Свыше 6500 кибератак зафиксировали в Петербурге по итогам I квартала

Системы информационной безопасности Санкт-Петербурга в 2024 г. продолжают фиксировать высокий объем кибератак. Хотя их общее количество немного снизилось, по итогам I квартала текущего года было предварительно отмечено более 6500 особо серьезных кибератак, не считая более мелких.

Напомним, по итогам 2023 г. общее количество кибератак на государственные информационные ресурсы Петербурга достигло 172 000. Это на 15% выше показателей 2022 г.

 «Резкий скачок кибератак возник в феврале-марте 2022 г. Сейчас же их количество примерно стабильно. По итогам прошлого года нам удалось отразить все атаки и надежно защитить государственные ресурсы, важную инфраструктуру и работу городских сервисов», — рассказал вице-губернатор Санкт-Петербурга Станислав Казарин на конференции «Цифровая безопасность» в рамках выставки «Экспотехностраж»  

Он отметил, что чаще всего органы власти и компании сталкиваются с уже известными методами кибератак, прежде всего, с DDoS-атаками. Но с развитием технологий искусственного интеллекта злоумышленники смогут расширить варианты атак как на обычных граждан, так и на правительственные учреждения, не исключает вице-губернатор. «Каких-то новых видов мы пока не фиксируем, но сегодня обсуждали новые виды работы злоумышленников, связанные с подделкой голоса, видеоизображений. Это создает серьезные вызовы для системы безопасности, идентификации, верификации новостей в СМИ», — отметил он.

В свою очередь представители ИТ-индустрии подчеркнули, что необходимо улучшать качество защитных мер ввиду того, что технологии искусственного интеллекта в настоящее время развиваются быстрее, чем системы безопасности.

Технический директор Weblock Лука Сафонов рассказал, что с помощью технологий ИИ повышается уровень угрозы для персональных данных. «Защитные средства продолжают опираться на людей, но с помощью машинного обучения можно сгенерировать большое количество сценариев и вероятностей, за которыми обычный человек не уследит и попадется в ловушку. Например, с помощью обычного GPT можно сгенерировать фишинговые письма, с помощью которых можно украсть персональные данные», — прокомментировал Сафронов.

При этом злоумышленники уже используют ИИ для атак на власти и крупный бизнес, рассказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. «Уже не просто подменяют номер во время мошенничества, но и голос. Думаю, что до конца года это станет массовой практикой, пока это касается крупного бизнеса», — считает Бедеров.

Как ранее сообщали в Смольном, в 2023 г. на Петербург пришлось около 25% от общего количества атак на госорганизации по всей стране. Большая часть киберинцидентов в прошлом году была связана с попытками получить удаленный доступ к различным платформам, а также к учетным записям и паролям. В правительстве Петербурга в связи с геополитической ситуацией прогнозируют рост кибератак и в 2024 г.

Текст подготовлен в рамках проекта «Ведомости & Северо-Запад».