- Главная
- Пресс-центр
- Публикации в СМИ
Госзаказчики сократили объемы закупок услуг в области информационной безопасности, сообщили в «Информзащите». Согласно отчету компании, общая сумма размещенных тендеров снизилась на 28% год к году (47,9 млрд против 66,3 млрд руб.), число тендеров уменьшилось на 14% (11,6 тыс. против 13,5 тыс.). Эксперты по информационной безопасности считают, что публичную статистику мог испортить переход многих госкомпаний на закупки в закрытом режиме. Также специалисты указывают на рыночные причины, связанные с переводом всей сферы кибербезопасности на российские решения.
Эксперты по информационной безопасности обсудили тему развития рынка коммерческих SOC (Security Operations Center) в России. Эта модель предусматривает организацию защиты инфраструктуры компаний от кибератак, где внешнему SOC поручается задача мониторинга инцидентов и управления средствами защиты при реагировании. В беседе принял участие директор центра мониторинга и противодействия кибератакам «Информзащиты» Иван Мелехин.
В начале октября эксперты по информационной безопасности зафиксировали резкий рост DDoS-атак на продавцов потребительских беспилотников. Сами ритейлеры подтвердили тенденцию, но отметили, что их информационная структура пока справляется с нагрузками. Общая внешняя ситуация говорит о том, что в ближайшее время атак не станет меньше, считает директор центра мониторинга и противодействия кибератакам «Информзащиты» Иван Мелехин. Эксперт отметил, что DDoS-инциденты могут быть прикрытием более серьезных атак.
Мошенники начали рассылать в российские компании фейковые письма от лица представителей Минобороны, в которых просят в кратчайшие сроки предоставить данные о сотрудниках, состоящих на воинском учете. Информацию о таких рассылках подтвердил директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко. Эксперт отметил, что злоумышленники могут использовать полученные данные для социальной инженерии.
На фоне объявления частичной мобилизации в интернете начали распространяться фейковые базы с персональными данными тех, кого якобы призовут на службу. В основном они составлены из старых утечек информации и содержат множество ошибок. В одном из таких списков есть данные о 300 тысячах человек: ФИО, даты рождения, адреса, серии и номера паспортов. За последние две недели информация об утечках баз стала появляться в сети на 70% чаще, чем летом, комментируют в «Информзащите».
После объявления частичной мобилизации в российском интернете увеличилось количество фишинговых сайтов и рассылок мошеннических электронных писем, которые эксплуатируют эту повестку. Пользователям предлагают оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации и так далее. Директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко уточнил, что компании и банки пока не наблюдают всплеска таких рассылок, но уже готовятся отражать их.
Разработка отраслевых шаблонов (тепловых карт киберрисков) оценки киберрисков поможет повысить защищенность российских предприятий, считают некоторые эксперты. Такую карту использует, например, американская компания Cowbell для страхования киберрисков предприятий. В ее перечень угроз вошли: атаки на сетевую и облачную инфраструктуру, на финансовые транзакции, кибервымогательство и прочее. Разработка тепловых карт киберрисков ведется и в России. При этом эксперт по управлению рисками «Информзащиты» Евгений Сачков считает, что оценивать риски для конкретной компании следует не с помощью обобщенных тепловых карт, а посредством специальных систем на основе факторного анализа для статистического моделирования и оценки ущерба в денежном эквиваленте.
Сегмент средств защиты ИТ-инфраструктуры в ближайшие пять лет ожидает среднегодовой темп роста в 32%. Главным драйвером является то, что внедрение соответствующего инструментария для многих компаний становится обязательным. По оценкам главного архитектора «Информзащиты» Павла Демидова, в апреле 2022 года на рынке было представлено шесть российских SIEM, которые получили распространение.
За первое полугодие число мошеннических звонков в Россию, совершенных как через сотовую связь, так и через интернет, увеличилось в десять раз по сравнению с аналогичным периодом в 2021 году, подсчитали в «Информзащите». Интегратор фиксирует такие звонки из Германии и Польши, небольшой рост – из Грузии. Еще в нескольких компаниях по кибербезопасности заявили, что трафик в основном идет через Прибалтику.
Генпрокуратура совместно с ФСБ планируют усилить проверки операторов связи на предмет незаконной подмены номеров. В правительстве пояснили, что интерес силовиков связан с ростом активности телефонных мошенников, которые звонят из-за границы. По мнению других собеседников издания, причина в том, что в стране участились звонки о ложных терактах. В «Информзащите» подтвердили, что наблюдают рост таких звонков: как с угрозами терактов, так и с агитацией к противоправным действиям.