МОСКВА, 15 апреля. /ТАСС/. Активность по кибератакам на компании и госорганы в РФ с конца февраля выросла в 100 раз, при этом больше всего готовыми к кибератакам оказались банки, а менее всего - федеральные ведомства и компании с государственным участием. Об этом в ходе пресс-конференции "Коммерсанта" "Держим оборону на IТ-фронте: кибербезопасность в новых реалиях" сообщил директор по развитию бизнеса Positive Technologies Максим Филиппов.
"Активность по кибератакам выросла в сотню раз. Началось это через два-три дня после начала спецоперации (России на Украине - прим. ТАСС), когда все почувствовали и ощутили, и пришелся пик этих атак первой волны. Что они из себя представляли - атаки типа "отказа в обслуживании", так называемые DDoS, когда предпринимаются усилия, чтобы тот или иной сервис стал недоступен", - сообщил Филиппов.
По его словам, эти атаки были организованными и спланированными, при этом любой гражданин мог присоединиться к хакерам и предоставить ресурсы своего компьютера. Однако за массовыми атаками, которые легко устранить, скрываются более сложные. "Больше чем в половине случае, когда мы помогаем исследовать инциденты, мы видим следы свежих взломов, что заставляет оперативно реагировать", - подчеркнул Филиппов.
Он добавил, что большая часть сообщений различных хакерских группировок об атаках являются фейками.
"Война в киберпространстве - она в том числе информационная, публикуется достаточное количество информации о том, что хакеры взломали тех и этих, стоит отметить, что большинство таких публикаций <...>, по нашей экспертной оценке, 90% - фейки. <...> Но, тем не менее, реальные взломы есть, и мы это тоже видим", - отметил Филиппов.
Об уязвимых отраслях
Самыми защищенными отраслями во время кибератак оказались банки, предположил в ходе конференции директор по росту компании Bi.Zone Рустэм Хайретдинов.
"Банки выдержали (кибератаки - прим. ТАСС) намного лучше, чем другие отрасли, например, ретейл <...> они словили сложные атаки и потерпели большие проблемы", - сообщил Хайретдинов.
Также к защите от кибератак была готова телеком-отрасль, считает Филиппов, а наиболее подверженными атакам со стороны хакеров оказались госорганы, в том числе федеральные ведомства и компании с госучастием.
"Причина здесь не в том, что они плохо защищались, не выполняли регуляторные требования <...>. Есть процедуры закупочные, и для того чтобы приобрести какое-то средство защиты, которое стало сейчас как никогда актуально, либо даже допустить на свои объекты экспертов, чтобы они произвели ретроспективное расследование, перенастройку сверхзащиты, это обвешано такими тяжелыми процедурами, что они не успевают реагировать", - пояснил Филиппов.
Также для оперативного реагирования на атаки необходима координация экспертов и обмен информацией о том, как хакеры атакуют, какие техники и технологии используют, однако госорганы не готовы на такой информационный обмен, считает Филиппов. "Мы сейчас как индустрия, очень сильно просим каких-то послаблений в механизмах закупок, проведения работ, то есть упрощения", - заключил Филиппов.