Россия столкнулась с невиданным числом кибератак

В 2022 году количество кибератак на Россию выросло на 80% и к концу 2022 года их количество не только не сократилось, но даже выросло.


В марте количество попыток взлома увеличилось в три раза по сравнению с февралем, а общий объем персональных данных, утекших в сеть за текущий год, составил 1,5 млрд записей. Финансовые учреждения, объекты критической информационной инфраструктуры и социально значимые учреждения стали основными целями хакеров.

После начала военных действий на Украине кибератаки на российскую IT-инфраструктуру резко взлетели и к концу 2022 года их количество не только не сократилось, но даже выросло. Только в марте число атак на российские IT-системы в три раза превысило их количество за февраль 2021 года.

В феврале «Лаборатория Касперского» зафиксировала «в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года». В третьем квартале число инцидентов выросло на 10% по сравнению со вторым и на 33% год к году. По данным «РТК Солар», в третьем квартале зафиксировано 214 тыс. кибератак.

В «Лаборатории Касперского» ожидают, что в четвертом квартале доля пользователей в России, столкнувшихся с вредоносным ПО, может превысить 30%. Число инцидентов, имевших последствия, в том числе финансовые, для российских организаций к четвертому кварталу увеличилось на 54% по сравнению с первым, подсчитали в «РТК Солар». Средний ущерб от инцидента вырос с 2,6 млн до 5 млн руб.

Во время военного конфликта атаки хакеров стали средством выражения политической позиции непрофессиональных игроков, которых в российской кибербезопасности окрестили как «хактивисты». Они размещали баннеры с антироссийскими лозунгами и изображениями на сайтах жертв.

Такое изменение мотивации потребовало изменения стратегии защиты сервисов. В результате внимание властей привлекли не политические лозунги, а утечки информации. По данным «Лаборатории Касперского» от 8 декабря, количество персональных данных, попавших в сеть в результате утечек в 2022 году, превысило 1,5 млрд записей.

Реакция государства была достаточно быстрой. 1 мая президент подписал указ №250 «О дополнительных мерах по обеспечению кибербезопасности РФ». Этот указ распространяется на предприятия с госучастием, стратегические и системообразующие предприятия, а также на субъекты критической информационной инфраструктуры.

Указ запрещает использовать средства защиты из недружественных стран с 2025 год. Этот документ дал начало другим изменениям, и за октябрь-ноябрь появилось почти 60 нормативных актов и проектов в сфере кибербезопасности.

В минувшем году стало очевидно, что многочисленные новые требования по обеспечению информационной безопасности могут дублироваться и даже противоречить друг другу. В результате появляется проблема, когда ведомства, которым поручения «спускают», не понимают, почему именно они должны заниматься их исполнением. Правительство планирует внести поправки к закону о КИИ, ужесточающие категорирование информсистем и использующих их компаний, а также ввести оборотные штрафы за утечки данных пользователей.

Согласно данным «РТК-Солар», в первом квартале 2021 года доля отечественных средств защиты информации в российских компаниях составляла 29%, а к третьему кварталу выросла всего до 35%. В госсекторе показатели составили 38% и 43% соответственно.