Российским компаниям посоветовали усилить бдительность при мониторинге вредоносной активности
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил увеличение количества компьютерных атак на российские информационные ресурсы.
За последнее время DDoS-атакам подвергся сайт телеканала «Russia Today» на русском языке, сайт госкорпорации «Роскосмос» также стал целью для хакеров, об атаке на свой портал заявляли представители «РЖД», о массированных DDoS-атаках сообщала также пресс-служба партии «Единая Россия», констатировал НКЦКИ.
Специалисты центра порекомендовали российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне их ответственности, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе. А в случае выявления признаков целенаправленных компьютерных атак незамедлительно информировать НКЦКИ для своевременной выработки мер противодействия, передает РАПСИ.
«Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях. Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа Российской Федерации в глазах мирового сообщества», – сообщили в НКЦКИ.
Уязвимость перед атаками извне не случайна и обусловлена не только повышенным внимание со стороны злоумышленников, но и неподготовленностью самих компаний. В частности, специалисты компании «СёрчИнформ» считают, что оснащенность российских компаний защитным программным обеспечением не соответствует уровню существующих угроз информационной безопасности. По данным исследования, которое компания проводила в конце 2021 года, даже встроенные в операционные системы инструменты безопасности используются не везде. При этом основным мотивом к внедрению ПО для информационной безопасности респонденты из коммерческого сектора называют реальные потребности бизнеса (70%). На втором месте – требования регуляторов (32%). В госсекторе картина противоположная: там 71% компаний вкладываются в информационную безопасность для соблюдения нормативов и только 31,5% ощущают реальную потребность в защите данных. При этом компании чаще всего тратят бюджеты на продление лицензионных ключей на защитные решения и техподдержку (86% опрошенных). О закупке нового оборудования и ПО говорили немногим больше половины опрошенных (53%).
«В нынешней ситуации перед организациями встает вопрос усиления защиты. Но в течение последних трех лет мы видим, что только четверть российских компаний увеличивают расходы на информационную безопасность. В 62% компаний бюджет остается без изменений и тратят его на продление лицензионных ключей и техподдержку, тогда как сейчас необходимы новые закупки и масштабирование уже внедренного ПО», – комментирует ситуацию Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
Однако перед российским бизнесом остро встает еще одна проблема – необходимость замещения тех зарубежных решений, которые приостановили работу на российском рынке. При этом для компаний решение этих задач, прежде всего, связано с финансовыми затратами, ведь закупка нового ПО предполагает выделение бюджета под эти нужды, а к такой дополнительной финансовой нагрузке были готовы не все.
Кроме того, осуществить процесс замещения не всегда возможно в быстром темпе. Особенно это касается специализированного отраслевого ПО, которое уникально для каждой отрасли. Зачастую такие программы дорабатываются под конкретные предприятия годами. То есть весь путь внедрения нового ПО компаниям придется начать сначала, даже если отечественный аналог уже существует.
В то же время отмечается проблема утечки персональных данных, которая в последнее время становится все актуальнее.