено на организации, которые имеют критическое значение для страны. Ожидается, что в текущем году информационное давление на российский бизнес возрастет еще на 10%.

Как сообщает исследование компании RED Security, входящей в состав МТС, в 2024 году на российский бизнес было совершено 130 тысяч кибератак, что составляет в 2,5 раза больше, чем в предыдущем году. Одним из негативных трендов в области информационной безопасности прошлого года стал рост числа высококритичных инцидентов, который составил 26 тысяч случаев.

Аналитики RED Security также отметили увеличение атак на организации, относящиеся к критической информационной инфраструктуре (КИИ), на долю которых пришлось около 64% всех инцидентов. Наиболее уязвимой отраслью оказалась промышленность.

В компании считают, что главной угрозой для российского бизнеса остаются политически мотивированные хакеры (хактивисты), цель которых не финансовая выгода, а нанесение значимого ущерба. С такими выводами согласны и в Positive Technologies.

С начала проведения специальной военной операции число компьютерных и DDoS-атак в среднем ежегодно увеличивается на 70%», отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «За короткий срок сфера информационных технологий стала еще одним инструментом оказания и политического, и экономического давления. При этом тенденция характерна не только для нашей страны – это глобальный тренд. Например, по данным аналитиков StormWall, количество DDoS-атак, совершенных в мире в первом полугодии 2024 года, выросло более чем на 100%. В топе атакуемых сфер – правительственные организации и финансовый сектор», – рассказал депутат.

По словам Немкина, тенденция на политический активизм в сфере информационных технологий сохранится и в этом году: «Это должна понимать каждая организация, особенно если речь идет про объекты критической информационной инфраструктуры», – подчеркнул депутат.

До сих пор не все объекты критической инфраструктуры соблюдают стандарты информационной безопасности. В 2024 году ФСТЭК обнаружила свыше 500 ИБ-нарушений, по результатам которых было возбуждено порядка 150 административных дел. Среди самых распространённых – отсутствие контроля за действиями организаций-подрядчиков, имеющих доступ к программным решениям объектов КИИ, неисполнение мероприятий по выявлению и анализу уязвимостей, а также отсутствие компенсирующих мер, обеспечивающих блокировку угроз безопасности информации.

Даже крупные отечественные организации соблюдают далеко не все стандарты инфобеза, согласился Немкин. «По данным ФСТЭК, базовый уровень безопасности есть всего в 10% организаций. При этом катастрофически низкое значение безопасности зафиксировано сразу у 51% отечественных компаний. Это абсолютно недопустимое значение, учитывая растущее число киберугроз. Сегодня перед злоумышленниками полностью не защищены даже крупные компании. Преступник, например, не сможет пробить технический контур защиты, но попадет в систему за счет фишинговых рассылок. Вариативность атак растет, поэтому ИБ-политика компаний должна носить комплексный характер, учитывать и технические методы защиты, и человеческий фактор», – подчеркнул депутат.

Стрелки.Ру