"После начала спецоперации на Украине было ожидаемо, что хактивисты будут проявлять повышенный интерес к инфраструктуре российских компаний и госструктур. Было понятно, что первой волной пойдут массовые DDoS-атаки и взломы периметров веб-сайтов. Практически сразу (24-26 февраля) мы наблюдали кратный рост числа DDoS-атак, причем емкость некоторых из них превышала 750 Гбит/с (это верхняя планка фиксируемых ранее атак на сети "Ростелекома")", - заявил Алексей Павлов.

По его словам, уровень атакующих в большинстве случаев был относительно невысоким: они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий. Огромным плюсом для отечественных организаций стала открытая позиция российских ИБ-компаний, которые обеспечивали защиту в том числе на безвозмездной основе.

"Теперь есть вероятность более точечных ударов по критической информационной инфраструктуре. Такие атаки отличает более длительный этап подготовки (иногда до нескольких месяцев) и разведки, проникновения и закрепления внутри инфраструктуры жертвы", - считает специалист.

По его мнению, вероятность того, что появятся новые виды атак, весьма высока. Волна массовых атак постепенно сходит на нет, и хакеры наверняка будут атаковать более целенаправленно, используя новое вредоносное ПО и дорабатывая существующие инструменты.

"В целом российская ИТ-сфера готова отразить атаки хакеров, все зависит от киберготовности отрасли, конкретной компании и организации. Наши отчеты, тестирование на проникновение, расследование уже произошедших инцидентов показывают, что многие компании уязвимы или заражены каким-то семейством вирусов, чем могут воспользоваться злоумышленники, - говорит Алексей Павлов. - Но в то же время мы видим, что абсолютно все отрасли испытывают потребность в инвестициях в сферу информационной безопасности. По нашей оценке, в 2021 г. рынок ИБ вырос примерно на 8%. Это говорит о том, что в целом российские компании стремятся повысить уровень кибербезопасности, в том числе закрыть уязвимости на своих периметрах и установить более совершенные средства защиты.
В условиях увеличения числа кибератак востребованность специалистов в сфере информационной безопасности будет только расти, поэтому мы приняли ряд мер, направленных на их привлечение. Мы отменили испытательный срок при приеме сотрудников на работу. Комплекс действий по повышению привлекательности работы в ИТ обнародовало и правительство. В перспективе эти усилия сыграют свою положительную роль в решении кадрового вопроса".