Сообщается, что новых жертв кибератак ищут по старым утечкам данных.
За октябрь 2023 года российские компании вновь подверглись кибератакам. Например, 30 октября с проблемой столкнулся сайт Национальной системы платежных карт, который оказался недоступен из-за хакерской группировки DumpForums. При этом, согласно данным аналитиков по кибербезопасности «Информзащиты», за девять месяцев 2023 года объем кибератак, основанных на скомпрометированных идентификационных данных (учетных данных сотрудников компаний), на организации составил около 80% от общего числа атак. Рост к аналогичному периоду 2022 года составил 10%. Такой прирост – следствие увеличения общего объема утечек данных.
Положительная тенденция – количество успешных атак, реализуемых посредством данного способа, снизилось на 15–20%. По данным аналитиков, это следствие пересмотра политики безопасности: «Компании пересматривают политику безопасности учетных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ритейла».
При этом на сами корпоративные данные затруднительно осуществить атаку и «слить» их в сеть. Для взлома используются персональные данные пользователей, которые получены из утечек, не имеющих отношение к корпоративной сети.
На корпоративные системы достаточно сложно осуществить атаку, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Поэтому злоумышленники ищут лазейки – иные способы получения зачастую критически важной информации. На мой взгляд, в настоящих условиях проблема усилилась благодаря трем факторам. Прежде всего, это общий рост утечек данных. Напомню, что за первое полугодие Роскомнадзор выявил 76 инцидентов, что в 4 раза больше, в сравнении со значением 2022 года.
Во-вторых, сказалось не всегда ответственное отношение самих сотрудников организации, которые на рабочем месте заходят в свои личные аккаунты: например, в почты или социальные сети. В-третьих, сказался и переход бизнеса на отечественные разработки. Российские решения характеризуются высокой информационной безопасностью, однако повлиял сам переходный период, когда защита новой инфраструктуры не была полноценно настроена», – пояснил эксперт.
Конечно, ключевая проблема здесь – утечки данных, считает Антон Немкин. «В настоящий момент государство перестраивает регуляторную рамку в части персональных данных, в том числе за счет разработки закона об оборотных штрафах, который предполагает увеличение издержек для компаний, допустивших утечки. Наконец-то, мы пришли к тому, что сохранение личной пользовательской информации – основной приоритет. Тем не менее компаниям стоит повышать цифровые навыки собственных сотрудников, поскольку вход в личные аккаунты из корпоративной сети в некоторых случаях может быть по-настоящему недопустимым», – заключил парламентарий.