Вендоры все чаще атакуют российский бизнес из-за рубежа

О том, что бывшие игроки российского IT-рынка играют нечестно, рассказал глава Центра компетенций по импортозамещению в сфере ИКТ Илья Массух. По его словам, так называемые вендорские атаки случаются все чаще. Бывшие продавцы и разработчики софта прекрасно знают его архитектуру и возможности отечественной инфраструктуры. Поэтому найти "дыры" в системах безопасности им куда проще, чем хакерам-мошенникам.

"Доверенных систем за рубежом сегодня практически нет. Почти весь софт так или иначе разрабатывался в теперь уже недружественных для нас странах. Поэтому злоумышленникам ничто не мешает активизироваться и взломать привычную систему изнутри. Ведь они досконально знают свой программный код. Ничто не мешает им по условному звонку воздействовать на цифровую инфраструктуру России", - отметил он.

Опасения Ильи Массуха разделяют его коллеги, так как ландшафт киберугроз сильно изменился, предупреждают эксперты.

По данным RTM Group, с помощью технологий искусственного интеллекта россиян стали обманывать на 30% чаще в этом году. Только с начала этого года от массированных цифровых атак удалось спасти свыше 325 тысяч пользователей различных устройств.

"Если посмотреть статистику по России, то около 56% жителей подверглись кибератакам в этом году. В тренде - похищение данных и паролей, включая данные банковских карт. Как правило, для этого используют шпионские программы. Число атакованных ими россиян увеличилось на 13%. Все популярнее становятся так называемые программы-стилеры, которые непосредственно воруют пользовательские данные, логины и пароли. Здесь рост составил 14% к прошлому году", - подчеркнул руководитель Kaspersky GReAT Игорь Кузнецов.

Один из самых популярных способов похищения данных - через программы удаленного доступа к компьютеру или смартфону. С начала года специалисты по кибербезопасности предотвратили 85 млн таких атак.

Все популярнее становятся программы-"закладки", которые устанавливаются на смартфон или планшет из вполне себе официальных магазинов приложений Google Play и AppStore. Через них злоумышленники получают полный доступ к данным пользователя, включая все логины и пароли. Как отметил Игорь Кузнецов, на удаление одной такой "закладки" из магазина ушло несколько месяцев, а обнаружить ее удалось случайно благодаря жалобе пользователя.

Справиться с ситуацией можно, однако для этого все вендоры должны работать в тесной связке и внимательно отслеживать ПО, которое попадает на популярные маркетплейсы.

Впрочем, отечественный кибербез не стоит на месте и активно разрабатывает свои продукты, которые помогают справляться с хакерскими атаками. Так, например, отечественная компания "Код Безопасности" на днях анонсировала запуск сервиса моделирования кибератак. Новинка позволяет разложить каждый такой случай на отдельные этапы благодаря специальной матрице. Система самостоятельно может купировать инцидент и предотвращать критичные события.

В сфере кибербезопасности в России всегда все было хорошо. Наши разработчики являются одними из самых лучших в мире. Поэтому программные угрозы они устраняют достаточно быстро. Камнем преткновения стало "железо", с импортозамещением которого по-прежнему возникают трудности.

- Этот процесс следует разделить на два потока. Если мы говорим о софте, то здесь все намного проще: своих решений у нас достаточно, они зреют, совмещаются между собой. Таким образом, показатели платформенности в нашей стране увеличиваются, равно как и их бесшовность, - подчеркнул исполнительный директор АРПП "Отечественный софт" Ренат Лашин. - С "железом" ситуация сложнее. Сейчас в нашей стране появилась новая история с так называемыми доверенными ПАК - программно-аппаратными комплексами. По ним уже есть соответствующее постановление, которое обязывает компании-субъекты КИИ осуществить переход на отечественные решения к 2030 году.

Здесь многое зависит от воли предприятий и организаций, убеждены эксперты. Многие игроки начали вкладываться в цифровой апгрейд задолго до 2022 года и сейчас проходят второй цикл обновлений.