Чем отметился 2023 год с точки зрения ИБ? На передний план вышли внутренние угрозы, мошенничество, инциденты из-за низкой цифровой грамотности граждан и как следствие утечки информации – они получили приоритетное внимание со стороны бизнеса и государства. Так регуляторы активно отреагировали на ситуацию и прорабатывают меры по ужесточению законодательства в области защиты персональных данных. А бизнес усиливает собственный защитный контур и обучает сотрудников. Эксперты «СёрчИнформ» оценили ситуацию в ИБ-отрасли и вывели несколько тенденций.
Рост утечек информации
За последний год количество утечек увеличилось – это подтверждает исследование «СёрчИнформ». Так в 2023 году 66% российских компаний столкнулись с утечками информаций – это на 22% больше, чем в 2022 году. Также эксперты отмечают, что внешние злоумышленники стали чаще действовать через сотрудников, например, в 2022 году о таких инцидентах сообщили в 11% российских организаций, а в этом году количество внешних атак с посредничеством персонала составило 20%.
«В 2024 году продолжатся тенденции, заложенные в 2023 году. В бизнесе угрозы остаются базовыми: взлом, атаки через фишинговые рассылки и инциденты, связанные с действиями недобросовестных сотрудников. Главная цель таких атак – получить доступ к данным. Будет ли атака успешной – зависит от человеческого фактора и уровня защищенности организации. Защитить компанию от социальной инженерии можно через обучение коллектива основам кибербезопасности, от инсайдерской угрозы существуют комплексные инструменты защиты», – рассказал руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.
Угрозы социальной инженерии
Использование социальной инженерии, то есть уязвимостей человека, сегодня стало такой же неотъемлемой частью кибератак, как и вредоносный код. Невнимательность офицера из Далласа, перешедшего по фишинговой ссылке, привела к взлому городской базы полиции. Через безобидный, казалось бы, аккаунт подрядчика навредили Росавиации и ее клиентам. Такие атаки (класса Business email compromised) стали причиной 57% инцидентов в 2023 году. Предотвращать их становится все сложнее, в том числе за счет использования преступниками ИИ. В следующем году эффективно противостоять атакам социальных инженеров удастся только тем компаниям, которые уделяют внимание цифровой грамотности персонала.
«Повышение ИБ-грамотности персонала способствует укреплению безопасности организации и повышает эффективность защиты. C 2020 года «СёрчИнформ» помогает государственным и коммерческим организациям повысить уровень защищенности через обучение персонала правилам защиты от рисков информационной безопасности. Эксперты компании ежемесячно проводят обучающие вебинары о том, как сохранить собственные персональные данные, защитить служебную информацию, противостоять фишингу, социальной инженерии и не попасться на другие уловки киберпреступников. Обучающие курсы адаптированы под специфику госструктур, финансового сектора, промышленности, научных и медицинских учреждений. Их высоко оценили сотрудники и ИБ-специалисты Министерств Здравоохранения и Цифрового развития, известных промышленных предприятий, РАНХИГС и других учебных заведений», – прокомментировал ведущий аналитик «СёрчИнформ» Леонид Чуриков.
Дипфейки в онлайн-режиме
Дипфейки могут быть как зловредной технологией в руках киберпреступников, так и полезным инструментом. Опасность в том, что дипфейки становятся слишком реалистичными. Люди привыкли верить тому, что они видят своими глазами. При этом не все следят за технологическими новостями и многие даже не знают о дифпейк-технологиях. В 2024 году атаки с использованием дипфейков будут усложняться и изменяться. Они выйдут на новый уровень с точки зрения формирования виртуальной личности, неотличимой от человеческой.
«Создание фейков может стать неконтролируемым элементом мошенничества, потому что злоумышленникам уже проще и дешевле создавать качественные подделки. Развитие технологий ИИ ведет к тому, что совсем скоро пользователи столкнутся с дипфейками в онлайн-режиме. Уже встречались инциденты, когда подделки создавались на лету. Например, клиент банка Lloyds Bank обнаружил, что может получить доступ к своему счету с помощью ИИ. Пользователь смог обмануть голосовой идентификатор для входа в учетку с помощью генерации своего голоса», – прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Ужесточение требований регуляторов
Проблеме утечек персональных данных в этом году уделялось особенно много внимания. Все-таки это безопасность граждан и государства в целом. Потому в 2023 год вопросы нормативного регулирования ИБ были вынесены на высочайший уровень.
«Проекты, направленные в Госдуму Российской Федерации, коснулись не только давно ожидаемых оборотных штрафов, но и предусматривают персональную ответственность для физических и должностных лиц, в том числе уголовную. В части штрафов вместо единой шкалы введены критерии оценки, в том числе предусматривающие ужесточение наказания в случае утечек специальных категорий наиболее чувствительной информации», – рассказывает GR-директор «СёрчИнформ» Ольга Минаева.
Роскомнадзор опубликовал базовые рекомендации по обеспечению безопасности персональных данных, предусматривающие как анализ и категоризацию данных в зависимости от роли пользователя, так и использование технических и программных средств для обеспечения необходимого уровня безопасности данных. А в одном из приказов Минздрава РФ был установлен перечень угроз безопасности персональных данных в информационных системах Министерства и учреждений здравоохранения, отдельно упоминаются инсайдерские угрозы.
Борьба с кадровым голодом
По данным Минцифры РФ, 80% компаний недосчитались высококвалифицированных кадров по информбезопасности в начале 2023 года. Негативную тенденцию подтверждают и цифры ежегодного исследования «СёрчИнформ». Если в 2022 году больше половины (57%) российских компаний заявили о том, что в разной степени испытывают дефицит ИБ-кадров, то 2023 году этот показатель еще немного вырос: 78% российских компаний сообщили, что в разной степени ощущают нехватку кадров. Решить эту проблему можно совместными усилиями регуляторов и вендоров.
Для того, чтобы сохранить ценных специалистов и взрастить новые ИБ-кадры, государство уже предпринимает ряд шагов. Например, Минцифры предлагает предоставлять вузам бесплатный доступ к софту, который входит в Реестр отечественного ПО. Кроме того, разрабатывается программа по созданию цифровых кафедр с бюджетными местам для тех, кто хочет получить вторую ИТ-специальность. Задача по взращиванию кадров для работы с отечественным софтом – ответственность отрасли в целом. Вендоры понимают это и также содействуют государству, участвуя в составлении образовательных программ и предоставляя ПО для подготовки кадров.
«Компания «СёрчИнформ» сотрудничает по различным направлениям с полусотней университетов России. Совместно с преподавательским составом мы модифицируем учебные программы по работе с ИБ-системами в зависимости от реальных задач отрасли и работодателей. Важно, чтобы студенты еще во время учебы познакомились с российским ПО. Поэтому в 2023 году наши решения стали доступны для бесплатного использования в образовательных целях в том числе на Единой образовательной платформе Университета Иннополис», – прокомментировал начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.
Рост популярности сервиса ИБ
Дефицит высококвалифицированных ИБ-кадров увеличивается с каждым годом, в то время как рисков и задач, связанных с защитой информации, становится больше. В связи с чем сервисная модель защиты данных становится все более привлекательной для заказчиков.
По данным нашего исследования, большинство региональных компаний нуждаются аутсорсинге ИБ. Во многом это обусловлено кадровым голодом на рынке ИБ. В регионах эта проблема ощущается еще острее. 87,5% аутсорсинговых ИТ-компаний заявили о повышенном спросе на услуги по защите данных в своих регионах. В основном это организации малого и среднего бизнеса, в которых нет выделенной службы информационной безопасности.
«ИБ-аутсорсинг – это сервис, в рамках которого клиент получает полную защиту от внутренних угроз: утечек информации, корпоративного мошенничества, неправомерного доступа к данным и мн. др. Сервис-провайдер берет на себя все задачи: установку защитного ПО, его настройку, аналитику, расследования. Это востребованный формат защиты для компаний, у которых нет собственного отдела информационной безопасности или он перегружен.
В 2023 году «СёрчИнформ» запустила франшизу для компаний, которые хотят выйти на рынок ИБ-аутсорсинга. В сервисном подходе мы видим большой потенциал. И прилагаем здесь максимальные усилия – обучаем партнеров нашей франшизы аутсорсинга информационной безопасности. Делаем упор не на знание ПО и как его продавать, а на оказание полноценной услуги с помощью наших решений. Это новый подход, который будет развиваться в направлении системной интеграции», – рассказала руководитель направления франшизы ИБ-аутсорсинга Елена Гавриленко.