Тел: +7 (495) 363-03-14
Как изменился киберландшафт в России за последние два года? По данным экспертов, в 2022 году число хакерских атак на российские интернет-ресурсы выросло в полтора раза по сравнению с 2021-м. Какая ситуация складывается в 2023-м?
Все тренды сохранились. Если в 2022 году мы говорили, что фиксируем все признаки кибервойны против России, то на сегодняшний день мы можем говорить, что на Россию оказывается регулярное, полномасштабное давление в киберпространстве по четырем основным направлениям.
Во-первых, это попытки остановить деятельность организаций и компаний. Основный инструмент здесь — DDoS-атаки, причем они стали проходить изощреннее. В Сбербанке мы фиксируем 2−3 достаточно мощные атаки ежедневно.
Второе — это кража денег. В основном, это телефонное мошенничество. Из всех видов киберпреступлений по-прежнему оно составляет не менее 85%. Тренд на рост числа таких преступлений в 2023 году, к сожалению, сохранился. Убытки колоссальны: по официальным данным к концу года они могут приблизиться к 18−19 млрд рублей похищенных средств, а согласно экспертным оценкам, могут составлять примерно 130−150 млрд. Разница заключается в том, что многие компании просто не афишируют свои потери.
Третье направление — это кража данных, и не только личных данных граждан, но и служебной информации. Очень изощренно используются инструменты незаметного проникновения в ИТ-системы компаний и организаций с целью добычи важной информации.
Четвертое направление — это информационные войны, связанные с вбросом некорректной информации.
Давление на Россию в киберпространстве оказывается мощное, но Россия противостоит ему достаточно успешно. За прошедший год мы точно стали сильнее по ряду направлений, прежде всего в связи с тем, что регуляторы приняли внятный набор оперативных мер на уровне правил, законов, которые позволяют эффективнее организовывать защиту. Участники рынка кибербезопасности стали по-другому взаимодействовать между собой. Мы также видим, что правоохранительные органы поменяли парадигму борьбы с киберпреступниками и значительно активизировали розыск.
Во-первых, это попытки остановить деятельность организаций и компаний. Основный инструмент здесь — DDoS-атаки, причем они стали проходить изощреннее. В Сбербанке мы фиксируем 2−3 достаточно мощные атаки ежедневно.
Второе — это кража денег. В основном, это телефонное мошенничество. Из всех видов киберпреступлений по-прежнему оно составляет не менее 85%. Тренд на рост числа таких преступлений в 2023 году, к сожалению, сохранился. Убытки колоссальны: по официальным данным к концу года они могут приблизиться к 18−19 млрд рублей похищенных средств, а согласно экспертным оценкам, могут составлять примерно 130−150 млрд. Разница заключается в том, что многие компании просто не афишируют свои потери.
Третье направление — это кража данных, и не только личных данных граждан, но и служебной информации. Очень изощренно используются инструменты незаметного проникновения в ИТ-системы компаний и организаций с целью добычи важной информации.
Четвертое направление — это информационные войны, связанные с вбросом некорректной информации.
Давление на Россию в киберпространстве оказывается мощное, но Россия противостоит ему достаточно успешно. За прошедший год мы точно стали сильнее по ряду направлений, прежде всего в связи с тем, что регуляторы приняли внятный набор оперативных мер на уровне правил, законов, которые позволяют эффективнее организовывать защиту. Участники рынка кибербезопасности стали по-другому взаимодействовать между собой. Мы также видим, что правоохранительные органы поменяли парадигму борьбы с киберпреступниками и значительно активизировали розыск.
Появилась дополнительная нормативная база. Нам представляется, что нужно двигаться в сторону совершенствования отраслевого взаимодействия, повышения уровня противодействия кибератакам.
Очень важным является создание единой российской платформы, которая будет отслеживать любые уязвимости, которые у нас есть, любые события, связанные с атаками на организации и компании. Необходима также аналитическая платформа разведки уязвимостей. Такой продукт Сбер презентовал на SOC-форуме. Третье направление — это центры киберзащиты, которые должны возникать на разных направлениях. И в отраслях экономики, и в крупных компаниях, и в госструктурах, и в больших государственных проектах. И четвертое — это, конечно же, подготовка кадров. Сегодня мы испытываем кризис со специальными кадрами в сфере кибербезопасности. Необходимо менять систему подготовки как кадров, так и преподавателей.
Очень важным является создание единой российской платформы, которая будет отслеживать любые уязвимости, которые у нас есть, любые события, связанные с атаками на организации и компании. Необходима также аналитическая платформа разведки уязвимостей. Такой продукт Сбер презентовал на SOC-форуме. Третье направление — это центры киберзащиты, которые должны возникать на разных направлениях. И в отраслях экономики, и в крупных компаниях, и в госструктурах, и в больших государственных проектах. И четвертое — это, конечно же, подготовка кадров. Сегодня мы испытываем кризис со специальными кадрами в сфере кибербезопасности. Необходимо менять систему подготовки как кадров, так и преподавателей.
Мы заключили договоры о взаимодействии с 12 вузами, наши специалисты в них преподают. Кроме того, создали ведомственную сбербанковскую академию кибербезопасности, где готовим всех, кто к нам приходит, в течение 2−4 месяцев. Также мы организовали периодические онлайн-курсы для преподавателей вузов, кафедр, которые ведут обучение по вопросам информационной безопасности.
С одной стороны, для нас это новые возможности, позволяющие нам развивать собственные продукты. Могу сказать вам, что на сегодняшний день команда кибербезопасности Сбера перевела свои платформы на российские разработки, в том числе собственные.
С другой стороны, нам не хватает обмена информацией по самым современным мировым трендам по направлению кибербезопасности. Пускай с новыми трудностями, мы тем не менее продолжаем следить за трендами.
За последний год рынок кибербезопасности в России сформировался, переформатировался и, может быть, даже окреп: в области происходит технологический прорыв. Государство в этом сильно помогает. Однако не хватает контроля за стоимостью продуктов компаний-монополистов. Я вижу здесь дополнительную роль регуляторов, которые могут помочь сконцентрироваться на социальной ответственности компаний.
С другой стороны, нам не хватает обмена информацией по самым современным мировым трендам по направлению кибербезопасности. Пускай с новыми трудностями, мы тем не менее продолжаем следить за трендами.
За последний год рынок кибербезопасности в России сформировался, переформатировался и, может быть, даже окреп: в области происходит технологический прорыв. Государство в этом сильно помогает. Однако не хватает контроля за стоимостью продуктов компаний-монополистов. Я вижу здесь дополнительную роль регуляторов, которые могут помочь сконцентрироваться на социальной ответственности компаний.
Да, такие решения были. Мы с нуля разработали систему аналитики уязвимостей, свою платформу управления рисками кибербезопасности. И могу не без гордости сказать, что наша система и платформа фрод-мониторинга на сегодняшний день является лучшей в мире, по заключению экспертов из разных стран мира.