Защита информации и осведомленность об угрозах в интернете приобретает все большее значение в последние годы. Особенно необходимой она стала в 2020 году, когда многие города и страны были вынуждены встать на «цифровые рельсы» ввиду ограничений на фоне пандемии. В равной степени важной проблема информационной безопасности стала для бизнеса, госучреждений и граждан, которые становятся целями хакеров и мошенников. О тенденциях в сфере информационной безопасности в Москве, России и в мире «Ленте.ру» рассказали в Аналитическом центре Москвы.
Контекст
Российская столица является одним из самых технологически развитых городов мира. Это подтверждается в том числе высокими позициями в международных рейтингах: по развитости электронных государственных услуг для бизнеса и населения Москва занимает шестое место в мире в рейтинге электронных правительств ООН, город входит топ-20 рейтинга цифровизации Tholons. Первое место у Москвы в национальном рейтинге «IQ городов» Министерства строительства и жилищно-коммунального хозяйства РФ, который отражает эффективность цифровизации ключевых отраслей городского развития.
В конце 2020 года стало известно, что Москва присоединится к проекту Международного альянса умных городов по ответственному внедрению цифровых технологий. Российская столица станет одним из регионов, где реализуют пилотный цифровой проект умных городов «Большой двадцатки» (G20). Вместе с экспертами из разных стран мира столичные специалисты примут участие в разработке общих принципов в сфере информационной безопасности и защиты персональных данных.
Высокий уровень развитости столицы как умного города подчеркивают высокие темпы увеличения безналичного торгового оборота в Москве. По данным СберИндекса, доля безналичного торгового оборота в Москве по итогам 2020 года составила 57,8 процента. В IV квартале 2020 года он занимал 58,8 процента от общего объема транзакций, что на 4,6 процента больше в сравнении с аналогичным периодом прошлого года.
Вместе с тем, повсеместная цифровизация и переход на безналичную систему оплаты делает сферу информационной безопасности одной из самых важных для города и ее жителей, которые, в том числе, могут получить практически любую госуслугу онлайн. В офисах «Мои документы» постоянно организуются мастер-классы по защите персональных данных в сети, в городском транспорте и на улицах города проводится активная кампания по информированию горожан об угрозах со стороны кибермошенников и вымогателей личных данных.
В ноябре 2020 года итоги первого года работы подвел проект «КиберМосква», цель которого — научить молодежь противодействию киберугрозам и защите персональных данных. За год было проведено свыше 100 офлайн-мероприятий по информационной безопасности с участием 7 тысяч студентов из 20 учебных заведений.
Ситуация в России
Профильные компании и организации, занятые в сфере защиты информации, регулярно проводят исследования рынка и наиболее распространенных угроз в страновом разрезе. Так, например, исследование экспертно-аналитического центра группы компаний InfoWatch за I-III кварталы 2020 года показало, что в январе-сентябре на долю России приходится меньше одного процента от мирового объема утечек данных. Кроме того, в мире более половины случаев утечек спровоцированы внешним воздействием, тогда как в России — в пределах 21 процента.
По итогам опроса руководителей компаний и технологических департаментов консалтинговой компанией PriceWaterhousecoopers в 2020 году на тему достижения целей в сфере кибербезопасности стало известно, что 77 процентов респондентов из России отмечают повышение качества управления рисками, 84 процента говорят о росте устойчивости, 81 процент отмечает рост доверия и 82 процента обращают внимание на реализацию возможностей бизнеса.
Рынок продуктов и сервисов
Согласно оценкам J’son & Partners Consulting по итогам 2019 года объем глобального рынка продуктов и облачных сервисов кибербезопасности достиг 26 миллиардов долларов США, из которых на облачную модель предоставления пришлось 24 процента потребления. В период 2020-2023 годов мировой рынок продуктов и сервисов кибербезопасности будет расти со среднегодовым темпом в 11 процентов и достигнет 40 миллиардов долларов США.
Объем рынка продуктов и сервисов кибербезопасности в России в 2019 году превысил 17 миллиардов рублей, что составляет около 1 процента от глобального рынка. Среднегодовой рост рынка в период 2017-2019 годов был на уровне 10 процентов. Согласно прогнозам экспертов J’son & Partners Consulting, в период 2020-2025 годов среднегодовые темпы роста российского рынка составят 3 процента и достигнут в 2025 году 21 миллиард рублей.
Разновидности угроз и их цели
Угрозы информационным системам существуют разные, и наиболее серьезные из них связаны с утечкой личных данных граждан. Среди угроз выделяют фишинг — отправку мошеннических электронных писем и уведомлений, социальную инженерию — меры психологического воздействия для получения доступа к конфиденциальной информации, а также разного рода вредоносное программное обеспечение, направленное на блокировку работы систем или похищения конфиденциальных данных — логинов и паролей от аккаунтов и информации по банковским счетам и картам. В последнее время возросла активность загрузочных вирусов — зараженных файлов, замаскированных под легитимное ПО, приложений-криптомайнеров — это программы для использования ресурсов зараженного компьютера с целью добычи криптовалют и так называемых эксплойтеров — программ, использующих уязвимости систем для проведения атак и получения к ним доступа.
В III квартале 2020 года основной целью киберпреступников стал протокол удаленного рабочего стола (RDP), который злоумышленники используют при помощи приложений-эксплойтеров, сообщают эксперты ESET. Это неслучайно, поскольку в условиях пандемии большинство компаний было вынуждено перейти на удаленный режим работы. Также выросло количество атак методом подбора пароля, вредоносных писем. Стоит отметить, что более 70 процентов вредоносных вложений были файлами для операционной системы Windows. Учитывая, что в России большая часть населения пользуется компьютерами под управлением именно Windows, следует быть особенно бдительными.
Информация по-прежнему представляет высокую ценность для киберпреступного сообщества. Наибольший интерес для злоумышленников представляют персональные данные, которые есть у государственных организаций и которые могут быть в дальнейшем использованы в мошеннических целях. Этому могла способствовать пандемия: многие злоумышленники рассылали в госучреждения разных стран письма с вредоносными вложениями на тему коронавирусной инфекции. В 63 процентах случаев атаки проводились с целью шпионажа.
На протяжении долгих лет едва ли не главной целью хакеров становились банковские карты граждан, даже несмотря на совершенствование систем безопасности, двухфакторной аутентификации и прочих технологий. Сегодня основной целью мошенников являются банковские карты, выпущенные банками США, — на их долю приходится более 92 процентов всех случаев получения доступа к копии кредитной карты и ее пин-коду, затем идут Индия и Южная Корея. Россия не входит в десятку самых «популярных» стран.
Кадры
По прогнозам PwC, в 2021 году в мировом масштабе возможна нехватка квалифицированных кадров в отрасли: среди руководителей компаний высшего звена в мире сейчас наиболее востребованы архитекторы облачных решений (43 процента), аналитики систем безопасности (40 процентов) и аналитики данных (37 процентов). Зачастую организации выходят из ситуации с помощью перевода на эти должности сотрудников из своего же штата, предлагая им программы переподготовки. В России число новых вакансий в сфере кибербезопасности составит 3,5 миллиона.
Активная цифровизация всех отраслей экономики в Москве привела к тому, что наиболее востребованными на рынке труда в настоящий момент являются специалисты в области разработки программного обеспечения, администрирования баз данных и кибербезопасности. По данным Пенсионного фонда РФ, в столице в 2019 году в разработке компьютерного программного обеспечения и консультационных услугах в данной области работали более 240 тысяч человек — это около 3 процентов от всех занятых.
Кроме того, в Москве сфера информационных технологий и связи, к которой относится деятельность в области защиты информации, в течение 2017-2019 годов показала прирост реальных заработных плат на 20,3 процента. Учитывая общую тенденцию к работе в удаленном режиме, следует ожидать еще большего спроса на экспертов в этой области и соответствующего роста их зарплат.