Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

Причина инцидентов в грубом несоблюдении базовых норм кибергигиены

На первой пленарной сессии SOC Forum 2024 министр цифрового развития, связи и массовых коммуникаций Максут Шадаев назвал пренебрежение нормами информационной безопасности одной из главных причин серьезных инцидентов. Той же точки зрения придерживаются и другие основные регуляторы.

Максут Шадаев назвал обеспечение кибербезопасности вопросом национальной безопасности.

«Не может не расстраивать, что крупные инциденты зачастую происходят не из-за отсутствия решений, а из-за игнорирования элементарных правил», — заявил министр в ходе дискуссии.

Он выразил надежду, что отчасти исправить данную ситуацию сможет введение оборотных штрафов. По оценке Максута Шадаева, данную норму законодатели должны принять до конца года. Именно такая мера способна заставить бизнес инвестировать в кибербезопасность.

Референт Совета Безопасности РФ Алексей Петров подчеркнул, что ни одна организация в условиях неприкрытой кибервойны не может считать себя в безопасности:

«Каждый может стать целью: комплексное воздействие хакеров нацелено не только на ущерб самому объекту, но и на социально-экономические последствия для государства».

Он назвал основной задачей создание единого правового режима для всех систем, значимых для работы общества и государства.

Алексей Петров анонсировал на 2025 год начало работы по регламентации такого режима. Первым шагом станет принятие новой Доктрины информационной безопасности России, работа над которой находится в активной фазе.

Заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Петр Белов констатировал существенную схему приоритетов у атакующих. Он сместился с пропагандистского эффекта на нанесение реального ущерба. Согласно статистике НКЦКИ, 70% инцидентов были связаны с полным уничтожением данных в атакованных инфраструктурах. Векторы атак при этом остались теми же: эксплуатация уязвимостей, фишинг, а также проникновение через инфраструктуру подрядчиков.

Петр Белов анонсировал появление нового закона о работе ГосСОПКА, который существенно расширит перечень субъектов, их прав и обязанностей. Данный нормативный акт также будет регламентировать ответственность субъектов. Пока же заместитель руководителя НКЦКИ посетовал на то, что далеко не всегда представители атакованных организаций реагировали на предупреждения о том, что в их инфраструктуру проникли злоумышленники.

Заместитель министра промышленности и торговли Василий Шпак привел статистику мониторинга объектов критической информационной инфраструктуры (КИИ) с 2022 года, подведомственных Минпромторгу. Было проверено около 2000 объектов, в 70% которых были выделены нарушения, а 15% заявили об отсутствии таковых. Только 15% выполнили требования законодательства в полном объеме.

Заместитель директора ФСТЭК России Виталий Лютиков анонсировал появление в скором времени KPI для руководителей служб информационной безопасности. Они будут рассчитываться в автоматическом режиме. Пока же, как показал анализ работы таких служб, лишь в 10% организаций уровень информационной безопасности соответствовал базовому показателю. Однако Виталий Лютиков оговорился, что данная выборка не является репрезентативной.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждая вторая атака привела к нарушений бизнес-процессов

Специалисты отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) представили на SOC-форуме статистику по итогам проектов по расследованию киберинцидентов. Всего количество таких проектов по сравнению выросло втрое по сравнению с предшествующим периодом.

Среди отраслей в тройку лидеров вошли промышленность (23% инцидентов), госсектор (22%) и ИТ (13%). Руководитель Отдела реагирования PT ESC Денис Гойденко особо отметил большой рост атак на ИТ-компании. Они, в отличие от компаний других отраслей, не повысили уровень защищенности своей инфраструктуры, чем пользуются злоумышленники. Плюс ко всему атаки на ИТ «популярны» у злоумышленников при попытках проникнуть в системы их заказчиков.

Как правило, за атаками стояла одна из 17 известных кибергруппировок. 39% атак были политически мотивированы, в 35% инцидентов речь шла о финансовых мотивациях. Без малого четверть инцидентов не удалось атрибутировать.

В 47% инцидентов хакеры достигали своих целей из-за того, что атакованная инфраструктура базировалась на устаревшем ПО. Более 40% инцидентов были связаны с отсутствием многофакторной аутентификации, ненамного меньше — недостаточной сегментацией сети.

Эксперты отмечают существенный рост востребованности отечественными компаниями работ по расследованию инцидентов. За последние два года их количество увеличилось в три раза.

«По сравнению с 2021–2023 годами доля проектов, в которых инцидент нарушил  внутренние бизнес-процессы, выросла с 32% до 50%. Мы предполагаем, что это связано с увеличением интенсивности атак со стороны хактивистов и финансово мотивированных злоумышленников. В 19% проектов были обнаружены следы разведывательной активности и шпионажа, за которыми, как правило, стоят APT-группировки. В 12% случаев злоумышленники пытались выгрузить конфиденциальную информацию, не желая при этом надолго оставаться в инфраструктуре. Как и прежде, злоумышленники чаще всего атаковали узлы под управлением Windows, однако и доля узлов под управлением Linux довольно высока (28%)», — сказала Яна Авезова, старший аналитик исследовательской группы Positive Technologies.

«Количество атак через подрядчиков за год увеличилось до 15%; среди этих подрядчиков многие предоставляют услуги десяткам клиентов. Несмотря на то, что доля таких атак пока небольшая, реальный и потенциальный ущерб от взлома доверенных, но незащищенных партнеров приобретает лавинообразный характер, — прокомментировал Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies. — Если говорить о способах получения первоначального доступа, самым распространенным остается эксплуатация уязвимостей в веб-приложениях. За последний год на первое место вышли сайты под управлением CMS „1C-Битрикс“ — 33% от всех атак, где в качестве исходного вектора проникновения использовались уязвимые веб-приложения. Доля исходных векторов, связанных с почтовым сервером Microsoft Exchange, снизилась с 50% до 17%».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru