Киберугрозы в России демонстрируют устойчивую тенденцию к росту. Согласно данным Министерства внутренних дел РФ, в 2024 году зарегистрировано более 765 тысяч правонарушений, совершенных с применением информационно-телекоммуникационных технологий (ИКТ), что составляет приблизительно 40% от общего объема преступлений.
Финансовый ущерб экономике РФ оценивается в сотни миллиардов рублей. Кибератаки включают в себя широкий спектр угроз, таких как массовые утечки персональных данных, промышленный шпионаж, репутационные риски и угрозы национальной безопасности. Эти инциденты представляют собой не только экономические потери, но и серьезные вызовы для государственного суверенитета и общественного доверия к цифровым системам.
Цифровизация проникла во все сферы деятельности, сделав жизнь россиян удобной - пользователи привыкли мгновенно оплачивать счета через банковские приложения, управлять бизнесом в облаке, общаться в социальных сетях и делать покупки на маркетплейсах одним кликом. Однако недостатком такого прогресса является растущая угроза кибератак. Кроме того, геополитическая ситуация привлекает внимание международных хакерских группировок.
• Кибербезопасность - это практика защиты компьютерных систем, сетей, программ, устройств и данных от цифровых атак, несанкционированного доступа, повреждения, кражи или нарушения их работы.
В первой части этой статьи разберем подробнее сегодняшний ландшафт киберугроз в нашей стране, обозначим ключевые тенденции и конкретные риски. Во второй части дадим практические рекомендации по созданию защиты ваших личных данных, финансовых активов и корпоративных систем.
Подчеркнём, что основная уязвимость пользователей часто заключается не в развитии технологий и их практически повсеместном внедрении, а в человеческом факторе - невнимательности.
Ландшафт киберугроз в современной России: основные тренды и риски
Цифровое пространство нашей страны стало интенсивной и постоянно эволюционирующей ареной для кибервойн. По данным компании «Solar», количество зафиксированных киберинцидентов в РФ за 2024 год выросло на 35%. Это один из самых высоких темпов роста в мире. Кроме того, согласно отчету компании InfoWatch, РФ занимает пятое место в мире по количеству утекших персональных данных. Кратно увеличились целенаправленные атаки на крупный бизнес, госструктуры и критическую информационную инфраструктуру (КИИ).
Воздействия на системы стали сложнее, подготовки дольше и нацелены на максимальный ущерб или долговременный шпионаж. Злоумышленники начали активнее использовать методы обхода традиционных средств защиты (антивирусов, брандмауэров), используя легитимные инструменты (Living-off-the-Land). Они шифруют трафик и проникают в цепочки поставок программного обеспечения.
Рассмотрим основные типы угроз с акцентом на российскую специфику. Какие риски существуют в информационном пространстве сегодня? Начнем с фишинга - самой распространенной угрозы для всех пользователей. Около 80% кибератак начинаются с фишинговых рассылок. Их активность остается высокой, и они направлены на подрыв ключевых национальных интересов в таких сферах, как банки, госорганы, маркетплейсы, логистика и другие. Злоумышленники отправляют поддельные рассылки, уведомления и требования, чтобы обманным путем заполучить данные пользователей и проникнуть в их устройства.
Далее поговорим о вредоносных программах. Это ПО, предназначенное для нарушения работы компьютерных систем, кражи данных или получения несанкционированного доступа. В России растет число жалоб на такие программы. Среди них преобладают следующие виды:
Шифровальщики - кодирование данных ПК жертвы, делая их недоступными и требуя выкуп за ключ для расшифровки под угрозой публикации украденной информации. Атаке активно подвергаются отечественные компании в сфере промышленности, ритейла, логистики, строительства, здравоохранения, образования. Если сработал шифровальщик - не платите выкуп. Нет гарантии, что вам дадут ключ. Используйте решения, разработанные крупными ИТ-компаниями.
Инфостилеры - вредоносы, распространяющиеся через взломанные ПО и фишинг, с целью кражи логинов/паролей, файлов cookies браузеров, данных банковских карт, криптокошельков.
Бэкдоры и Трояны – часто используются в таргетированных атаках обеспечивая удаленный доступ злоумышленникам для кражи личных данных, установки дополнительного ПО, организации DDoS-ботов.
Стоит напомнить про телефонное мошенничество - звонки «из банка», «техподдержки», «правоохранительных органов», часто с подменой номеров и даже голосов по сценарию «блокировка счета из-за подозрительной операции», «необходимость установить программу для защиты» и т.д., с целью получения данных банковских карт. Кроме того, существует так называемое финансовое мошенничество, когда, к примеру, фальшивые брокерские платформы, инвестиционные проекты, крипто-скамы рекламируются в социальных сетях и мессенджерах, часто с использованием имиджа известных лиц и лидеров мнений путем создания «дипфейка».
Не стоит забывать об угрозах мобильным устройствам: вредоносных приложениях, распространяющихся через неофициальные магазины приложений, фальшивых SMS от «банков», «служб доставки» с подменой номера отправителя, установке злоумышленниками поддельных точек доступа Wi-Fi для перехвата трафика жертв.
Безусловно затронем такую тему, как эксплуатация уязвимостей ПО и оборудования, когда злоумышленники активно сканируют интернет на наличие систем с известными, но не закрытыми уязвимостями, атаки через которые происходят в легитимном ПО, используемом множеством организаций. Следует отметить, что в условиях активного импортозамещения и внедрения новых, менее апробированных решений, риск возникновения инцидентов кибербезопасности значительно возрастает. В данном контексте критически важно проводить комплексную оценку уровня защищенности информационных систем, а также разрабатывать и внедрять эффективные меры по выявлению и нейтрализации потенциальных угроз.
Регулярные DDoS-атаки на банки, медиа, госсайты и крупные корпоративные порталы происходят РФ с целью хактивизма, вымогательства, прикрытия других противодеяний. Дополнительные риски для пользователя создает использование устаревшего ПО с неподдерживаемыми ОС и приложениями.
Особенность российской ситуации состоит в том, что наша страна в реалиях сложного геополитического контекста находится в фокусе как западных, так и пророссийских хакерских группировок. Это приводит к увеличению количества высокотехнологичных таргетированных атак на КИИ, госсектор и крупный бизнес оборонно-промышленного комплекса. Импортозамещение в секторе информационной безопасности идет полным ходом, однако новые отечественные операционные системы и системы управления базами данных могут содержать невыявленные уязвимости из-за меньшего времени на тестирование и нехватки специалистов по безопасности, разбирающихся в особенностях новых платформ.
Кроме того, существуют проблемы совместимости и безопасной интеграции российских решений с унаследованными системами, которые могут создавать новые векторы атак. Более того, никто не отменял человеческий фактор – нелояльные сотрудники и халатность персонала остаются одной из главных причин утечек.
Кто является мишенью?
Киберпреступность в России носит тотальный характер. Не существует «неинтересных» целей – каждая группа представляет свою ценность для злоумышленников, будь то деньги, данные, вычислительные ресурсы или возможность нанести ущерб. Поэтому, в первую очередь, в зоне риска персональные данные каждого пользователя.
Если говорить про организации, то малый и средний бизнес, располагая значительно более скромными средствами, выделяемыми на информационную безопасность, часто становятся «легкой добычей» с целью получения данных клиентов и финансовой информации. Крупный бизнес и корпорации также являются мишенью для промышленного шпионажа и целенаправленных атак с целью саботажа, кражи интеллектуальной собственности или получения доступа к конфиденциальной информации, что может привести к колоссальному ущербу.
В текущей геополитической ситуации под ударом оказались государственные структуры и КИИ - атаки на госорганы, системы управления транспортом, энергетикой, здравоохранением, которые несут угрозу национальной безопасности и стабильности.
Понимание угроз – это лишь первый шаг. Ключ к безопасности – соблюдение практических мер защиты. Во второй части статьи мы расскажем, как защитить свои данные и свой бизнес в информационном пространстве, что делать, если вы стали жертвой атаки, о роли государства и развитии законодательства в этой сфере в нашей стране.
Продолжение следует…
Фотоматериалы: 123.ru