Белая книга по цифровой экономике 2022

12.06.23

Общее развитие российского рынка информационной безопасности по ключевым сегментам.

70% рынка по итогам 2022 года займут 3 крупнейших сегмента российского рынка ИБ: сетевая безопасность, защита ИТ-инфраструктуры и защита данных.

84% частных и государственных организаций в России планируют перейти на российские средства обеспечения ИБ до конца 2023 года.

Общее развитие (информационная безопасность)

В 7 раз увеличилось количество кибератак на российские компании и государственные организации за последние полгода по сравнению с аналогичным периодом 2021 года.

100 тыс. человек - достигла нехватка кадров в области информационной безопасности в России.

13% - доля утечек информации категории «коммерческая тайна» в 2022 году (5,4% в 2021 году).

59% - критичных инцидентов связано с использованием вредоносного ПО в III квартале 2022 г. в России.

> 25 тыс. кибератак на госресурсы и 1200 — на критическую инфраструктуру ликвидировали российские специалисты в 2022 году.

Статистика компьютерных атак по отраслям и типам объектов в 2022 году

636 тыс. событий (подозрений на инцидент) информационной безопасности зафиксировали специалисты Ростелекома за I-III кв. 2022 г.

На 1,6% ниже среднемирового уровня оказалась доля российских компьютеров АСУ ТП, на которых были заблокированы вредоносные объекты в I полугодии 2022 г.

> 35 тыс. попыток атак было предпринято на российскую инфраструктуру электронного голосования только за сентябрь 2022 года.

На 80% к аналогичному периоду 2021 года выросла интенсивность (мощность (сетевая нагрузка) и количество атак) DDoS-атак на российские банковские организации в январе-сентябре 2022 года.

 

Статистика атак на государственный сектор и объекты КИИ в 2022 году

От 80 до 100% составил рост общего числа компьютерных атак в России за 10 месяцев 2022 г.

25 тыс. целенаправленных компьютерных атак на российские государственные информационные ресурсы было отражено за январь-октябрь 2022 года.

 

Актуальные киберугрозы:

  • Среди всех отраслей чаще всего подвергались кибератакам госучреждения и медицинские организации;
  • Превалирующий мотив преступников в атаках — получение данных: злоумышленники стали чаще атаковать системы хранения данных;
  • Все больше преступников стремятся воспользоваться уязвимостями в ПО — треть атак на организации;
  • Произошел резкий рост количества ботнетов, злоумышленники используют их для проведения DDoS-атак; 
  • Шифровальщики остаются самым популярным вредоносным ПО — они были использованы в 6 из каждых 10 атак на компании;
  • В ИТ-среде появился новый термин ransomcloud, обозначающий шифровальщиков, ориентированных на облачные хранилища;
  • Прирост вредоносного ПО, ориентированного на Linux, составил 35%.

Будущие киберугрозы:

  • Технологии ИИ вне зависимости от сферы их применения требуют пристального внимания со стороны кибербезопасности, так как порождают новые угрозы и требуют выработки новых подходов для обеспечения их безопасности;
  • Киберпреступники будут пытаться использовать развивающиеся технологии ИИ в своих целях, что может привести как к снижению стоимости совершения преступлений, так и к повышению их массовости;
  • Увеличение скорости вычислений в руках злоумышленников позволит проводить более сложные и массовые кибератаки, а также на определенном этапе развития может поставить под угрозу защищенность криптографических алгоритмов, чья стойкость основана на вычислительной сложности;
  • С развитием нейроинтерфейсов впервые человек будет включен в контур вычислительной системы и может появиться целый ряд кибератак, нацеленных непосредственно на человека и несущих прямую угрозу его жизни и здоровью;
  • Технологии с высоким уровнем влияния на ландшафт киберугроз в ближайшие 5-10 лет: социальный рейтинг, ИИ с сохранением приватности, безопасные распределенные вычисления, ИИ в разработке ПО, распределенное обучение моделей ИИ, цифровые двойники.

Ссылка на источник

 

Конкретный подкаст
Время прослушивания: 0 мин.

00:00/00:00