Новости информационной безопасности за июль 2023 года

Новости информационной безопасности за июль 2023 года

Июль традиционно становится периодом подведения итогов первого полугодия во всех сферах деятельности. Сфера кибербезопасности – не исключение. В этой подборке мы расскажем о состоянии кибербезопасности российских компаний, новых законопроектах и импортозамещении в среде киберпреступников.

Штрафы за утечку персональных данных составят до 500 миллионов рублей

Законопроект о внесении соответствующих изменений уже представлен на рассмотрение председателю Правительства РФ М. Мишустину. Сумма штрафа будет зависеть от количества субъектов, чьи ПДн подверглись утечке, а также от некоторых особенностей данных. В частности:

  • за утечку, которая затронула не более 10 000 субъектов, бизнес выплатит штраф в размере 3-5 миллионов рублей;

  • если количество пострадавших субъектов 10-100 тысяч, сумма взыскания составит 5-10 миллионов рублей;

  • если допущена утечка ПДн более 100 тысяч субъектов, на компанию наложат штраф в размере 10-15 миллионов рублей;

  • за повторное нарушение бизнес ждет штраф в размере до 0,3% от суммы выручки за предшествующий год (при этом минимальный размер штрафа составляет 15 миллионов рублей, а максимальный - 0,5 миллиарда рублей);

  • если юридическое лицо допустило утечку биометрической информации, его ждет штраф в размере 15-20 миллионов рублей.

Эксперты предполагают, что серьезные штрафы заставят бизнес более ответственно относиться к защите персональных данных. Однако для субъектов МСП использование ультрасовременных средств защиты может оказаться недоступным из-за высокой стоимости. Возможно, малому бизнесу будет предложено на возмездной основе пользоваться облачными хранилищами крупных государственных компаний. Тогда ответственность за сохранность ПДн ляжет на владельца «облака».

Несмотря на то, что законопроект уже готов, ждать его введения в действие в ближайшее время не стоит. Проекту документа еще предстоит пройти ряд шагов до утверждения, поэтому предположить, когда именно и в каком виде и когда он начнет действовать, пока нельзя.

Зарубежные геоинформационные системы под запретом с 2026 года

Госдума в третьем чтении приняла законопроект, запрещающий пользоваться иностранными геоинформационными системами и средствами, предназначенными для обработки пространственных данных. Запрет вступит в силу с 01.01.2026 года, и пока коснется органов государственной власти, местного самоуправления. Также запрет распространяется на некоторые компании в сфере жилищно-коммунального хозяйства – субъекты естественных монополий, организации коммунального комплекса и с регулируюемыми тарифами в их отношении.

Страховка от киберрисков – разработка нового законопроекта начнется осенью 2023 года

Уже во время предстоящей осенней сессии Совет по развитию цифровой экономики планирует приступить к разработке проекта закона о страховании киберрисков. Предполагается, что страхование будет обязательным для бизнеса. Целью законопроекта станет смягчение последствий кибератак для компаний и граждан. При этом страховка будет покрывать затраты бизнеса на восстановление ИТ-инфраструктуры после инцидента, тогда как компенсация потерь компании от нападения киберпреступников не предусматривается.

93% российских компаний беззащитны даже перед низкоквалифицированными киберпреступниками

Такой вывод на основании анализа данных о киберинцидентах за 2022-2023 год делают специалисты «РТК-Солар». Основная причина высокого уровня уязвимости - невнимательное отношение ТОП-менеджмента к проблеме кибербезопасности:

  • применяются простые однообразные учетные данные;

  • компании продолжают использовать учетные данные даже после крупномасштабной утечки информации (для повторной атаки хакер может спокойно пользоваться ранее полученными данными, логинами и паролями, попавшими в открытый доступ);

  • использование ПО с хорошо известными, но незакрытыми уязвимостями. По данным "РТК-Солар" 8 из 10 российских компаний имеют в своем ПО как минимум 1 серьезную уязвимость из этой категории;

  • неправильное хранение данных;

  • слабая защита сетевого периметра;

  • слабый контроль доступа к мобильным приложениям, устройствам и серверным компонентам.

При этом специалисты по аналитике киберугроз Solar JSOC отмечают рост уровня защиты кибербезопасности в компаниях РФ за прошедшее полугодие. Это означает, что бизнес уже пришел к осознанию важности обеспечения кибербезопасности и начал работать над решением проблем этой сферы.

Вдвое больше кибератак за первое полугодие 2023 года: под ударом ИТ, ритейл, банки и телеком

По данным службы компьютерной безопасности StormWall по итогам 2 квартала текущего года Россия вошла в ТОП-10 стран, подвергшихся наибольшему количеству DDOs-атак.

Интересную статистику представил мониторинговый центр МТС SOC. По данным аналитиков за первые 6 месяцев 2023 года хакеры совершили вдвое больше кибератак на российские компании в сравнении с аналогичным периодом 2022 года.

Чаще всего киберпреступники атаковали компании из следующих отраслей:

  • ИТ (35%);

  • производство и промышленность (21%);

  • ретейл (15%).

Реже всего (в процентном выражении) в текущем году злоумышленники атаковали банковскую сферу и телекоммуникационные компании.

Если же говорить о критичности кибератак, то сильнее всего от действий киберпреступников страдают:

  • телеком-компании - высококритичной оказывается каждая 8 атака;

  • ритейл - каждая 4 атака;

  • банки и финансовый сектор - до 30% высококритичных киберинцидентов.

Несмотря на общий рост количества кибератак почти вдвое, число высококритичных инцидентов планомерно снижается. Как отмечают специалисты центра МТС RED, это становится возможным благодаря более внимательному отношению компаний к вопросам кибербезопасности.

Киберпреступники и импортозамещение – как злоумышленники используют отечественное ПО для атак

По данным, собранным управлением киберразведки BI.ZONE, злоумышленники все чаще используют российские решения и разработки для удаленного доступа к инфраструктуре компаний. Отечественные компании постепенно переходят на российское ПО, что дает возможность блокировать популярные у киберпреступников зарубежные программы:

  • Ammyy Admin;

  • AnyDesk;

  • TeamViewer.

Для обхода традиционных средств защиты ИТ-инфраструктуры некоторые хакерские группировки уже начали использовать российские решения. Как показывает практика, это позволяет злоумышленникам повысить шансы на незаметное проникновение.

Один из недавних примеров – фишинговая рассылка от имени «Федерального гостиничного сервиса». При скачивании архива на ПК пользователя автоматически запускался вредоносный файл и устанавливалось отечественное решение для удаленного доступа «Ассистент».

Киберпреступники никогда не остаются в стороне от ИТ-трендов, и импортозамещение не стало исключением.

Вывод только один: сфера кибербезопасности должна постоянно развиваться, чтобы успешно противостоять новым схемам и инструментам злоумышленников.


Изображение:
дайджест информационная безопасность новости новости инфобеза утечка персональных данных утечки штрафы
Alt text

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

rcngroup

Компания «Рубикон» — IT-предприятие, основное направление деятельности которого – информационная безопасность. Мы занимаемся решением задач по аудиту, созданию и оптимизации IT-инфраструктур.