За последние три года ландшафт киберугроз в России претерпел значительные изменения. Одним из главных факторов стал увеличившийся поток кибератак на различные сектора экономики, включая государственные учреждения, промышленные предприятия, телекоммуникационные и строительные компании, IT–сектор, а также на частных пользователей.
Число атак на российские организации за три года колеблется, но остается высоким: 220 в 2022 году, 167 в 2023 году и уже 217 в 2024 году. Главный акцент сместился с кражи данных на разрушение IT-инфраструктуры: злоумышленники все чаще выводят из строя системы, публикуют конфиденциальные данные и создают общественный резонанс.
Современные хакеры используют сложные методы:
1. Фишинг – рассылка зараженных писем.
2. Шпионаж – скрытый сбор данных.
3. DDoS–атаки – вывод из строя онлайн–ресурсов.
4. Эксплуатация уязвимостей – использование слабых мест в IT–инфраструктуре.
5. Использование украденных логинов и паролей, ставшее массовым после утечек данных последних лет.
6. Рост популярности программного обеспечения для уничтожения данных.
С 2022 года в России начали действовать хактивисты – группы, движимые идеологическими мотивами. Они организуют DDoS–атаки, публикуют украденные документы и привлекают внимание к своим действиям. В 2024 году на смену им пришли профессиональные группы, которые нацелены на шпионаж или прямой вред.
Одной из главных проблем остается использование устаревшего программного обеспечения. После ухода иностранных поставщиков в 2022 году российские компании столкнулись с необходимостью срочной модернизации. Однако это вызвало бурное развитие отечественной сферы кибербезопасности и увеличение инвестиций в нее.
Чтобы предотвратить использование уязвимостей для атак на компанию, эксперты рекомендуют:
- регулярно проводить обучающие тренинги для сотрудников;
- использовать сложные и уникальные пароли и регулярно их обновлять;
- настроить многофакторную аутентификацию везде, где это возможно;
- ограничить права доступа и привилегии для сотрудников;
- определить критически важные бизнес-системы и применить к ним соответствующие меры безопасности;
- установить надежное решение класса EDR для защиты конечных устройств;
- использовать решение с технологией Sandbox, которое поможет предотвратить проникновение вредоносного программного обеспечения на рабочие устройства через вложения на электронной почте;
- обновлять операционную систему и программное обеспечение на всех корпоративных устройствах;
- предоставлять ИБ–специалистам доступ к свежей информации о новейших тактиках, техниках и процедурах злоумышленников.
Кибернетические угрозы стали сложнее и опаснее, но российские компании адаптируются. Новые технологии и подходы к информационной безопасности позволяют снижать риск атак и минимизировать их последствия.