Против России ведется масштабная кибервойна: организации подвергаются массовым DDoS-атакам, а граждане теряют деньги в результате воздействия на них телефонных мошенников, подчеркнул заместитель председателя правления Сбербанка Станислав Кузнецов в ходе форума по кибербезопасности SOC Forum 2024. По расчетам кредитной организации, ущерб российской экономике от киберпреступлений по итогам двух последних лет может составить 1 трлн рублей. Участники форума сошлись во мнении о необходимости совместной работы государства и бизнеса, а также повышения киберграмотности граждан.
Атаки и социальная инженерия
На пленарной сессии форума «Информационная безопасность как фундамент цифрового общества и бизнеса» Станислав Кузнецов отметил, что сегодня кибервойна развивается по двум ключевым направлениям: нанесение ущерба различным отраслям экономики РФ через атаки компаний и социальная инженерия, применяемая телефонными мошенниками.
Как прогнозируют эксперты, по итогам 2024 года мошенники могут похитить у россиян 250 млрд рублей, а общий ущерб для отечественной экономики может достичь 1 трлн рублей.
«По нашим расчетам, в этом году мы можем ожидать воровства денег у российских граждан на сумму около 250 млрд рублей. Кстати, все эти атаки, которые были в 2023-2024 годах, в условиях кибервойны, нанесли российской экономике немалый ущерб. По нашим данным, этот ущерб может достигнуть примерно 1 трлн рублей к концу года, если ситуация не изменится», — заявил Станислав Кузнецов.
В следующем году среди новых трендов кибермошенничества, в частности, стоит ожидать распространения использования фальшивых изображений и голоса («дипфейков») и «удара по человеку», рассчитанного на вызов доверия, предположил зампред правления Сбербанка.
Вместе с тем эксперт назвал текущий год периодом новой коллаборации органов власти, бизнеса и всей отрасли кибербезопасности. Появились новые льготы и новые возможности для производителей решений в сфере информационной безопасности, а те в свою очередь вывели на рынок много современных уникальных разработок в области ИБ. Поменялись скорости принятия решений у правоохранительных органов, оперативно дорабатывается и законодательная база.
При этом успокаиваться нельзя, убежден Станислав Кузнецов. По мнению спикера, критически важное значение имеет сотрудничество всех, кто профессионально занимается информационной безопасностью в стране. Должна также вестись работа по повышению цифровой грамотности населения. Это поможет одержать верх над киберпреступностью и социальной инженерией, полагает Станислав Кузнецов.
Информация зашифрована вирусом
2024 год отличается тем, что было много взломов систем российских организаций с целью шифрования данных, уничтожения всей ИТ-инфраструктуры, подчеркнул Станислав Кузнецов.
Его слова подтвердил в ходе второй пленарной сессии на SOC Forum «Государство и бизнес: совместная стратегия обеспечения безопасности» заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ, структура ФСБ) Петр Белов. Спикер отметил, что сегодня около 70% инцидентов, поступающих в НКЦКИ, связаны с уничтожением информации. При этом операции киберпреступников по проникновению в ИТ-инфраструктуру компаний или организаций проводятся скоординировано с участием различных хакерских группировок.
По его словам, злоумышленники отходят от громких, демонстративных атак в пользу нанесения максимального ущерба. При этом векторы атак не сильно изменились — критические уязвимости, фишинг, атаки через подрядчиков.
Петр Белов также отметил, что необходимо совершенствовать работу государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), в частности, — обеспечить расширение перечня источников, которые передают информацию об инцидентах в ГосСОПКА. Проект соответствующего федерального закона уже готовится, сообщил Петр Белов.
Документ, по его словам, определит всех участников ГосСОПКА, их задачи, права, обязанности, ответственность, а также уточнит ситуацию с аккредитацией центров ГосСОПКА.
«Сейчас в ГосСОПКА обязаны поставлять информацию только субъекты критической информационной инфраструктуры (КИИ) и только об инцидентах на объектах КИИ, а также операторы персональных данных, если у них произошла утечка, — пояснил Петр Белов. — Больше никто ничего не обязан предоставлять. Такая ситуация очень сильно усложняет оценку обстановки и ее прогнозирование. Есть множество других ресурсов, атаки на которые приводят к тому или иному ущербу. И к этим ресурсам надо относиться очень внимательно и быть готовым к отражению нападения на них. ГосСОПКА должна получать больше информации».
Согласно результатам расследований киберинцидентов компанией Positive Technologies за последний квартал 2023 года и прошедшие три квартала 2024 года, которые были представлены на SOC Forum, каждая вторая атака привела к нарушению бизнес-процессов — шифрованию или уничтожению информации. «По сравнению с 2021–2023 годами доля случаев, в которых инцидент нарушил внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников», — отметила старший аналитик исследовательской группы Positive Technologies Яна Авезова.
Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети, отмечают в Positive Technologies.
Начиная с 2022 года основной мотивацией злоумышленников перестало быть получение финансовой выгоды от выкупа за зашифрованные данные или от продажи украденных баз данных, отметил в разговоре с TelecomDaily руководитель сервиса мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско. Сегодня, по его словам, главная цель хакерских группировок, многие из которых работают под покровительством иностранных спецслужб, — нанесение вреда российским организациям. «Если раньше киберпреступников интересовали прежде всего компании из финансового сектора или крупные промышленные предприятия, то сейчас они перестали быть разборчивыми. Поэтому даже небольшим организациям следует перестать жить про принципу: "Нас не взломают, мы никому не нужны". Взламывают абсолютно всех», — предупредил эксперт.
Данные в открытом доступе
Другая цель злоумышленников — похищение персональных данных граждан.
По данным «Сбера», сегодня уже 3,5 млрд строк — персональные данные 90% взрослого настроения страны — находится в открытом доступе. При этом большая часть утечек происходит не из банков и финансовых организаций, вопреки распространенному мнению. «Мы детально проанализировали ситуацию в 2023 году и в первой половине 2024 года и выяснили, что лишь 2% утечек данных связаны с кредитными организациями. Основными источниками проблем оказались интернет-магазины, маркетплейсы и медицинские учреждения», — заявил Станислав Кузнецов.
Он отметил, что пик утечек пришелся на 2023 год: в 2024-м их стало немного меньше, но проблема по-прежнему очень серьезна.
По мнению главы Минцифры Максута Шадаева, нужны серьезные меры «экономического принуждения», потому что число утечек «превышает все допустимые и разумные пределы». Министр сообщил, что законопроект по оборотным штрафам для компаний за утечки персональных данных будет принят до конца года. Он считает, что это решение положительно повлияет на отрасль.
Между расходами на штрафы или на инфраструктуру безопасности компании будут выбирать второе, полагает Максут Шадаев.
«Я думаю, что все равно до конца года решение будет принято. Решение непростое, понятно, что бизнес не хочет большими деньгами отвечать. Но мы понимаем при этом, что объем утечек, конечно, колоссальный», — сказал Максут Шадаев на SOC Forum.
При этом министр назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. «Не может не расстраивать, что крупные инциденты зачастую происходят не из-за отсутствия решений, а из-за игнорирования элементарных правил», — посетовал он в ходе дискуссии.
Для утечки не нужно, чтобы все сотрудники попадались на фишинг — достаточно одной ошибки, предупредил генеральный директор Secure-T Харитон Никишкин. Чтобы не пополнить список жертв взлома, компаниям следует постоянно работать над повышением киберкультуры сотрудников, уверен эксперт.
Между тем клиенты T2 и «Ростелекома» заказали более 650 тыс. проверок утечки персональных данных от «Солара», рассказали в пресс-службе компании. Примечательно, что почти половина абонентов T2 обратились за повторными отчетами, что подчеркивает растущую обеспокоенность пользователей по вопросам кибербезопасности.
На базе мониторинга Solar AURA сервис ежедневно отслеживает информацию о скомпрометированных данных, включая имя, телефон, почту, адрес и пароли. В отчете указаны даты утечек и цифровые площадки, с которых они произошли. Эта информация помогает пользователям своевременно менять пароли и защищать свои аккаунты в социальных сетях.
Всплеск телефонного мошенничества
Вторым большим направлением кибервойны стало телефонное мошенничество, указал Станислав Кузнецов, отметив «беспрецедентный уровень» его в конце 2023 и начале 2024 годов.
В 2024 году Сбербанк зафиксировал рекордное количество мошеннических звонков гражданам России. «В феврале и марте мы зафиксировали пик таких звонков — 20 млн в сутки. Такого всплеска телефонного мошенничества не было никогда. Сейчас эта цифра снизилась до 6-6,5 млн в сутки», — рассказал Станислав Кузнецов. При этом он подчеркнул, что звонки стали более профессиональными, «разводки» более продуманными, а воровство денег, к сожалению, имеет тренд на увеличение.
Ранее ВТБ определил три самые распространенные схемы телефонного мошенничества, на которые пришлось до 80% всех инцидентов с января по октябрь 2024 года. По информации кредитной организации, чаще всего злоумышленники представлялись лже-сотрудниками банков и операторов связи, на втором месте — звонки якобы из государственных органов. Еще одна схема связана с фиктивными заработками на инвестициях и подработкой в интернете.
Генеральный директор «ВымпелКома» (бренд «Билайн») Сергей Анохин в своем выступлении на SOC Forum отметил, что сегодня оператор уделяет большое внимание вопросам обеспечения информационной безопасности клиентов в ответ на сложившуюся ситуацию. «Даже опытные люди иногда попадают на грамотный многоступенчатый набор действий. Поэтому здесь никто не застрахован», — заметил Сергей Анохин.
«Билайн» активно работает над защитой абонентов, внедряя новые продукты, такие, как антифрод-платформа, сервис «Этикетка» (маркировка звонков). Так, например, благодаря «Этикетке» удалось уже промаркировать порядка 250 млн звонков. А благодаря сервису «Виртуальный помощник» за последние 10 месяцев 9 млн клиентов оператора были защищены от мошеннических и спам-звонков.
Сергей Анохин также анонсировал новый сервис «Билайна» для защиты от DDoS-атак, который будет доступен не только крупным компаниям, но и розничным клиентам. Он защитит в случае, когда злоумышленники массированно атакуют телефонный номер, отправляя множество одновременных вызовов, рассказал Сергей Анохин.
Также, по его словам, в следующем году компания планирует удвоить расходы на кибербезопасность. «Защита изнутри — это наш приоритет, который теперь влияет на то, как мы формируем наши сервисы и как мы перестраиваем свои внутренние процессы. И мы увеличиваем объем инвестиций на следующий год на информационную безопасность как наших клиентов, так и самой компании, почти в два раза», — заявил Сергей Анохин.
Спикер добавил, что сегодня потребители ожидают, что любой цифровой провайдер должен обеспечивать защиту своих клиентов, таким образом, это не только влияет на лояльность, но и становится «гигиеническим требованием» для компаний.
В свою очередь генеральный директор ГК «Солар» Игорь Ляпунов уверен, что кибербез из расходной статьи для бизнеса становится источником развития и конкурентным преимуществом.
Вместе с тем Минцифры РФ совместно с правоохранительными органами и ЦБ РФ подготовили комплекс мер по снижению уровня кибермошенничества, это будет целый набор мероприятий, сообщил Максут Шадаев. Он добавил, что до конца года эти меры могут внести на рассмотрение правительства.
«Это все позволит снизить вероятность того, что гражданин станет жертвой мошенников, но не исключит этого полностью, если человек не будет соблюдать элементарные правила», — заключил министр.