Кибербезопасность 2020-2021: что было и что будет
Эксперты Positive Technologies поделились своим виденьем развития отечественного рынка ИБ в условиях пандемии.
По прогнозам специалистов, рынок кибербезопасности в прошлом году должен был вырасти на 15-30%. Реальные показатели вполне соответствуют расчетным — рост составил 25%. Борис Симис, заместитель генерального директора компании Positive Technologies отметил несколько причин, которые способствовали этому.
Во-первых, сам рост числа киберпреступлений и активности преступников, которые постоянно осваивают все новые и новые сферы деятельности, способствует тому, что услуги информационной безопасности становятся все более и более востребованными.
Во-вторых, все «теоретические» вещи в виде концепций, нормативных баз и т. п. наконец-то пришли на рынок и стали воплощаться в жизнь.
И в какой-то степени рынок подстегнула пандемия, из-за которой в условиях неопределенности службы ИБ стремились максимально использовать выделенные им бюджеты. Причем в Positive Technologies отметили две волны финансово-проектной активности компаний. Первую - в апреле 2020 года, когда началось освоение средств и вторую — в конце года, когда требовалось закрыть утвержденные проекты.
Борис Симис считает, что на его компанию пандемия практически не повлияла и ее выручка на 55% превысила показатели предыдущего года, составив 5,6 млрд. руб. (на основе предварительных данных отчетности по РСБУ за 2020 г.). На самом деле услуг было осуществлено более чем на 6 млрд руб., но их оплата пройдет позже.
Рост по итогам 2020 года показала вся продуктово-сервисная линейка Positive Technologies. Так продажи MaxPatrol SIEM (система выявления инцидентов ИБ в режиме реального времени) выросли на 75%, PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) - на 80%, PT Application Inspector (анализатор защищенности приложений) - более чем в два раза.
В этом году в компании ожидают более умеренный рост - на 10–15%.
Продолжая тему пандемии Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) отметил, что появление COVID-19 и последовавшие за ним ограничения привели к новому вектору развития кибератак.
Во-первых, многие работодатели были вынуждены перевести часть сотрудников на удаленную работу. При этом повысился спрос на онлайн сервисы и услуги. Кроме того, компаниям перенести часть защитных функций за основной периметр. Все это спровоцировало рост числа атак, направленных на эксплуатацию уязвимостей в корпоративных сервисах, доступных из Интернета.
Во-вторых, участились атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи Skype, Webex и Zoom, а также вмешательство в конференции.
Растет число атак на промышленные и энергетические компании. В 2020 году было зафиксировано около 200 атак на предприятия из этих отраслей, что почти на 60% больше, чем в 2019 году (125 атак).
Как отметил Дмитрий Даренский, руководитель практики промышленной безопасности, 90% таких атак осуществлялось с использованием шпионского ПО или шифровальщиков.
Цели преступников при этом состоят в вымогательстве денег за восстановление зашифрованных файлов или не публикацию в паблике украденной информации. В первом квартале 2020 доля шифровальщиков в атаках составляла 34%, а в третьем - она достигла 51%.
При этом интерес преступников смещается на крупные предприятия, выкуп от которых сегодня в отдельных случаях может составлять десятки миллионов долларов.
Продолжались атаки и на организации банковского сектора. По словам Максима Костикова, руководителя группы исследований безопасности банковских систем, за прошедший год было обнаружено более 100 атак на финансовые организации. Стандартным способом попадания в их сеть является фишинг. На него приходится 64% всех инцидентов.
Развитием новых технологий, таких как, к примеру, блокчейн и цифровой рубль, может спровоцировать появление новых методов атак.
Одним из способов борьбы с киберпреступлениями эксперты Positive Technologies видят в создании специализированных киберполигонов, позволяющих с привлечением профессиональных кадров тестировать различные объекты инфраструктуры, сервисов и технологий в безопасной среде и при этом в условиях максимально приближенных к реальности.
Для этого могут создаваться цифровые двойники предприятий, в которых только 10% имеют аналоговые составляющие.
В компании хотели бы развернуть собственный киберполигон, но для этого требуется дорогая аппаратная часть, которую можно приобрести лишь в партнерстве с другими заинтересованными организациями.
Моделирование бизнес-рисков на киберполигоне обещает стать одним из основных трендов ИБ в ближайшем будущем считают в Positive Technologies.