_64a6db492d61a.jpg)
Как рассказали «Телеспутнику» в пресс-службе ГК «Солар», в 2023 году информационная безопасность сохраняла высокую актуальность. Государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности.
По оценке экспертов, в уходящем году изменилась расстановка сил среди разных типов атакующих. Если в прошлом году доминировал хактивизм (совершение кибератак с целью привлечь внимание к определенным идеям или проблемам), в том числе по политическим мотивам, то сейчас это совершенно иной уровень кибератак. Сложные, выверенные атаки, в том числе, на объекты КИИ, ставят целью уничтожить инфраструктуру объекта и усложнить возможность восстановления.
Активизировались группировки и отдельные лица, целью которых является причинение вреда российской экономике, поэтому под ударом даже те организации, которые раньше не входили в сферу интересов хакеров. За последний год атакам подвергались даже детские сады и музыкальные школы. Зачастую такие атаки реализуют неопытные хакеры-любители, в чьем распоряжении оказываются современные сложные инструменты, облегчающие работу. Поскольку у преступников нет задачи продать данные, сведения стали чаще попадать в открытый доступ.
Еще одной тенденцией стал деструктивный характер атак. Хакеры стремятся вывести инфраструктуру организации из строя, уничтожить данные путем безвозвратного шифрования. Эксперты прогнозируют сохранение этого тренда в 2024 году, а также, на фоне роста импортозамещения, эксплуатацию хакерами уязвимостей российского ПО.
Наиболее серьезную киберугрозу для российских организаций за последний год представляли профессиональные проукраинские группировки, целью которых было деструктивное воздействие на инфраструктуры компаний — число таких инцидентов увеличилось. В то же время наиболее активными оказались азиатские APT-группировки (Advanced persistent threat, постоянная угроза повышенной сложности), главная цель которых — кибершпионаж и кража данных, а основными жертвами являются телеком-отрасль и госсектор. В целом, согласно аналитике центра исследования киберугроз Solar 4RAYS, в 2023 году доля APT-атак составила 20 % от всех расследуемых инцидентов.
Ранее «Телеспутник» писал, что маркетплейс Wildberries запустил публичную программу багбаунти на платформе Standoff 365. Произошло это сразу после целой череды скандалов с взломом личных кабинетов на сайте и прокурорской проверки.
