Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

  

Представители Национального координационного центра по компьютерным инцидентам (НКЦКИ), ФСТЭК, ЦБ РФ, Минцифры, ИБ-компаний поделились на SOC-Forum во вторник последними данными, как обстоят дела в сфере кибербезопасности в стране по состоянию на 202...

Нояб 15, 2023
Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Представители Национального координационного центра по компьютерным инцидентам (НКЦКИ), ФСТЭК, ЦБ РФ, Минцифры, ИБ-компаний поделились на SOC-Forum во вторник последними данными, как обстоят дела в сфере кибербезопасности в стране по состоянию на 2023 год.

Замглавы НКЦКИ Пётр Белов сообщил, что число DDoS-атак на российские серверы за год упало в пять раз, но это не значит, что кибернападения стали менее опасными. Упор злоумышленники теперь делают не на информационный резонанс, а на кражу данных и причинение максимального вреда IT-системам. Ложных сведений об атаках и утечках, как это имело место прежде с целью дезинформации, стало значительно меньше. В прошлом году 60% сообщений об инцидентах ИБ были фейками, теперь – 15%.

Дополнительные данные – в презентации Белова:

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Виталий Лютиков, заместитель директора ФСТЭК России, рассказал, что владельцы объектов критической информационной инфраструктуры (КИИ) часто занижают возможный уровень угроз, а также отметил, что главные ошибки администраторов не меняются – это отсутствие обновления антивирусных баз, отсутствие настроек средств антивирусной защиты. Количество выявленных уязвимостей в ПО, применяемом в IT-системах, выросло за год в два раза – по причине ухода из страны зарубежных вендоров.

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

См. также: ФСТЭК сообщила об увеличении категории значимости для более чем 40 объектов КИИ в 2023 году >>>

Многие докладчики, особенно представители ИБ-компаний, отмечали огромный дефицит кадров. Большой дисбаланс между спросом и предложением привел к опережающему в 1,5 раза рынок росту зарплат — на 15% за год — и необъективному росту цен, сказал генеральный директор ГК «Солар» Игорь Ляпунов. Иногда цены на незрелые продукты стартапов завышены в два—три раза. Ответом на этот вызов «Солар» видит инвестиции в выращивание специалистов и развитие собственных технологий – компания планирует потратить на это 22 миллиарда рублей за два-три года.

Модель дистанционной работы может помочь компенсировать утечку кадров, которая за прошлый год составила порядка 10%, но не все работодатели готовы к этому формату, считает директор по персоналу компании «Т1» Екатерина Мелентьева.

Актуальной остаётся тема телефонного мошенничества. Объём похищенных у граждан денег на порядок больше официальных цифр, заявил заместитель председателя правления Сбербанка Станислав Кузнецов со ссылкой на оценки экспертов. Так, по данным Центробанка в 2022 году эта сумма равнялась 14,2 миллиарда рублей, тогда как по оценкам экспертов она составила 120 миллиардов. Доля телефонного мошенничества в этом объёме достигает 85%.

«Есть официальные данные, а есть объем средств, похищенных, скажем так, по экспертным оценкам, – заявил Кузнецов. – Это связано с тем, что многие компании не раскрывают свои данные, не показывают регуляторам реальную картину». Согласно этим экспертным оценкам, в 2023 году объем хищений у граждан составит 150 миллиардов рублей, сказал он. 85% хищений происходит в результате телефонного мошенничества. В сутки совершается восемь миллионов мошеннических звонков более чем из 1000 колл-центров, следует из презентации Кузнецова. По оценке Сбербанка, под влиянием мошенников россияне взяли кредитов более чем на 200 миллиардов рублей.

Из презентации Кузнецова:

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Банк России в 2023 году провел киберучения, в которых участвовали свыше 350 финансовых организаций (банки, страховщики, участники рынка ценных бумаг), сообщил глава департамента информационной безопасности Банка России Вадим Уваров. Больше 40 человек из 37 организаций (10% участвующих компаний) открыли «фишинговое» письмо на первом этапе эксперимента, скачали и установили приложение. По мнению ЦБ, этот инструмент достаточно эффективный с точки зрения взаимодействия с отраслью и «подсветки рисковых событий».

Из презентации Вадима Уварова

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

Как изменился ландшафт киберугроз за год – выступления на SOC-Forum 2023

См. также другие исследования, представленные на форуме:

  • «Солар»: Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ >>> 
  • «Лаборатория Касперского»: Финансы, IT, транспорт, СМИ и промышленность – эти отрасли столкнулись в 2023 году c наибольшим количеством кибератак; выросло общее число инцидентов в таких отраслях, как образование, здравоохранение, телекоммуникации >>> 
  • Positive Technologies: 40% инцидентов связаны с деятельностью известных APT-группировок >>>