Кибератак станет больше, но меры по борьбе с киберпреступниками будут усилены – прогноз RTM Group

28 декабря 2022

Компания RTM Group, предоставляющая услуги в области кибербезопасности и права, представляет прогноз по кибербезопасности на 2023 г.

Рост и усложнение кибератак

Одним из главных трендов в наступающем году будет заметный рост и усложнение кибератак. Их общее количество может вырасти более, чем на 30%. В целом нападения станут более сложными. В 2022г. государство и бизнес уже столкнулись с серьезными атаками со стороны организованных хакерских группировок. Но в наступающем году ситуация может осложниться атаками профессиональных киберподразделений других государств, которые пока не участвовали в действиях против России, но могут подключиться в любой момент. Они обладают отличной специальной подготовкой и солидными бюджетами на развертывание масштабных действий, а потому особенно опасны.

Реструктуризация отдела «К» и проекты законов о запрете VPN в перспективе затруднят реализацию атак, однако повлияют на открытость интернета в целом. Так, под запретом могут оказаться не только сервисы для смены IP-адреса и ряд зарубежных ресурсов, но и целые технологии (тот же VPN), что негативно скажется на продуктивности коммерческого сектора.

Вместе с тем блокировка VPN и ограничение использования других технологий может положительно сказаться на расследовании киберепреступлений (по 272, 273 и 274.1 статьям). Мы прогнозируем, что их раскрываемость вырастет примерно вдвое по сравнению с 2021г. Ограничение VPN приведет к тому, что будет гораздо легче искать следы хакеров, совершающих преступления внутри страны.

Специалисты RTM Group считают, что одной из основных тенденций в сфере защиты информации в наступающем году станет усиление регуляции отрасли со стороны ФСБ, ФСТЭК, Роскомнадзора и ЦБ. Стоит ожидать появления новых законов и подзаконных актов, направленных на ограничение использования иностранных решений. Работа с инцидентами будет формализована. Также наверняка будут усилены меры по борьбе с утечками данных. Одним из самых значимых направлений законодательного регулирования следующего года станет наказание за сокрытие инцидентов. В том числе в виде оборотных штрафов. В целом общий объем штрафов может увеличиться втрое по сравнению с 2022г.

Рост количества инцидентов ИБ

В наступающем году количество инцидентов в области информационной безопасности вырастет не менее, чем на 60%. Главным образом на это повлияет усиление ответственности за сокрытие таких происшествий, большая их часть будет предаваться огласке. Ранее многие банки и крупные коммерческие организации не сообщали о происходящих инцидентах, но в новом году штрафы будут способствовать тому, что ситуация изменится.

Увеличение количества отечественного ПО

Еще одним заметным трендом в области кибербезопасности в России станет увеличение количества отечественных программных разработок. Рост российского ПО будет кратный, как минимум, втрое. В сегменте информационной безопасности количество новых разработок может вырасти в пять раз. Важно понимать, что многие продукты не выйдут на рынок уже в следующем году – мы говорим лишь об объемах разработки.

Угрозы атак с использованием биометрии

Актуальными в массовом секторе станут угрозы атак, связанных с повсеместным использованием биометрии. Здесь возможны не только подделки фото, но и создание дипфейков аудио и видео, файлов, имитирующих изображения конкретных людей. Если раньше инцидентов в этой сфере практически не было ввиду незначительного использования биометрических технологий, то в 2023г. с введением Единой биометрической системы ситуация изменится. Мы ожидаем до нескольких тысяч инцидентов в данной сфере.

По прогнозу RTM Group, количество инцидентов с применением дипфейков аудио и видео вырастет более, чем на 100% в наступающем году. Наибольшую опасность представляет применение таких технологий для реализации целевых атак на бизнес. Посредством звонка по телефону с подготовленным при помощи нейросети аудиофайлом, имитирующим голос любого сотрудника (сисадмина, топ-менеджера, руководителя и т.д.) возможно отдать распоряжение о переводе денежных средств, об отмене крупной сделки, об анонсе важного для рынка решения, которое может спровоцировать резкое изменение курса акций. Такая атака может нанести серьезный финансовый или репутационный ущерб компании. Кроме того, дипфейки могут быть использованы в разведке, для получения уникальных или крайне чувствительных данных.