МИНОБРНАУКИ РОССИИ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ ЭЛЕКТРОТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
«ЛЭТИ» ИМ. В.И. УЛЬЯНОВА (ЛЕНИНА)
Кафедра информационной безопасности
ОТЧЕТ по «Основам информационной безопасности» практике
Тема: Вызовы и угрозы РФ в области информационной безопасности
Студент гр.
Руководитель
Санкт-Петербург
2023
ВВЕДЕНИЕ
Всовременном мире из-за быстрого развитие информационно-
коммуникационных технологий информационная безопасность стала одной из основных и наиболее актуальных проблем. В условиях растущей зависимости граждан, общества, бизнеса и государств от информационных технологий,
Российская Федерация (РФ) сталкивается с вызовами и угрозами, связанными с информационной безопасностью. Какие вызовы и угрозы существуют для РФ в области информационной безопасности, какие они имеют возможные последствия для национальной безопасности РФ и что может быть предложено для их решения?
2
Безопасность — это состояние защищенности от различных угроз.
Информационная безопасность является одним из видов безопасности и представляет собой защиту информации от различных угроз, таких как взлом,
несанкционированный доступ, потеря данных и другие. Для обеспечения информационной безопасности используются различные методы и технологии.
Важно отметить, что информационная безопасность является неотъемлемой частью общей безопасности организации или системы. В июле 2021 г. был принят базовый документ в области безопасности на государственном уровне − новая Стратегия национальной безопасности России, в которой впервые указана информационная безопасность как приоритетное направление обеспечения гарантий развития государства. Изучение и анализ содержания информационной безопасности как важнейшего элемента обеспечения национальной безопасности Российской Федерации является в настоящее время крайне актуальным и своевременным вопросом. Это связано с тем, что наличие необходимых знаний человека в области информационной безопасности позволяют понять перспективные направления развития всех без исключения сфер социально-экономической системы России.
Россия, как одна из ведущих стран мира, имеет сильную информационную инфраструктуру и развитые информационные технологии.
Это является источником преимуществ, но также и создает угрозы. Одной из наиболее актуальных угроз является киберпреступность. Киберпреступники активно атакуют граждан, сети и системы России с целью получения конфиденциальной информации, кражи денег или причинения ущерба. Так,
согласно результатам исследования, проведенного "РТК-Солар" среди 300
представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 миллионов рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц", - говорится в сообщении и уточняется, что анализ проводился за период с июля 2022 года по июнь 2023 года. В материалах уточняется, что
3
самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы для злоумышленников остаются сетевые атаки.
За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия вредоносной активности увеличилась на 53%. Согласно же исследованию StormWall, во втором квартале 2023 года общее количество
DDoS-атак на российские компании выросло на 28% по сравнению с 2
кварталом 2022 года. В первом квартале этого года наблюдалось снижение числа компьютерных атак в России, но в следующем уже начался рост DDoS в
ведущих отраслях. Наиболее подверженными атакам отраслями стали государственный сектор (37% от общего числа атак), финансовая отрасль (23%
от общего числа атак) и телекоммуникационная сфера (18% от общего числа атак). Кроме того, было замечено значительное количество атак на энергетический сектор (7% от общего числа атак), нефтяную сферу (5% от общего числа атак), транспортную отрасль (4% от общего числа атак),
производственную сферу (3% от общего числа атак), культурные учреждения
(2% от общего числа атак) и другие отрасли (1%). Наибольший рост числа
DDoS-атак был зафиксирован в государственном секторе. Количество атак на правительственные организации во 2 квартале 2023 года увеличилось на 118%
по сравнению с 2 кварталом прошлого года. Атаки на энергетический сектор возросли на 74%, на нефтяной сектор - на 53% по сравнению с аналогичным периодом прошлого года. Культурные учреждения стали целью атак с увеличением в 42%, а количество атак на транспортную сферу возросло на 26%
по сравнению с 2 кварталом 2022 года. Рост атак в других отраслях был незначительным.
Positive technologies (PT), подводя итоги второго квартала 2023,
утверждают, что во втором квартале 2023 года количество инцидентов увеличилось на 4% по сравнению с предыдущим кварталом и выросло на 17%
относительно второго квартала 2022 года. Выросла доля целевых атак — они
4
составили 78% от общего количества. Для организаций самыми распространенными последствиями успешных компьютерных атак стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%). Наблюдалось множество крупных утечек персональных данных пользователей, массовые атаки через эксплуатации уязвимостей.
Также PT выделяет основные тренды текущего года:
Наблюдается прирост доли инцидентов, затронувших веб-ресурсы организаций: с 22% до 27% относительно итогов 2022 года. Наибольший удар пришелся на госучреждения: количество успешных атак, направленных на сайты, увеличилось более чем в 2 раза. Сайты из категории СМИ занимают первое место в списке самых
Рисунок 1 – Объекты атак и их доля в 2023 году Преимущественный рост количества компьютерных атак произошёл в
секторе образования, торговли и сферы услуг. Согласно предположению компании DDoS Guard, данное изменение связано с временем года – в учебных заведениях проходят приемные кампании, летом люди планируют отпуск и бронируют отели, а также занимаются строительством домов, ремонтом и обустройством сада. Наибольшую заинтересованность атакующие проявили к сфере путешествий. Если в первом квартале 2023 года она не входила в рейтинг
5
двадцати самых атакуемых сфер, то на второй квартал 2023 года она заняла десятое место.
Рисунок 2 – Распределение DDoS-атак во втором квартале 2022 и 2023
Во втором квартале 2023 года общее количество DDoS-атак возросло на
13,5%, а среднее количество атак в сутки — на 11.7%, если сравнивать с первым кварталом 2023 года.
Рисунок 3 – Количество DDoS-атак в первом и втором квартале 2023 года Важно отметить, что в контексте второго квартала мы снова наблюдаем
наиболее высокие показатели DDoS-атак в мае. Одной из причин такого роста является кульминация посевной кампании. В сфере сельского хозяйства сложный цикл производства, на конечный результат которого влияет множество факторов, одним из которых является корректность работы системы планирования, онлайн контроля и управления агробизнесом, которая повышает качественные характеристики продукции растениеводства и приносит прибыль.
В случае длительной недоступности сервиса, агробизнес понесёт
6
многомиллионные убытки — вплоть до полной потери урожая, вследствие чего может возникнуть дефицит продуктов первой необходимости для жителей регионов.
Согласно данным, предоставленным InfoWatch, в первой половине 2023
года количество утечек конфиденциальных данных в мире увеличилось в 2,4
раза. Число скомпрометированных персональных данных возросло в 6 раз и достигло 18,3 млрд; в России этот показатель составил 705 миллионов.
Показатель России снизился на 17,5%.
Рисунок 4 – Количество утечек данных, Мир – Россия, 1H 2022, 2H 2022, 1H 2023
7
Рисунок 5 – Типы украденных данных (в атаках на организации)
Рисунок 6 – Типы украденных данных (в атаках на частных лиц)
Согласно PT, В атаках с утечками конфиденциальной информации злоумышленники чаще ориентировались на похищение персональных данных
(53%) и коммерческой тайны (18%) у организаций. В атаках на частных лиц злоумышленники в большей степени были нацелены на кражу их учетных данных (43%).
Число скомпрометированных персональных данных, включая платежную информацию, в нашей стране неуклонно растет. В первом полугодии объем украденных данных увеличился более чем на 72% и составил 705 млн записей.
Эксперты, участвовавшие в конференции BIS Summit 2023, утверждают, что
8
этот показатель больше, так как в 40% случаев информация о потерях неточна либо недоступна. Почти каждая третья кража конфиденциальной информации в России связана с компрометацией крупных баз данных. Всего в отчетный период утекло 92 таких базы. Вдвое чаще стали утекать сведения,
составляющие гостайну.
Увеличение случаев использования шпионского ПО.
Во втором квартале доля атак на российские организации с применением вредоносного ПО снизилась на 8 п. п. по сравнению с I кварталом. Такое падение связано с ростом количества атак с эксплуатацией уязвимостей (35%).
Использование вредоносного ПО в атаках на частных лиц выросло на 5 п. п.
Согласно данным ANY.RUN, самым популярным семейством вредоносного ПО стало семейство RedLine во втором квартале 2023 года. Самой популярной вредоносной программой для Android-устройств, согласно исследованию
CheckPoint, стал SpinOk, также являющийся шпионским ПО. Используется такое программное обеспечение в атаках как на организации (21%), так и на частных лиц (62%).
Рисунок 7 – Типы вредоносного ПО (доля атак с использованием ВПО)
9
Рисунок 8 – Способы распространения вредоносного ПО в атаках на организации
Рисунок 9 – Способы распространения вредоносного ПО в атаках на частных лиц
Согласно Kaspersky Security Network, во втором квартале 2023 года:
Предотвращено 5 704 599 атак с использованием вредоносного, рекламного или нежелательного мобильного ПО. Самой распространенной угрозой для мобильных устройств стало потенциально нежелательное ПО (RiskTool), на долю которого пришлось 30,8% всех обнаруженных угроз. Было обнаружено
370 327 вредоносных установочных пакетов, из которых 59 167 пакетов
10