Tag : SOC
Представители Национального координационного центра по компьютерным инцидентам (НКЦКИ), ФСТЭК, ЦБ РФ, Минцифры, ИБ-компаний поделились на SOC-Forum во вторник последними данными, как обстоят дела в сфере кибербезопасности в стране по состоянию на 2023 год.
Замглавы НКЦКИ Пётр Белов сообщил, что число DDoS-атак на российские серверы за год упало в пять раз, но это не значит, что кибернападения стали менее опасными. Упор злоумышленники теперь делают не на информационный резонанс, а на кражу данных и причинение максимального вреда IT-системам. Ложных сведений об атаках и утечках, как это имело место прежде с целью дезинформации, стало значительно меньше. В прошлом году 60% сообщений об инцидентах ИБ были фейками, теперь – 15%.
Дополнительные данные – в презентации Белова:
Виталий Лютиков, заместитель директора ФСТЭК России, рассказал, что владельцы объектов критической информационной инфраструктуры (КИИ) часто занижают возможный уровень угроз, а также отметил, что главные ошибки администраторов не меняются – это отсутствие обновления антивирусных баз, отсутствие настроек средств антивирусной защиты. Количество выявленных уязвимостей в ПО, применяемом в IT-системах, выросло за год в два раза – по причине ухода из страны зарубежных вендоров.
См. также: ФСТЭК сообщила об увеличении категории значимости для более чем 40 объектов КИИ в 2023 году >>>
Многие докладчики, особенно представители ИБ-компаний, отмечали огромный дефицит кадров. Большой дисбаланс между спросом и предложением привел к опережающему в 1,5 раза рынок росту зарплат — на 15% за год — и необъективному росту цен, сказал генеральный директор ГК «Солар» Игорь Ляпунов. Иногда цены на незрелые продукты стартапов завышены в два—три раза. Ответом на этот вызов «Солар» видит инвестиции в выращивание специалистов и развитие собственных технологий – компания планирует потратить на это 22 миллиарда рублей за два-три года.
Модель дистанционной работы может помочь компенсировать утечку кадров, которая за прошлый год составила порядка 10%, но не все работодатели готовы к этому формату, считает директор по персоналу компании «Т1» Екатерина Мелентьева.
Актуальной остаётся тема телефонного мошенничества. Объём похищенных у граждан денег на порядок больше официальных цифр, заявил заместитель председателя правления Сбербанка Станислав Кузнецов со ссылкой на оценки экспертов. Так, по данным Центробанка в 2022 году эта сумма равнялась 14,2 миллиарда рублей, тогда как по оценкам экспертов она составила 120 миллиардов. Доля телефонного мошенничества в этом объёме достигает 85%.
«Есть официальные данные, а есть объем средств, похищенных, скажем так, по экспертным оценкам, – заявил Кузнецов. – Это связано с тем, что многие компании не раскрывают свои данные, не показывают регуляторам реальную картину». Согласно этим экспертным оценкам, в 2023 году объем хищений у граждан составит 150 миллиардов рублей, сказал он. 85% хищений происходит в результате телефонного мошенничества. В сутки совершается восемь миллионов мошеннических звонков более чем из 1000 колл-центров, следует из презентации Кузнецова. По оценке Сбербанка, под влиянием мошенников россияне взяли кредитов более чем на 200 миллиардов рублей.
Из презентации Кузнецова:
Банк России в 2023 году провел киберучения, в которых участвовали свыше 350 финансовых организаций (банки, страховщики, участники рынка ценных бумаг), сообщил глава департамента информационной безопасности Банка России Вадим Уваров. Больше 40 человек из 37 организаций (10% участвующих компаний) открыли «фишинговое» письмо на первом этапе эксперимента, скачали и установили приложение. По мнению ЦБ, этот инструмент достаточно эффективный с точки зрения взаимодействия с отраслью и «подсветки рисковых событий».
Из презентации Вадима Уварова
См. также другие исследования, представленные на форуме:
Copyright © 2023
