В России может появиться общероссийский атлас киберугроз

России необходим собственный атлас киберугроз, схожий с американской системой MITRE ATT&CK, в которую внесены описания техник приемов и тактик, используемых злоумышленниками для проведения кибератак на организации, рассказал «Газете.Ru» технический директор «Лаборатории Касперского» Антон Иванов. По его мнению, это позволит проверять как отечественные, так и зарубежные средства защиты в соответствии реальным ландшафтом угроз.

«Для каждого региона мира характерны какие-то свои особенности атак, описаны они и для России, бывших союзных республик, азиатских стран. Есть характерные черты и для атак на разные предприятия. В своей нашей базе знаний, где описаны угрозы, мы придерживаемся этой принятой на сегодняшний день классификации. Однако российский атлас киберугроз даст возможность систематизировать информацию об атаках в нашей части мира, а также позволит ориентироваться специалистам по кибербезопасности разных предприятий в типах деструктивных действий, которые могут быть применены именно к их предприятиям», – считает Иванов.

Отмечается, что ранее MITRE ATT&CK позиционировала себя в качестве независимой площадки для тестирования средств защиты, ее услугами в том числе пользовалась и «Лаборатория Касперского». В настоящий момент сотрудничество с организацией прекращено, при этом потребность в систематизации атак все еще есть.

По мнению депутата Госдумы, члена комитета по информполитике Антона Немкина, создание такого атласа положительно скажется на повышении общего уровня информационной безопасности российских организаций. «Киберугрозы отличаются в зависимости от страны, отрасли или от непосредственного инструментария самих атак. Например, цель атак на сферу ритейла – чаще всего кража пользовательских сведений, на объекты сферы промышленности – шпионаж, на критическую информационную инфраструктуру – нарушение бизнес-процессов. Далеко не все специалисты понимают эту разницу и учитывают отраслевую специфику при формировании контура безопасности», – отметил он.

Помимо актуальных сведений о киберугрозах, такой атлас может включать и информацию о методах защиты. «Например, компании могли бы делиться лучшими ИБ-практиками, что было бы особенно полезно для организаций, у которых отсутствуют ресурсы на проведение ИБ-экспертизы. Прежде всего, речь идет о малом и среднем бизнесе, для которого в силу своей специфики вопросы инфобеза – не самые первостепенные. Хотя давление со стороны злоумышленников на этот сегмент неуклонно растет. По данным «Информзащиты», например, в первом полугодии 2024 года количество атак на малый и средний бизнес возросло на 30% по сравнению с аналогичным периодом 2023 года», – рассказал депутат.

В III квартале 2024 года количество киберинцидентов увеличилось на 15% в сравнении с аналогичным периодом 2023 года, ранее сообщали в Positive Technologies. Самым распространённым инструментом правонарушителей остается вредоносное ПО – оно применялось в 65% успешных атак на организации. «Сегодня вопросы информационной безопасности должны иметь первостепенное значение как для государственных организаций, так и для коммерческого сектора. Напомню, что не так давно Госдума приняла закон, кратно повышающий ответственность за допущение утечек данных. Тренд на приоритезацию ИБ-вопросов только сохранится, и инициативы участников рынка в этой части крайне важны», – подчеркнул депутат.