17 апреля. Interfax-Russia.ru - Количество кибератак в России в прошлом году увеличилось почти вдвое, а бюджет российского сегмента "скрытой сети" и хакеров превысил 2 млрд рублей, сообщил вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов.
"Количество кибератак за прошлый год выросло почти в 2 раза. Это атаки, носящие как массовый характер, так и целевые таргетированные атаки, направленные на получение денег",- сказал И.Ляпунов, выступая на Российском интернет-форуме (РИФ+КИБ 2019), который проходит в подмосковном пансионате "Лесные дали" в среду.
Он уточнил, что такие данные были получены центром мониторинга реагирования на кибератаки "Ростелекома".
По словам И.Ляпунова, деятельность хакеров стала настоящей индустрией.
"Бюджет российского сегмента дарк-нета, российских группировок хакеров превышает 2 миллиарда рублей. Это большая индустрия, это уже перешло из разряда каких-то хулиганов, уже та самая темная сторона является серьезным, хорошо структурированным и хорошо работающим бизнесом, с большим объемом инвестиций",- сказал вице-президент компании.
Так, в 2018 была зафиксирована крупнейшая в России DDos-атака размером 450 Гбит/сек. "Это на порядок больше тех, которые мы видели в предыдущие годы",- отметил И.Ляпунов.
Также крупная атака произошла уже в 2019 году. "Это была очень большая фишинговая атака. Ее источником был интернет вещей, это смарт-телевизоры и домашние маршрутизаторы, которые стали новой силой в атаках на российскую инфраструктуру",- топ-менеджер "Ростелекома".
По его словам, сейчас 75% атак идет на кредитно-финансовые организации, e-commerce, игровой бизнес, но последнее время прослеживается тенденция, когда целями становятся инфраструктурные объекты.
"За последние полтора года мы увидели очень серьезную тенденцию: сейчас достаточное количество целевых атак, направленных на критическую информационную инфраструктуру (системы управления опасными производствами, системы жизнеобеспечения, системы госуправления). Возник термин политически мотивированных атак. (...) Цель хакеров, цель атакующих - это получение контроля и точки присутствия в этой критической информационной инфраструктуре",- заявил он.
Между тем, отметил И.Ляпунов, ни одно из приложений по продаже услуг, в частности, фэшн-ритейла, доставка еды или каршеринга, по результатам проведенного "Ростелекомом" анализа, не способно защититься от кибератак.
"Результат один - весь онлайн-бизнес на 100% уязвим. Мы меряем по этим приложениям некоторый индекс защищенности. Так вот очень редко по 5-балльной шкале он превышает 2,5",- уточнил И.Ляпунов.
В настоящее время, кроме разговоров о кибербезопасности, "никто не тратит усилий на то, чтобы анализировать, выявлять уязвимости в своих приложениях, защищать пользовательские данные", подчеркнул вице-президент "Ростелекома".