Больше утечек и сбоев: к весне 2023 число кибератак на российский бизнес может увеличиться на 300%
А кибербезопасников в России не хватает.
В 2022 кибератак на российские IT-системы было на 700% больше, чем в 2021 году. А в этом году, причем уже к весне, их может быть на 300% больше, чем в конце 2022 года. Об этом говорится в отчете аналитиков DDoS-Guard, с которым ознакомился «Коммерсант».
Урон от кибератак, прогнозируют аналитики, в этом году будет серьезнее, потому что хакеры переориентируются с количества атак на их качество. Наиболее уязвимы внутренние платформы компаний. Например, хакеры могут атаковать локальную платформу для видеоконференций какой-нибудь организации, и тогда вся ее работа на время встанет.
Эксперты также отмечают тенденцию к нарушению конфиденциальности сервисов. То есть злоумышленники вскрывают и воруют данные, в том числе данные клиентов компании. Оттого в прошлом году было много утечек данных. И вряд ли в этом году их станет меньше. Хотя Минцифры анонсировало разработку законопроекта об оборотных штрафах для компаний за утечку клиентских данных.
Еще одна тенденция, о которой говорят специалисты, — увеличение длительности атак. Если раньше злоумышленники уделяли взламываемым сервисам минуты, то теперь уделяют этому дни и недели. Это значит, что работа атакуемых сервисов может быть парализована или осложнена довольно долго. И это может быть хакерским прикрытием для проведения более серьезных атак.
При всем этом в России не хватает специалистов по кибербезопасности, в частности высококвалифицированных, поэтому компании не могут нанять команду профессионалов для предотвращения угроз. В 2023 году такие специалисты будут еще более востребованы в стране, говорят эксперты. Но пока их находят среди внешних специалистов.