Миллион атак: удается ли Татарстану отражать киберугрозы
Локальные киберугрозы
По данным «Лаборатории Касперского», в Татарстане в январе-мае 2023 года 16% пользователей столкнулись с локальными киберугрозами. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов. Доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, в Татарстане составила 12,3%.
С веб-угрозами (попытками заражения из интернета) столкнулись 8% пользователей. Доля корпоративных пользователей, на чьих устройствах фиксировались попытки заражения из интернета, составила 20%.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов в беседе с РБК Татарстан охарактеризовал долю пользователей, столкнувшихся с локальными киберугрозами, как высокую.
«Фактически, каждый седьмой пользователь, так или иначе, столкнулся с угрозами. Например, мог получить флешку с зараженными файлами. Можно ли на 100% защититься от подобных угроз с помощью продвинутого пользовательского опыта и киберграмотности? Скорее, нет. Поэтому всегда важно устанавливать на пользовательские устройства защитные решения», — сказал Галов.
Эксперт отметил, что у многих компаний сейчас выстроена политика использования неавторизованных внешних девайсов – личных устройств сотрудников, что позволяет снизить риски заражения локальными угрозами. «Это хорошая история, однако стоит учитывать, что это лишь один из аспектов безопасности. Не стоит забывать о комплексном подходе к защите IT-инфраструктуры компании, использовать технические меры защиты и регулярно проводить тренинги по повышению уровня цифровой грамотности сотрудников», — сказал Галов.
В I полугодии 2022 года, по данным «Лаборатории Касперского», в Татарстане локальным угрозам подверглись 12% бизнес-пользователей, 6% – атакам в интернете. Было зафиксировано 12,8 тыс. атак на татарстанских бизнес-пользователей с помощью программ-шифровальщиков. В целом, атакам в январе-июне 2022 года подверглись 16% татарстанских пользователей, 7% – атакам в интернете. Было зарегистрировано 297 тыс. атак на мобильные устройства, с помощью решений лаборатории было пресечено 520 тыс. попытки перехода на фишинговые страницы.
Миллионы паролей и телефонов
Как сообщил аналитик Kaspersky Digital Footprint Intelligence Игорь Фиц, в течение неполных двух кварталов 2023 года в свободном доступе было опубликовано 197 млн пользовательских данных. Это на 97 млн больше, чем за аналогичный период 2022 года.
Согласно данным, которые озвучили в ходе Kaspersky CyberSecurity Weekend в Екатеринбуге 5 июня, в январе-мае компания зафиксировала 64 факта публикаций значимых баз данных. Это, по словам Фица, на 33% больше, чем за аналогичный период прошлого года. В открытом доступе оказались, минимум, 23 млн строк с различными паролями и 81 млн строк с телефонами жертв. Главными мишенями злоумышленников стали организации сферы ритейла, а также IT и финансовые.
В Татарстане с помощью продуктов «Лаборатории Касперского» было заблокировано 377,5 тыс. попыток перехода на фишинговые страницы. По данным компании, одним из новых трендов в фишинге стали атаки на российских пользователей Telegram. Их объем начал резко расти в конце 2022 года, и угроза остается актуальной весной 2023 года.
В ИТ-компании отметили, что доступ к Telegram-аккаунту дает злоумышленникам много возможностей. Например, доступ к конфиденциальным данным, шантаж или рассылку от имени пользователя мошеннических сообщений. В числе легенд, с помощью которых злоумышленники побуждают людей перейти на фишинговую страницу, — предложение принять участие в голосовании за того или иного человека, получить доступ к Telegram-каналам для взрослых, заработать игровую валюту, протестировать премиум-подписку Telegram, а также скачать взломанную версию игры.
Еще одна тенденция — увеличение числа фишинговых атак в доменной зоне .com. С начала 2023 года на нее пришлось наибольшее количество попыток перехода на фишинговые страницы российских пользователей - 48%, на втором месте — .ru (12%), на третьем — .ws (6%). Это связано с тем, что злоумышленникам легче и дешевле оформить страницы в зоне .com, кроме того и такие страницы сложнее блокировать защитным решениям.
На мобильные устройства татарстанских пользователей в январе-мае было зафиксировано порядка 97 тыс. атак. В целом, к мобильным угрозам относятся, например, мобильные троянские программы, сталкерское ПО, которое позволяет злоумышленнику следить за пользователем, а также мобильные программы-вымогатели.
С телефонными мошенничествами в Татарстане в I квартале 2023 года сталкивались 28% пользователей, во II-м – 33%. С телефонным спамом пришлось столкнуться 97% татарстанских пользователей.
Доля абонентов, которым в I квартале 2023 года поступали телефонные звонки с неизвестных номеров с подозрением на мошенничество, составила 23%, увеличившись на 5 процентных пунктов, по сравнению с аналогичным периодом 2022 года. По России этот показатель составил 29%.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов в беседе с РБК Татарстан отметил, что в целом разница между регионами по ландшафту угроз является минимальной. «Как правило, у злоумышленников нет задачи таргетировать конкретных пользователей. Меняются лишь региональные события, к которым легко привязать фишинговые или скам-схемы», — сказал эксперт.
Миллион атак на Татарстан
Руководитель Центра информационных технологий Татарстана Альберт Халяпов сообщил, что за 4 месяца года было зафиксировано порядка 1 млн атак на объекты информационной инфраструктуры республики. Это втрое больше, чем в 2022 году, отметил он на заседании Ассоциации содействия цифровому развитию РТ.
С начала года было предотвращено 600 тыс. атак на информационные ресурсы Татарстана. Из них 38% были нацелены на сайты электронного образования, столько же – на портал госуслуг, 16% – на сайты главы региона, правительства и органов власти и так далее.
«Атаки на госресурсы по время проведения KazanForum проводились с более чем 2,6 тысячи адресов, мощность в пике достигала 7 тысяч запросов в секунду, это в 10 раз больше, чем проектная мощность наших ресурсов», — рассказал Халяпов.
Как сообщили РБК Татарстан в пресс-службе минцифры республики, в прошлом году было зафиксировано 375 тыс. атак на информационные системы правительственного Центра обработки и хранения данных (ЦОД). Было заблокировано более 15 тыс. атакующих IP-адресов. Для сравнения: в 2021 году было зафиксировано свыше 72 тыс. атак, это на 30% превышало число инцидентов за 2020-й. Около года в республике на фоне роста числа атак был создан Центр предотвращения киберугроз РТ.
«В планах на текущий год – продолжение работы по переподготовке специалистов органов государственной власти по информационной безопасности, продолжение плановых работ по аттестации государственных информационных систем, продолжение работы по аттестации автоматизированных рабочих мест органов местного самоуправления республики, аттестаты соответствия требованиям защиты информации которых истекают в 2023 году.
Также в рамках регионального проекта «Информационная безопасность» в республике реализуются мероприятия, направленные на защищенность личности, общества и государства от внутренних и внешних информационных угроз. Например, повышение уровня информационной безопасности республиканских объектов критической информационной инфраструктуры и увеличение числа специалистов по информационной безопасности», — отметили в минцифры региона.
Практическая кибербезопасность
В пресс-службе группы ИТ-компаний Innostage сообщили, что летом текущего года будет в опытную эксплуатацию Межвузовский центр противодействия киберугрозам (Межвузовский SOC). Также совместно с Университетом Иннополис планируется запустить практические онлайн-курсы по кибербезопасности для программ дополнительного образования.
Запуск первого онлайн-курса запланирован на 2023 год. Он будет нацелен на практику выявления инцидентов и обнаружения компьютерных атак для аналитиков центров противодействия киберугрозам и специалистов по кибербезопасности российских компаний.
К курсам будут иметь доступ как коммерческие компании, обучающие своих сотрудников, так и студенты профильных направлений, обучающиеся в «Передовой инженерной школе» на базе российского ИТ-вуза и по программам дополнительного образования. В перспективе планируется появление других форматов обучения, в том числе для других слушателей, например, школьных учителей информатики. Также организации намерены создавать новые сервисы практического обучения на базе собственных киберполигонов.
«Сейчас мы на ходу учимся практической, результативной кибербезопрасности. Это вопрос технологического выживания многих компаний и государства в целом. И во многом – залог успеха в подготовке кадров. Причем, это как работа со студентами, так и с теми, кто сейчас работает в компаниях, на предприятиях. Здесь можно обратить внимание на разные аспекты. Это повышение общего уровня зрелости в компании, чтобы сотрудники разбирались в информационной безопасности: так или иначе каждый сотрудник может стать уязвимым звеном, через которое может свершится успешная атака. Также это подготовка тех самых безопасников, которые в онлайне борются с угрозами», — сказал считает гендиректор компании Innostage Айдар Гузаиров.
Управляющий директор «Лаборатории Касперского» в России и странах СНГ Анна Кулашова в беседе с РБК Татарстан высказала мнение, что в РФ сложилась хорошая ситуация с точки зрения программного обеспечения для информационной безопасности. «Есть много сильных российских компаний, предлагающих серьезные, хорошего класса решения, которые востребованы не только в России, но и за ее пределами», — сказала Кулашова.
Пробелы, по ее словам, приходится восполнять в сегменте решений, связанных с программно-аппаратными комплексами, которые были основаны на импорте. «У нас есть российские аналоги, компании активно занимаются разработкой и доработкой в данной сфере. Но переход с одного класса решений на новый – это процесс. И если в 2022 году компании «затыкали дыры», оперативно решая вопросы, то сейчас они перешли к системному процессу замещения, разделенному на этапы. Ведется системная и планомерная работа. Поэтому с точки зрения обеспечения кибербезопасности – прогноз хороший», — сообщила Кулашова.
Подпишись на Telegram РБК Татарстан