Скорость ответа на кибератаки госструктурами важна для защиты публичных сервисов

С января по июнь 2023 года в российских компаниях зафиксировано 34 утечки персональных данных, почти в половине случаев их причина — атаки хакеров. Компании и госорганизации стали серьезнее относится к защите от кибератак, но скорость реагирования еще недостаточная, отмечают эксперты Innostage. «Необходимо свести к минимуму вероятность утечек персональных данных и данных коммерческой тайны, в том числе нарастив скорость ответа на хакерские атаки», — прокомментировал Антон Немкин депутат Государственной Думы , член комитета по информационным технологиям, федеральный координатор партийного проекта «Цифровая Россия».

Центр противодействия киберугрозам Innostage CyberART проанализировал 34 крупнейшие утечки персональных данных из российских компаний с января по июнь 2023 года. Из-за них в открытый доступ попало 43,8 млн уникальных адресов электронной почты пользователей и 0,8 млн телефонных номеров. Также в открытом доступе оказались персональные данные сотрудников финансовых, страховых, транспортных организаций, а также из сферы жкх, недвижимости, образования, здравоохранения, искусства и госсектора.

Публично признали факт утечек персональных данных сотрудников компании из области информационных технологий и ритейла. Среди них: 1C, 1CBIT, «ИнфоТеКС», «Атол», «Ашан», Gloria Jeans, Аскона и Book24.

Самое большее число утечек зафиксировано в январе, феврале и июне 2023 года. «В 2023 году бизнес и госучреждения по-прежнему активно подвергаются нападениям хакеров. Организации начали серьезнее относиться к атакам на ИТ-инфраструктуру, которым раньше не уделяли должного внимания: например, к DDoS-атакам, способным вывести из строя публичные сервисы. Однако скорость реагирования на инциденты по-прежнему остается низкой», — отметил руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов.

При этом Innostage отмечает высокий уровень защиты ИТ-инфраструктуры организаций, пострадавших от злоумышленников. В 48% случаев утечки произошли из-за атак хакеров. В 32% случаев утечки — это результат халатности и невнимательности работников. Также зафиксированы случаи утечек из-за ошибок в настройках баз данных самими ИТ-специалистами. В 12% случаев утечки — это «слив» информации сотрудниками. Наконец, лишь в 8% случаев причины утечек — это уязвимости в ИТ-инфраструктуре компании. Такой вид утечек может происходить довольно долго — до тех пор пока такую уязвимость не выявят и устранят. Так может произойти в компаниях, которые уделяют недостаточно внимания управлению уязвимостями и уровню защищенности в целом. При этом злоумышленники также могут сопровождать эксплуатацию уязвимостей массированной DDoS атакой на ИТ-инфраструктуру организаций.

Для того, чтобы эффективно бороться с утечками, необходимо повышать общий уровень ответственности и совершенствовать компетенции сотрудников в области информационной безопасности, считает Айдар Гузаиров, Генеральный директор ГК InnoSTage, региональный координатор партийного проекта «Цифровая Россия» в республике Татарстан. «Высокая скорость ответа может быть только в том случае, если есть четко выстроенный и регламентированный механизм действий и люди знают, как применять его на практике. При хорошем уровне ИТ-инфраструктуры необходимо повышать планку зрелости организации по ИБ и обучать сотрудников использовать имеющие ресурсы верно. Только такой комплексный подход поможет существенно сократить количество утечек и их опасные последствия», — считает он.

«Целенаправленные атаки на госструктуры и госсервисы будут продолжаться, под угрозой не только персональные данные, но и данные коммерческой тайны, или безопасности страны. Если скорость реагирования на угрозы в сфере защиты такой критической тайной информации недостаточная, то необходимо сделать все чтобы ее увеличить. Это вопрос жизни страны», — сказал Антон Немкин.

Источник: Пресс-служба депутата ГосДумы РФ Антона Немкина

( )