Общее число кибератак на российские компании в апреле—июне выросло почти в два раза, до 12,7 тыс. инцидентов, сообщает «Коммерсантъ» со ссылкой на различных представителей отрасли. Особенно активизировались хакеры в отношении IT-компаний — количество таких атак увеличилось вчетверо, до 4 тыс.
По данным Positive Technologies, доля IT-компаний в общем числе атакованных почти утроилась, до 17%. В «Газинформсервисе» отмечают рост атак на IT-компании на 20–25% при общих по рынку 10–15%.
В России и СНГ IT остается в тройке наиболее атакуемых отраслей, подтверждают в центре мониторинга кибербезопасности «Лаборатория Касперского». Там добавили, что растет число «сложных инцидентов», в том числе «с участием человека».
Атаки на IT-компании в России «выступают частью мирового тренда»: во втором квартале на технологические компании пришлось 11% от общего количества жертв вымогателей, уточняет аналитик исследовательской группы Positive Technologies Наталия Юшкова: «Это связано с потенциальной выгодой для злоумышленников: успешные атаки на IT-компании позволяют получить доступ к конфиденциальным данным не только самих компаний, но и их клиентов».
Российские IT-компании разрабатывают и внедряют в организации других отраслей новые отечественные решения, отмечает глава центра сервисов кибербезопасности компании МТС RED Андрей Дугин: «Реализовав атаку на IT-компанию, можно модифицировать код разрабатываемой ею системы и получить доступ к инфраструктуре связанных в рамках импортозамещения организаций».
С точки зрения потерь компаний из-за кибератак динамика также негативная: в первом полугодии средний ущерб от действий хакеров вырос на треть, примерно до 20 млн руб. Среди крупных инцидентов второго квартала — атаки на клиентов «1С-Битрикс», в результате которых были взломаны многие сайты и выложены в сеть данные крупнейших ритейлеров.
Представители IT-отрасли называют активизацию атак на технологический сектор «тревожным трендом».
Они нацелены на парализацию сетевой инфраструктуры, что может привести к серьезным нарушениям в работе компаний, потере клиентской базы и полной остановке работы, подчеркивает директор по развитию направления кибербезопасности EdgeЦентр (облачные решения) Артем Избаенков. Он добавляет, что кибератаки могут использоваться «для достижения геополитических целей и манипулирования общественным мнением».
Уязвимость российских компаний перед хакерами связана с нехваткой IT-специалистов на рынке для обеспечения полноценной защиты, импортозамещением значимых систем и переходом на продукты типа OpenSource (с открытым кодом), полагает главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников.
«До блокировок аккаунтов российских разработчиков на зарубежных репозиториях многие IT-компании активно брали их разработки, но сейчас продукты с иностранным открытым кодом в России не обновляются, что и привело к росту уязвимостей в инфраструктуре организаций»,— считает господин Овчинников.
Эту угрозу подтверждают в ГК «Астра», как в части использования стороннего кода из OpenSource-проектов, так и кода разработчиков. Решением в компании считают «технологическую кооперацию вендоров по части безопасной разработки». Сама ГК «Астра» до конца года намерена вывести на рынок собственную платформу для совместной разработки открытого кода, которая призвана заменить GitHub и GitLab.
С заботой о вашей безопасности, команда Origin Security
