С начала 2022 года региональные и федеральные органы власти сталкиваются с кибератаками на IT-инфраструктуру ведомств — об этом сообщили 73% респондентов совместного исследования Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС и компании Angara Security. В опросе приняли участие более 100 представителей российских федеральных и региональных ведомств — руководители IT- и ИБ-подразделений, направлений по цифровой трансформации и специалисты соответствующих направлений.
Кибератаки на IT-инфраструктуру носят комбинированный характер и базируются на таких инструментах, как вредоносное программное обеспечение, фишинговые атаки и DDoS- атаки на внешние сервисы (сайты, сервера, сетевое оборудование). Каждый из таких типов атак встречается в 40% инцидентов, связанных с атаками на инфраструктуру. В меньшей степени фиксируются прямые атаки на пользователей с применением методов социальной инженерии.
«Интенсивное развитие хакерских технологий требует реакции на разных уровнях — от реагирования на инциденты до системного мониторинга и аудита безопасности, развития цифровой культуры сотрудников организации, включая проведение регулярных тренингов как о базовых принципах безопасности в цифровом мире, так и о тенденциях развития информационных технологий и ИБ. При этом цифровая культура сотрудников должна быть встроена в корпоративную культуру организации и рассматриваться как приоритет для обеспечения безопасности информации и данных», — отметила Наталья Гаркуша, директор Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС.
«В большинстве случаев кибератаки нацелены как на сотрудников, так и на сетевую защиту внешнего периметра организаций. Киберпреступники чаще всего используют наиболее простые в реализации и невысокие по стоимости инструменты, при этом человек остается самым уязвимым звеном в цепочке. Поэтому на базовом уровне важно выстроить системный мониторинг защиты внешнего периметра и регулярно повышать киберграмотность и уровень осведомленности сотрудников, не связанных с обеспечением информационной безопасности и деятельностью IT-инфраструктуры», — комментирует результаты опроса пресс-служба Angara Security.
Эксперты Angara Security отметили, что для защиты от вредоносного ПО уже недостаточно только антивирусного ПО, необходимы более современные методы выявления угроз, например «песочницы», которые позволяют запустить любой файл от неизвестного источника в безопасной изолированной среде и обнаружить вредоносное ПО, которое может быть пропущено антивирусом. Кроме того, антивирусное ПО в меньшей степени эффективно при использовании фишинговых атак, ведущих пользователей на web-ресурсы.
Руководители и специалисты по информационной безопасности также выделили ряд проблем, с которыми сталкиваются в рамках защиты организаций от кибератак. Большинство респондентов отметили сложности с дефицитом кадров в сфере IT и ИБ (68%) и нехватку финансирования для закупки необходимого ПО и оборудования (64%). У 23% организаций нет ресурсов для обработки информации, поступающей со средств защиты информации, у 18% не хватает экспертизы для настройки ИБ-системы до целевого уровня.