В первой половине 2024 года в России и СНГ количество критических кибератак увеличилось на 39% по сравнению с аналогичным периодом прошлого года. Наибольшее количество инцидентов произошло в сфере телекоммуникаций (рост более чем в 10 раз), строительстве (рост в два раза) и информационных технологиях (незначительное снижение на 10%). Лидерами по общему количеству являются телекоммуникационные компании (340 инцидентов) и СМИ (250 инцидентов).
Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов прокомментировал ситуацию: «Мы наблюдаем рост как общего количества инцидентов, так и инцидентов высокой критичности в сфере телекоммуникаций. Это связано с отказом от поддержки западных вендоров, экстренным отказом от зарубежного ПО, низкой киберграмотностью и коммодитизацией кибератак».
Ключевые факторы увеличения кибератак:
· Отказ от поддержки западных вендоров. Более двух лет иностранное ПО не получает обновлений. За два года было найдено большое количество уязвимостей, которые используют злоумышленники.
· Экстренный отказ от зарубежного ПО. Большое количество ПО распространялось по подпискам, которые подпадают под новые санкции. При экстренной замене софта оно может быть установлено не оптимальным образом, как следствие могут появляться дополнительные векторы для атак.
· Низкая киберграмотность. Большое количество атак осуществляется с использованием OSINT-тактик, злоумышленники вводят в заблуждение сотрудников, которые выполняют нелегитимные действия.
· Комодитизация кибератак. Сообщения о кибератаках стали массовыми, и у многих складывается ложное восприятие нормальности киберинцидентов.
Что необходимо сделать:
· Переход на ПО российских вендоров. В реестре отечественного ПО есть российские аналоги по всем значимым классам ПО. Производители осуществляют его поддержку и закрывают открывающиеся уязвимости.
· Повышение киберграмотности. На рынке имеется большое количество решений класса Security awareness, которые рассказывают неспециалистам о возможных тактиках злоумышленников и учат, как правильно им противостоять.
· Нулевая толерантность к киберинцидентам. Любые инциденты должны быть обязательно исследованы и приняты меры по результатам проведенного расследования.
Компания «Синтерра Медиа» активно внедряет решения отечественных производителей. Например, в апреле 2024 года они завершили приемо-сдаточные испытания российского адаптационного оборудования «Агат» для передачи профессиональных ТВ-сигналов по IP-сетям. «Агат» — это полностью российское решение для доставки медиаконтента, разработанное «Стрим Лабс» в партнёрстве с «Синтеррой Медиа». Оборудование выполнено на базе ПЛИС — программируемой логической интегральной схемы (программируемое логическое устройство, ПЛИС). В отличие от программно-аппаратных комплексов (ПАКов) оборудование на базе ПЛИС обладает более высокой производительностью и повышенной надёжностью.
Генеральный директор компании «Синтерра Медиа» Григорий Урьев поделился своим мнением относительно данных исследований: «Для снижения риска кибератак необходимо переходить на программное обеспечение российских вендоров, повышать киберграмотность сотрудников и устанавливать нулевую толерантность к киберинцидентам».
Фото: Firestock.
