По данным исследования ГК «Солар», в ряде регионов России количество DDoS-атак выросло в несколько раз. Основная причина – слабая защищенность в сравнении с системами федерального уровня.
Эксперты по информационной безопасности из ГК «Солар» зафиксировали тренд на перемещение DDoS-атак с крупных компаний Центрального федерального округа на сектор малого и среднего бизнеса (МСБ) в регионах России, сообщил директор платформы облачной киберзащиты Solar Space ГК «Солар» Артем Избаенков «Газете.Ru».
По данным компании, в первом полугодии 2024 года с повышенной информационной угрозой столкнулись организации из Поволжья (количество инцидентов достигло 47 тыс., аналитики сообщили о 6-кратном росте), Сибири (24 тыс. инцидентов, 3-кратный рост атак) и Урала (50 тыс. инцидентов, рост в три раза) в сравнении с аналогичным периодом 2023 года.
Как поясняет член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, интерес ИТ-преступников к региональным компаниям объясняется их меньшей защищенностью в сравнении с крупным бизнесом федерального масштаба. «Последние, к слову, за последние два года серьезно изменили подходы к реализации ИБ-политики. Напомню, что в 2022 году, в период динамичного роста информационного давления, именно крупный бизнес стал основной целью злоумышленников. Соответствующие выводы в части ИБ были сделаны. Влияние, конечно, оказало и ужесточение требований к безопасности критической информационной инфраструктуры», – пояснил депутат.
Тренд на смещение атак наметился уже давно. По данным «Лаборатории Касперского», с 1 января по 30 апреля 2024 года общее количество заражений в секторе малого и среднего бизнеса уже составило 138 046. В ГК «Солар» также отмечают, что компании все чаще сталкиваются с мультивекторными DDoS-атаками. Такие атаки предполагают использование сразу нескольких типов вмешательства одновременно. «Типы атак чередуются между собой, что усложняет обнаружение вмешательства, а также увеличивает интенсивность атак и критичность последствий. Если крупная организация с развитой ИБ-инфраструктурой может выстоять перед такой атакой, то малый бизнес, очевидно, нет. Для этого нужны существенные инвестиции, которых у сектора МСБ нет», – пояснил депутат.
В Госдуме уже выступили с инициативой формирования института уполномоченных операторов персданных. «Зачастую злоумышленники охотятся за персональными данными, которые сегодня обрабатывает бизнес любого масштаба. Создание института уполномоченных операторов позволит компаниям, не способным обеспечить должный уровень защиты, передавать информацию на хранение более продвинутым игрокам рынка», – рассказал депутат.
По словам Немкина, аутсорс может стать решением для многих компаний в секторе МСБ: «Очевидно, что давление на МСБ, как на один из самых незащищенных секторов, будет расти с каждым годом. Возможно, стоит действительно проработать развитие аутсорс-услуг в части обеспечения ИБ-политики, в том числе в контексте реагирования на DDoS-атаки. Уже сейчас ясно, что специализированные ИБ-решения для МСБ не справляются с потоком угроз, который мы наблюдаем».