По данным «Лаборатории Касперского», анонсированным 6 августа, в первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года. С наибольшим количеством таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). По общему количеству всех зафиксированных инцидентов в лидерах телекомы (340 инцидентов) и СМИ (250 инцидентов). «Сфера телекома особенно часто была атакована злоумышленниками в первом полугодии 2024 года. Мы зафиксировали рост как общего количества инцидентов, так и инцидентов высокой критичности», – комментирует руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов.
Приводим мнение генерального директора компании «Синтерра Медиа» Григория Урьева на данные исследования.
Ключевые факторы увеличения кибератак:
- Отказ от поддержки западных вендоров. Более двух лет иностранное ПО не получает обновлений. За два года было найдено большое количество уязвимостей, которые используют злоумышленники.
- Экстренный отказ от зарубежного ПО. Большое количество ПО распространялось по подпискам, которые подпадают под новые санкции. При экстренной замене софта оно может быть установлено не оптимальным образом, как следствие могут появляться дополнительные векторы для атак.
- Низкая киберграмотность. Большое количество атак осуществляется с использованием OSINT-тактик, т. е. злоумышленники вводят в заблуждение сотрудников, которые выполняют нелегитимные действия.
- Комодитизация кибератак. Сообщения о кибератаках стали массовыми, и у многих складывается ложное восприятие нормальности киберинцидентов.
Что необходимо сделать:
- Переход на ПО российских вендоров. В реестре отечественного ПО есть российские аналоги по всем значимым классам ПО. Производители осуществляют его поддержку и закрывают открывающиеся уязвимости.
- Повышение киберграмотности. На рынке имеется большое количество решений класса Security awareness, которые рассказывают неспециалистам о возможных тактиках злоумышленников и учат, как правильно им противостоять.
- Нулевая толерантность к киберинцидентам. Любые инциденты должны быть обязательно исследованы и приняты меры по результатам проведенного расследования.
В «Синтерре Медиа» мы активно внедряем решения отечественных производителей. По многим классам разработок (плейаут, решения информационной безопасности, решения кодирования и транскодирования видео) импортозамещение было доведено до 100%. «Синтерра Медиа» совместно с российскими вендорами участвует в разработке российских решений. Например, в апреле 2024 года мы завершили приемо-сдаточные испытания отечественного адаптационного оборудования «Агат» для передачи профессиональных ТВ-сигналов по IP-сетям.
«Агат» – это полностью российское решение для доставки медиаконтента, разработанное «Стрим Лабс» в партнерстве с «Синтеррой Медиа». Оборудование выполнено на базе ПЛИС – программируемой логической интегральной схемы (программируемое логическое устройство, ПЛИС). В отличие от программно-аппаратных комплексов (ПАКов) оборудование на базе ПЛИС обладает более высокой производительностью и повышенной надежностью.