Годом ранее их число было почти в два раза меньше. По данным НКЦКИ, в 2017 году было зафиксировано 2,4 миллиарда случаев кибератак, 12 тысяч из них - наиболее опасные. Резкое увеличение числа атак в этом году специалисты центра связывают с проведением Чемпионата мира по футболу минувшим летом. Только на информационную инфраструктуру ЧМ-2018 было совершено более 25 миллионов вредоносных воздействий, сообщил Мурашов.
По словам Евгения Лифшица, главы Агентства кибербезопасности, члена экспертного совета комитета ГД по информационной политике, информационным технологиям и связи, уходящий год выявил и другие тенденции в сфере кибербезопасности:
- Во-первых, в серии экспериментов этого года было успешно показано, что можно удаленно взломать любое транспортное средство - автомобиль, корабль, самолет (с земли). Во-вторых, это резкий рост числа ботнетов, тесно связанный с ростом числа умных устройств (IoT) и их слабой защищенностью. Некоторые из ботнетов показывают практически признаки искусственного интеллекта, и только чудом до сих пор с их помощью не учинили теракт. В-третьих, это воровство персональных данных из облаков и с незащищенных серверов - и воровство персональных данных вообще, как тренд. В-четвертых, новую волну популярности переживают вирусы-вымогатели, один из которых недавно парализовал в Москве канатную дорогу, а в США вообще жизнь целого города Атланты. В-пятых, окончательно определились расклады по "национальным” группировкам хакеров и в первой тройке, неожиданно, Иран и Северная Корея. Кибервойна - это уже реальность, недавнее "минирование” ТЦ яркий тому пример.
При этом Культура кибербезопасности у людей пока еще не привита. Зачастую они не понимают, насколько серьезно то, что хакер может взломать автомобиль, самолет или завод. Да и доля утечек данных из-за сотрудников по-прежнему превышают долю утечек из-за внешних атак.
- Главная причина тут - невыполнение должностных инструкций, либо пренебрежение элементарными средствами защиты информации, - считает ЕвгенийЛифшиц. - Необходимо знакомить сотрудников с базовыми правилами кибербезопасности, проводить посвященные этому вопросу летучки, для больших компаний - разработать свою политику, нарушение которой карается какими-то санкциями. В итоге все равно кто-нибудь сделает логин admin и пароль 12345, против глупости и беспечности лекарства еще не изобрели. А можно не бороться с проблемой, а просто радикально ее решить - как сейчас делают в российской армии: в войска уже начали поступать специальные флеш-накопители для хранения секретных данных, каждая закреплена за военнослужащим. Два вида накопителей: красный и синий. Первый предназначен для документов, относящихся к категории секретных, второй - для работы с незакрытыми служебными документами (которые все равно нельзя копировать на любые внешние накопители).
Согласно исследованию "Лаборатории Касперского", почти половина российских компаний планирует увеличить инвестиции в безопасность, две трети опрошенных предприятий уже имеют программу реагирования на киберинциденты. А по прогнозам Сбербанка, объем мировых расходов компаний на кибербезопасность до 2021 года вырастет в 14 раз и достигнет примерно триллиона долларов (столько же, сколько сегодня составляют потери от кибератак).
- Осознанность компаний насчет кибератак медленно, но неуклонно растет. Ключевая проблема - дефицит специалистов по кибербезопасности, которых через 5 лет будет не хватать примерно двух миллионов, - говорит эксперт. - Если говорить о госрасходах, то в программе "Цифровая экономика" до 2024 года лишь 18 миллиардов рублей будет потрачено на развитие кибербезопасности. Это очень мало.