Цели и средства атак
Одна из классических методик — DDoS-атаки, когда цель «бомбардируют» огромным количеством запросов, с которым сервер не может справиться, и в результате сайт или ресурс перестают работать. Их количество регулярно растет — по итогам второго квартала 2023 года на долю России пришлось 2,3% от всего объема DDoS-атак, что является девятым результатом среди всех стран мира.
DDoS-атаки использовались против государственных сайтов и систем наряду с так называемыми дефейсами — подменой одной страницы на другую с публикацией сообщения от хакеров. Помимо этого, целью стали персональные данные сотрудников госсектора. Несмотря на количество DDoS-атак, в большинстве случаев они не приводят к серьезным нарушениям работы инфраструктуры.
Усиление защиты государственных информационных систем вынудило хакеров изменить вектор атаки — под прицелом оказался бизнес. Так, за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц.
Большинство подобных атак выполняли так называемые «хактивисты» — злоумышленники, выполняющие атаки по идейным соображениям. Сейчас же тренд склоняется в сторону более комплексных и продуманных атак, которые недоступны идеологически мотивированным хакерам. Второе существенное изменение, которое обнаружили эксперты — смена приоритета киберпреступников. Если раньше их приоритетом чаще являлся немедленный результат, то сейчас целью хакерской активности в большинстве случаев является оказание деструктивного воздействия.
Ставка на отечественное ПО
Одна из важнейших составляющих повышения кибербезопасности в условиях роста качества и количества хакерских атак — использование отечественного ПО, которое позволит намного быстрее реагировать на угрозы и обнаруженные уязвимости благодаря более оперативной связи с разработчиками и мерам со стороны государства.
Прецедент кибератаки через зарубежное ПО уже имеется — к примеру, предприятия российского ОПК подвергались атаке с использованием уязвимости Microsoft Office. Так, письма с эксплойтом одной из уязвимостей побуждали пользователей активировать режим редактирования документа — в них использовалось специфическое оформление текста, которое подталкивало читателя отредактировать текст, изменив цвет шрифта на более контрастный. При включении режима редактирования на ПК загружался и выполнялся вредоносный код с контролируемого атакующими ресурса.
Замещение зарубежных решений в области кибербезопасности — один из приоритетных векторов работы Минцифры. Как следует из материалов к нацпроекту «Экономика данных», на развитие государственных систем в области кибербезопасности «Мультисканер», «Антифишинг», «Антифрод» и других, а также защиты государственных информационных систем (ГИС) планируется направить более 25 млрд руб. до 2030 года.
Кроме финансовых мер, предпринимаются и законодательные. В частности, президент России Владимир Путин поручил отечественным госкомпаниям с начала 2025 года перейти на российские операционные системы и офисные пакеты.