Хакерская активность в 2022 году
Хакеры атаковали российский госсектор в два-три раза чаще в 2022 г. по сравнению с 2021 г. Самыми распространенными стали DDoS- и веб-атаки на порталы госорганов. Хакеры пытались создать дополнительную напряженность в стране за счет дефейсов (подмены внешнего вида веб-страниц) с сообщениями злоумышленников, а также посредством недоступности значимых для граждан сайтов и утечек данных пользователей.Количество утечек тоже растет
Вместе с ростом кибератак в российском госсекторе увеличивается и количество утечек конфиденциальной информации. Так, в 2022 г. их количество выросло в 1,5 раза по сравнению с 2021 г. Сети были обнаружены базы данных как минимум 20 российских ведомств. Среди них Главный радиочастотный центр, Минкульт, ФНС и др.Под прицелом хакеров не только госсектор. Так, к весне 2023 г. эксперты предрекли рост количества DDoS-атак на российские коммерческие компании на 300%. По их мнению, атаки станут более интеллектуальными. Это значит, что противостоять им при повсеместном дефиците ИБ-кадров будет еще сложнее.
Оборотные штрафы
В 2023 г. будет принят законопроект об оборотных штрафах за утечки персональных данных. Минцифры разрабатывает его с мая 2022 г. В ноябре 2022 г. министерство предложило ввести персональную ответственность за утечки для должностных лиц. В начале декабря Президент России Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Однако бизнес выступает с критикой законопроекта.Сейчас, согласно новой редакции законопроекта, главу компании, не уследившей за данными, могут оштрафовать на 200-400 тыс. руб., если в открытом доступе оказалась база на 10-100 тыс. строк. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб. Штраф для компаний между тем предлагают ввести в размере от 1 до 3% годовой выручки, если фирма в установленные сроки не уведомила об утечке Роскомнадзор.
Положительные моменты
Однако из-за роста кибератак повышается уровень защищенности и квалификации «безопасников» в госсекторе. В 2022 г. бюджет на ИБ увеличили 26% госструктур, у 52% бюджет остался без изменений, 12% отметили его снижение. Средства пошли на продление лицензий, а также закупку «железа» и ПО.Число кибератак не способствовало повышению уровня защищенности госучреждений, потому что закупки в таких структурах зависят от заранее выделенного на эти цели бюджета. Поэтому переход но новые решения здесь не столь скорый, а результат работы в области кибербезопасности, которая была проведена в 2022 г., будет заметен только в 2023 г.
Источник
