Масштабные и многочисленные кибератаки, обрушившиеся на интернет-ресурсы российских государственных организаций и коммерческих компаний, стали одним из главных неприятных сюрпризов уходящего года. Наблюдался как всплеск массовых угроз, так и большое количество точечных атак на инфраструктуру промышленных предприятий и бизнес-структур. И все это — на фоне ухода ряда зарубежных вендоров, предоставлявших защитные решения многим российским компаниям и организациям. Ожидать спада активности хакерских группировок в ближайшее время не приходится, однако российская ИБ-отрасль научилась успешно им противодействовать.
О масштабах и целях кибератак, обрушившихся на российский бизнес в 2022 году, а также о противодействии им BFM.ru рассказал технический директор «Лаборатории Касперского» Антон Иванов.
Практически вся IT-инфраструктура России, начиная от малого бизнеса и заканчивая государственными учреждениями, подвергалась атакам в 2022 году.
«Это были разнонаправленные атаки. Начинаться все могло с массовых угроз, в первую очередь DDoS-атаки. А дальше уже подключались специально подготовленные кибергруппы, которые производили атаки в том числе на объекты критической инфраструктуры и на все сегменты бизнеса. И мы увидели кое-что новое — то, что раньше не наблюдалось на киберландшафте. Это подключение большого количества так называемых хактивистов, которые получали все необходимые инструменты для проведения атак любой сложности», — рассказал Антон Иванов.
По данным «Лаборатории Касперского», только за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях увеличилось более чем на треть (38%) по сравнению с аналогичным периодом в прошлом году. В список наиболее часто атакуемых киберпреступниками организаций вошли государственные ведомства, промышленные предприятия, IT- и телеком-компании, финансовый сектор.
Как отмечает Антон Иванов, ситуация усугублялась тем фактором, что многие западные вендоры покинули российский рынок. Российским компаниям пришлось оперативно искать варианты их замены. ИБ-отрасль в это время «тушила пожары», и одновременно с этим специалистам приходилось искать и внедрять варианты превентивной защиты. Уже к середине года произошла консолидация игроков рынка кибербезопасности, а компании и государство осознали необходимость внедрения эффективной защиты для того, чтобы не произошли события, которые могут остановить бизнес или повлиять на критическую инфраструктуру. «Сейчас идет планомерная работа по противодействию атакам: к сожалению, говорить о том, что они куда-то исчезнут, не приходится, но уже понятно, как и чем на них отвечать», — рассказал эксперт.
В настоящее время отечественные игроки рынка информационной безопасности готовы предоставить защитные решения, позволяющие противостоять угрозам любого типа, как для крупного, так и для среднего и малого бизнеса, подчеркнул Антон Иванов: «Бизнес понял, что защита информации должна быть не только на бумаге, для ее реализации необходимо производить практические действия. Нужно растить свои кадры, если это крупный бизнес; заранее обеспечивать компанию средствами защиты, а если у бизнеса нет внутренней экспертизы — необходимо приобретать сервисы, которые позволяют реагировать и решать инциденты любой сложности».
Для того чтобы любая компания могла настроить систему информационной безопасности под свои потребности и возможности, «Лаборатория Касперского» предлагает комплексные решения разного уровня. Например, для небольших компаний с базовой экспертизой в области ИБ подойдет продукт Kaspersky Optimum Security — готовый набор продуктов и сервисов для оптимальной защиты от современных киберугроз.