«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с безопасностью в киберпространстве в мировом масштабе. Анализ показал, что только за последние два года более ¾ (77 %) всех компаний столкнулись как минимум с одним инцидентом, причём для многих предприятий количество вторжений за указанный период достигает шести.

Выводы «Лаборатории Касперского» базируются на результатах опроса, проведённого компанией Arlington Research среди 1260 специалистов в области IT. Исследование охватило 19 стран, включая Бразилию, Чили, Китай, Колумбию, Францию, Германию, Индию, Индонезию, Японию, Казахстан, Мексику, Россию, Саудовскую Аравию, ЮАР, Испанию, Турцию, ОАЭ, Великобританию и США. Все респонденты работали в компаниях малого и среднего бизнеса с численностью сотрудников более 100 человек или в крупных организациях с количеством работников более 1000 человек.

Источник изображения: pixabay.com

Выяснилось, что 75 % киберинцидентов, с которыми столкнулась компании за двухлетний период, носили серьёзный характер. Примерно четверть (26 %) всех случаев были связаны с умышленными нарушениями сотрудниками политики информационной безопасности.

Около 11 % инцидентов, то есть примерно каждый десятый случай, произошли из-за теневых IT: это приложения, устройства, публичные облачные сервисы и другие цифровые инструменты, которые официально не разрешены для работы в конкретной компании. Больше всего от использования теневых средств страдает IT-отрасль — на неё пришлось 16 % связанных с этим киберинцидентов в 2022-м и 2023 годах. С проблемой также сталкиваются объекты критической инфраструктуры, транспортные и логистические компании (по 13 %). Ситуация с теневыми IT осложняется тем, что во многих организациях не прописана ответственность для сотрудников за соответствующие нарушения.

«Теневыми IT могут быть несанкционированные приложения, установленные на рабочие компьютеры сотрудников, флешки, мобильные телефоны, ноутбуки и другие устройства. Но бывают и менее очевидные варианты. Например, кто-то из сотрудников может использовать старое оборудование, оставшееся после модернизации или реорганизации IT-инфраструктуры. Со временем в нём накапливаются уязвимости, с помощью которых злоумышленники смогут проникнуть во внутреннюю систему компании», — отмечает «Лаборатория Касперского».

Исследование показало, что 14 % киберинцидентов происходят из-за ошибок старшего IT-специалиста, около 15 % — по причине некорректных действий прочих IT-сотрудников. Примерно 18 % респондентов рассказали, что причиной инцидентов в их компаниях является нехватка навыков в области кибербезопасности. Ещё 41 % компаний считают, что у них есть пробелы в инфраструктуре ИБ, тогда как 21 % опрошенных заявили, что их компаниям не хватает средств для принятия адекватных защитных мер.

По оценкам EdgeЦентра, провайдера облачных и edge-решений, в 2023 году количество кибератак на российские компании и организации увеличилось на 300 % по сравнению с 2022-м. Согласно прогнозу экспертов, который приводит газета «Коммерсантъ», в 2024-м ситуация продолжит ухудшаться, что связано со сформировавшейся геополитической обстановкой.

Специалисты EdgeЦентра подсчитали, что в уходящем году кибернападениям подверглись более 50 крупных предприятий РФ из различных отраслей — транспортной сферы, государственного и финансового секторов. В общей сложности проведены свыше 130 тыс. DDoS-атак на российские компании средней продолжительностью 15 минут. Самая продолжительная вредоносная кампания длилась примерно восемь суток. Более 500 DDoS-атак имели мощность, превышающую 100 Гбит/с.

Источник изображения: pixabay.com

Эксперты EdgeЦентра полагают, что в 2024 году число DDoS-атак на российский бизнес подскочит как минимум на 400 % в годовом исчислении. Наблюдающаяся тенденция объясняется прежде всего сложной геополитической ситуацией. «Лаборатории Касперского» добавляет, что в 2024-м на фоне потрясений может вырасти количество атак, спонсируемых государствами. Их целью обычно является кража или шифрование данных, разрушение IT-инфраструктуры, кибершпионаж и киберсаботаж.

В целом, по данным «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69 %) пострадали как минимум от одного инцидента кибербезопасности. Причём больше половины из них (58 %) оцениваются как критические. «Лаборатория Касперского» полагает, что в условиях стремительного развития ИИ и больших языковых моделей в 2024 году будут возникать новые сложные уязвимости.

Корпорация Cisco объявила о заключении соглашения по покупке стартапа Isovalent, специализирующегося на разработке сетевых решений open source для обеспечения безопасности, в том числе в облачных средах. Финансовые условия сделки не раскрываются. Isovalent является участником проекта eBPF (extended Berkeley Packet Filter), нацеленного на использование возможностей ядра Linux для мониторинга активности, обнаружения проблем с производительностью и выявления рисков безопасности различных рабочих нагрузок.

Кроме того, Isovalent принимает участие в двух других проектах open source: Cilium и Tetragon. Первый помогает управлять потоками сетевого трафика между контейнерами, а второй дополняет Cilium, предоставляя дополнительные возможности кибербезопасности. Стартап недавно представил решение Cilium Mesh, которое позволяет подключать кластеры Kubernetes к существующей инфраструктуре в гибридных облаках.

Источник изображения: Cisco

Cisco намерена использовать технологии Isovalent для расширения своего набора сервисов в области кибербезопасности. Речь идёт о развитии концепции Cisco Security Cloud — интегрированной облачной платформы безопасности на базе ИИ для организаций любого размера. Данная система позволяет клиентам отделить средства управления безопасностью от мультиоблачной инфраструктуры, обеспечив защиту от возникающих угроз в любом облаке, приложении или рабочей нагрузке. Cisco планирует объединить Cilium Mesh со своими программно-определяемыми сетевыми продуктами.

Корпорация Cisco намерена завершить сделку по поглощению Isovalent в III четверти 2024 финансового года, который закончится 27 июля. После этого сотрудники стартапа присоединятся к подразделению Cisco Security Business Group.

Группа компаний «Гарда» представила результаты исследования рынка сетевой безопасности в России в 2023 году. Был сделан вывод, что рынок остаётся импортозависимым, хотя отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами.

В опросе исследователей приняло участие более 500 специалистов и экспертов по информационным технологиям и кибербезопасности из крупных городов России. Почти половина (42 %) постоянно сталкивается с угрозами сетевой безопасности, 31 % сообщил, что сталкивается периодически, а 12 % ответили, что испытывают подобные проблемы 2–3 раза в год. Исследователи отметили, что чем крупнее компания, тем более она подвержена этим угрозам.

Источник изображений: ГК «Гарда»

В борьбе с угрозами 38 % респондентов прибегают к организационно-технологическим мерам, а также настройке имеющейся ИТ-инфраструктуры. 3 % респондентов сообщили, что применяют специализированные технологии и решения, 18 % прибегают к услугам внешних сервисов и лишь 11 % всё ещё используют только организационные меры.

Почти половина (49 %) опрошенных продолжают использовать иностранные разработки. Причём 17% респондентов считают наши продукты лучше зарубежных, а 53 % — сравнимыми с иностранными. Речь идёт о системах анализа трафика (NTA), которые назвали 58 % опрошенных, на втором месте по отзывам (56 %) находятся сразу 3 системы: защита от DDoS-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR). Третье место у сетевых «песочниц» и систем управления ложными целями (Network Sandbox/Deception) — по отзывам 55 % респондентов.

Хуже иностранных решений респонденты назвали межсетевые экраны (FW, NGFW) — 44 %, многофункциональные решения (UTM) — 37 % и шлюзы информационной безопасности (SWG, SMG) — 33 %. По мнению респондентов превосходя иностранные решения такие продукты, как Web Application Firewall (WAF) — 21 %, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-атак — по 19 %.

Исследователи отметили, что в части сетевой безопасности исторически доминировали иностранные продукты. Параллельный импорт и пиратство несут риски, поэтому у российских разработчиков есть возможности для совершенствования собственных продуктов. Кроме того, фактор скорости и продолжающееся значительное присутствие решений зарубежных производителей в сетях клиентов подтверждают, что в 2025 году процесс импортозамещения может полностью не завершиться.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России в уходящем году. Отмечается, что в сложившейся геополитической обстановке выросла угроза атак со стороны хактивистов, которые чаще всего применяют тактику DDoS и выполняют дефейс сайтов.

По оценкам, в течение первых трёх кварталов 2023 года почти три четверти (73 %) кибератак в России носили целевой характер (учитываются организации и частные лица). Это на 5 % больше по сравнению с показателем за 2022 год.

Источник изображения: pixabay.com

Наиболее частыми последствиями кибератак в 2023 году стали получение злоумышленниками конфиденциальной информации (58 %) и нарушение основной деятельности организаций (41 %). Если рассматривать только кражу данных, то 43 % пришлось на персональную информацию, 16 % — на учётные сведения и 13 % — на коммерческую тайну. Основным типом похищенных у организаций сведений стали именно персональные данные (43 %), тогда как в сегменте частных лиц лидирует кража учётных данных (38 %).

В 2023 году злоумышленники активно применяли шпионское ПО: его использование в качестве метода атаки выросло до 27 % против 18 % в 2022-м. Причём доля шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45 %. Шифровальщики применялись в 27 % случаев: при этом наблюдается развитие схемы двойного вымогательства — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

За первые три квартала 2023 года интенсивность атак на веб-ресурсы организаций РФ подскочила на 44 %. Прирост зафиксирован в финансовой и транспортной отраслях, в СМИ, в сфере науки и образования, но наиболее сильно пострадал телеком-сегмент, где число инцидентов поднялось в 1,8 раза. На долю уязвимостей в веб-приложениях пришлось 35 %.

Среди других тенденций уходящего года эксперты Positive Technologies называют использование ИИ для усложнения техник социальной инженерии и фишинга, атаки на системы защищённой передачи данных и применение дипфейков.

Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Компания BlackBerry объявила об изменении планов по реструктуризации бизнеса. В частности, принято решение отказаться от первичного публичного размещения акций (IPO) группы Интернета вещей (IoT). Кроме того, произошли изменения в высшем руководящем составе.

В октябре 2023 года BlackBerry сообщила о намерении разделить бизнес на две части — подразделения кибербезопасности и IoT. Причём вторая структура должна была выйти на биржу в первой половине следующего финансового года. Говорилось, что эти изменения «позволят акционерам отдельно и более эффективно оценивать параметры и потенциал основного бизнеса компании».

Но теперь BlackBerry объявила, что в программу реструктуризации внесены изменения. Компания продолжит разделение на два полностью самостоятельных подразделения, как и было задумано раньше. Этот процесс будет включать в себя перераспределение и оптимизацию централизованных корпоративных функций с учётом направлений деятельности каждой их структурных единиц. В перспективе такой подход позволит двум подразделениям работать независимо друг от друга, на прибыльной основе и с положительным денежным потоком. При этом от IPO структуры IoT решено отказаться.

Источник изображения: pixabay.com

Вместе с тем BlackBerry назначила нового генерального директора: им стал Джон Джаматтео (John Giamatteo), который с октября 2021 года занимал должность президента подразделения кибербезопасности BlackBerry. Джаматтео имеет более чем 30-летний опыт работы в крупных технологических компаниях. До прихода в BlackBerry он был президентом и директором по доходам McAfee. Кроме того, Джаматтео занимал пост главного операционного директора AVG Technologies, а также различные руководящие должности в Solera, RealNetworks и Nortel Networks.

Ричард Линч (Richard Lynch), исполнявший обязанности генерального директора BlackBerry с 4 ноября 2023 года, останется председателем совета директоров компании.

«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Компания «Роснефть» в ходе Международной выставки-форума «Россия» на ВДНХ в Москве сообщила о запуске корпоративного сотового оператора «РН-Связь». Данный проект является частью масштабной инициативы, направленной на цифровую трансформацию производственных процессов российского нефтегазового гиганта.

Созданием оператора занимался «Сибинтек» — внутренний IT-интегратор «Роснефти». Задействована технология Private LTE (pLTE): это выделенная сеть, не выходящая за пределы предприятия. Утверждается, что система обеспечивает подразделения и сотрудников компании защищённой мобильной связью с расширенной зоной покрытия. При этом достигается высокое качество соединения.

Говорится, что инфраструктура pLTE развёрнута на 20 объектах «Роснефти» с использованием исключительно отечественного оборудования. Мобильная сеть является одним из элементов экосистемы, включающей в себя дата-центры, средства доставки контента, а также набор корпоративных телекоммуникационных и инфраструктурных сервисов.

Источник изображения: «Роснефть»

«Сибинтек» осуществляет строительство собственных узлов связи с использованием неназванных базовых станций российского производства. Решение протестировано в жёстких климатических условиях Крайнего Севера в рамках проекта «Восток Ойл». В частности, на площадке вахтового городка в «Бухте Север» внедрён комплекс цифровых сервисов, включая закрытую сотовую сеть передачи данных, видеонаблюдение, систему голосовой связи PTT (push-to-talk), средства контроля периметра, а также инструменты мониторинга параметров здоровья сотрудников и наличия средств индивидуальной защиты.

В перспективе возможности «РН-Связи» будут расширяться. Благодаря строительству собственных узлов и присоединению к нескольким федеральным операторам в рамках проекта будет создан виртуальный мобильный оператор (MVNO). Кроме того, предусматривается возможность интеграции в новую сеть уже действующих и будущих промышленных технологических решений, таких как «Цифровой завод», «Цифровое месторождение», ЕКТП (единая корпоративная телеметрическая платформа) и система промышленного интернета.

«Яндекс» сообщил о выходе мобильной версии «Яндекс Браузера» для организаций с поддержкой Android-устройств, а также добавлении в десктопную версию браузера новых функций по обеспечению безопасности данных. Эти решения позволяют централизованно управлять всем парком устройств организации, а также поддерживают кастомизацию и расширенный набор групповых политик.

Мобильный «Яндекс Браузер» для организаций позволит лучше защитить корпоративные данные, сделав работу сотрудников компании с личных устройств более удобной, сообщают разработчики. Для доступа к нему компания должна оставить заявку.

Источник изображения: «Яндекс»

В последней версии продукта для Windows, macOS и Linux добавлено более 100 новых групповых политик, а также новые инструменты для управления средствами безопасности и защиты от фишинга, вредоносных расширений, вирусов и опасных сайтов. В частности, были реализованы новые функции для защиты от утечек данных, благодаря которым администраторы смогут контролировать возможность делать скриншоты, печать, сохранение страниц, использование буфера обмена, загрузку и выгрузку файлов. Вдобавок появилась защита от перехвата аудио- и видеопотоков.

Также администраторы «Яндекс Браузера» для организаций будут получать уведомления о подозрительной и потенциально опасной активности, например, о том, что в ранее легитимном расширении после обновления был обнаружен вредоносный код. Браузер заблокирует его работу и оперативно сообщит об инциденте в службу безопасности. Кроме того, режим совместимости с Internet Explorer в новом браузере доступен всем организациям. Наконец, для Linux-версии лицензирование и кастомизация теперь осуществляются с помощью отдельного небольшого пакета.