Кибербезопасность за горизонтом 2023 года
2022 год произвел тектонические сдвиги в российской IT-индустрии: cменились лидеры и ориентиры, появились новые возможности и приоритеты. Сегодня как никогда сложно строить прогнозы. Однако в 2023 году рынок ждут новые крутые повороты и неожиданности. Юрий Сергеев – о тенденциях и угрозах, с которыми предстоит столкнуться бизнесу уже в ближайшее время, а также о том, какие способы снижения этих рисков существуют уже сегодня.

Российский рынок движется к технологической независимости, но не уверенной походкой, а скорее быстрыми, лихорадочными шагами. Компании в спешке разрабатывают программные продукты и совершенствуют старые, задумываясь об информационной безопасности (ИБ) намного чаще, чем раньше. Такая активность в области ИБ объясняется тем, что на горизонте «маячат» несколько тенденций, которые в ближайшие 3–5 лет проявятся еще сильнее и окажут значительное влияние на развитие рынка.
Золотой век хакерства
Первое, что продолжит влиять на развитие индустрии кибербезопасности, – эволюция хакерства. Сегодня за этим понятием стоят уже не одиночные «гангстеры» и отдельные группы взломщиков, а целый бизнес с многомиллиардным оборотом, имеющий институциональную иерархию и мощный бюджет на исследования и разработку. Атаки управляемы, их организуют и проводят лидеры в специальных каналах, все хорошо срежиссировано. За масштабными инцидентами стоят слаженно действующие хакерские сообщества, а потому их шансы на успех значительно увеличились. Кроме того, в их распоряжении – искусственный интеллект, машинное обучение и средства автоматизации, и все это довольно ловко используется. Мы уже могли наблюдать автоматизированные DDoS-атаки, «умных» червей и другое вредоносное ПО. Мы ожидаем, что в 2023 году количество атак на российские компании увеличится минимум на 50% по сравнению с текущим годом.
Умные вирусы в электронной почте и утечки данных
В начале 2022 года из-за ухода зарубежных вендоров многие организации стали привлекательными целями для фишинговых атак. Оборона ослабла, поскольку иностранные продукты перестали обновляться, в них начали появляться уязвимости. Злоумышленники активно использовали слабые места в качестве лазеек, чтобы пробраться в систему компаний: чаще всего хакеры заражали ресурсы своих жертв вирусами-шифровальщиками, которые рассылались по электронной почте. Мы предполагаем, что в 2023 году количество фишинговых атак вырастет незначительно – максимум на 15%, поскольку в 2022 году их уже стало больше более чем втрое по сравнению с предыдущим отчетным периодом.
В течение этого года мы наблюдали массивную волну инцидентов с использованием троянских программ, которые с помощью машинного обучения автоматически генерировали зараженные письма (про санкции, денежные переводы, COVID-19 и другие актуальные темы), вшивали в них «нехорошие» ссылки и документы и палили зараженными «снарядами» по пользователям. На эту удочку попадались даже самые бдительные пользователи, поскольку отличить фальшивые письма от настоящих крайне сложно. По нашим оценкам, в 2023 году число таких программ увеличится на 30–40%.
Сегодня IТ-компании в рамках своего развития делают большой упор на предпочтения пользователей и удобство рабочего процесса. Они собирают все больше информации о клиентах, внедряют системы для поддержки удаленной работы, разрешают сотрудникам пользоваться мобильными платформами и дают третьим лицам доступ к корпоративным ресурсам. Все это порождает риск утечек данных, который также усиливается за счет отсутствия обновлений зарубежного ПО. По прогнозам Swordfish Security, в 2023 году утечек информации станет минимум на 70% больше, чем в текущем году.
Дефицит экспертизы
В целом эволюция хакерства может положительно сказаться на развитии рынка и сыграть роль «волшебного пинка», который простимулирует компании к созданию более безопасных продуктов. А вот другая тенденция, которая заключается в нехватке экспертизы в области ИБ, наоборот, окажет негативное влияние на отрасль. Сегодня многие российские компании-разработчики не обладают достаточными знаниями в сфере безопасности, поэтому не могут налаживать качественные процессы по обеспечению защиты параллельно с развитием технологий и угроз. Ситуация усугубляется еще и тем, что требования регуляторов в сфере ИБ ужесточаются и специалистов на рынке не хватает. Мы оцениваем дефицит примерно в 15 тыс. человек. Все это может привести к росту числа успешных инцидентов примерно на 30–40% в 2023 году.
Курс на снижение рисков
Чтобы снизить риски, компаниям в первую очередь нужно оценить основные ресурсы и цифровые активы на предмет существующих проблем и уровня защищенности и в дальнейшем поддерживать в актуальном состоянии карту угроз. У игроков должно быть четкое понимание и, желательно, план того, какие сервисы, от чего и как необходимо защищать. Это позволит им в момент атаки сразу начать устранять «потоп», вместо того чтобы долго искать «пробоину» и думать, как ее заделать. В качестве еще одного «противоядия» от киберрисков можно применить технологические и организационные подходы, используя концепцию архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). В рамках этой парадигмы полностью исключается существование каких-либо доверенных зон и проводится проверка пользователей и активов каждый раз, когда они запрашивают доступ к цифровым ресурсам.
Сегодня одна из глобальных проблем крупных компаний состоит в трудности определения приоритетов при устранении уязвимостей и смягчении их последствий во время и после разработки, учитывая растущий объем информации, предоставляемой инструментами анализа защищенности приложений. Источников – масса, проводить анализ с каждым разом все сложнее. Эту проблему помогают решить инструменты класса ASOC (Application Security Orchestration and Correlation), которые способны оценивать данные, получаемые из нескольких источников тестирования, соотносить и агрегировать результаты, используя автоматизацию и технологии машинного обучения. Важно, что такие платформы предоставляют данные в форме аналитики на доступном бизнесу языке, благодаря которой можно делать адекватные выводы и принимать оперативные решения. Аналитики Gartner считают данный сегмент одним из ключевых в сфере безопасности приложений и прогнозируют, что широкий переход к его использованию осуществится в течение 2–5 лет. На российском рынке в данной сфере доминирует один из самых перспективных отечественных продуктов AppSec.Hub, также отмеченный в отчете Gartner Application Security Hype Cycle 2022.
Чтобы обеспечить эффективную защиту своим цифровым продуктам, бизнесу необходимо работать с рисками на всех этапах создания ПО в рамках процесса безопасной разработки. Такой подход реализуется за счет внедрения автоматизированных инструментов безопасности, использующих искусственный интеллект и машинное обучение. Он также предусматривает обучение сотрудников процессам ИБ. Учитывая тенденции рынка и масштаб существующих угроз, в ближайшем будущем именно этот подход позволит компаниям дать достойный отпор киберрискам.
Юрий Сергеев, глава ГК Swordfish Security
Источник: WEALTH Navigator
Пора переезжать

В феврале Совет Европы включил Россию в так называемый «черный» список юрисдикций, не сотрудничающих в налоговых вопросах. О том, каковы последствия такого решения, куда россиянам перевозить свои трасты и фонды, а также о перспективах специальных административных районов (САР) рассказывает Александр Токарев.
Асимметричная цена поспешности

Новый руководитель банка, которого только-только переманили с насиженного места, часто находится под большой нагрузкой, ведь он или она должны оперативно, как правило, в строго оговоренные сроки (6, 12, 24 месяца) достигать достаточно амбициозных целей, поставленных перед ним собственниками банка. В такой ситуации вероятность допустить ошибку, порой фатальную, резко возрастает. Мемуар Виталия Дашина о потере суперклиента подтверждает старую пословицу о том, что происходит при спешке, и подсказывает, что время, затраченное на принятие информированных решений, способно себя не только окупить, но и раскрыть максимально полный потенциал клиента.
Синхронизация, конституция и наследство

Антон Андреев – о ворожбе и фокусах в деле наследственных консультаций, разделе бизнеса и совместно нажитого имущества, о продавцах бутафории и семейных стратегических сессий, а также о юридических оберегах в виде уставов, контрактов, завещаний и фондов.
Inanomo. Повторение пройденного на низком старте

Казалось, пора бы уже к этому привыкнуть: с началом смены технологического уклада мир находится в зоне повышенной турбулентности, конца которой еще пока не видно. Глобальную экономику, рынки, отдельные отрасли и компании трясет. Скандальное банкротство в начале ноября одной из крупнейших мировых криптобирж FTX, до этого считавшейся незыблемым столпом, примером ярких успехов нового сектора, созданного вокруг технологии блокчейн, не только одно из проявлений общего кризиса. Это и важный урок для всех заинтересованных участников, а также свидетельство ценности по-настоящему надежных и качественных провайдеров. Inanomo – динамично растущая российская глобальная интегрированная криптовалютная технологическая платформа для хранения, обмена и инвестиций с пятилетней безупречной историей – аргументированно претендует на эту роль. В течение трех последних лет на страницах WEALTH Navigator мы подробно рассказывали об этапах развития площадки, ее технологических особенностях, продуктовой линейке. Сегодня, когда Inanomo готовится сделать очередной шаг на этом пути – расширить функционал, масштабировать бизнес, кратно нарастить пользовательскую аудиторию, время подвести промежуточные итоги, вспомнив об уже сделанном. О том, как это было в прошлом и какое развитие платформа получит в будущем, в продолжении совместного специального проекта рассказывает основатель и генеральный директор Inanomo Кирилл Садилов.
Асимметричная цена поспешности

Новый руководитель банка, которого только-только переманили с насиженного места, часто находится под большой нагрузкой, ведь он или она должны оперативно, как правило, в строго оговоренные сроки (6, 12, 24 месяца) достигать достаточно амбициозных целей, поставленных перед ним собственниками банка. В такой ситуации вероятность допустить ошибку, порой фатальную, резко возрастает. Мемуар Виталия Дашина о потере суперклиента подтверждает старую пословицу о том, что происходит при спешке, и подсказывает, что время, затраченное на принятие информированных решений, способно себя не только окупить, но и раскрыть максимально полный потенциал клиента.
Inanomo. Повторение пройденного на низком старте

Казалось, пора бы уже к этому привыкнуть: с началом смены технологического уклада мир находится в зоне повышенной турбулентности, конца которой еще пока не видно. Глобальную экономику, рынки, отдельные отрасли и компании трясет. Скандальное банкротство в начале ноября одной из крупнейших мировых криптобирж FTX, до этого считавшейся незыблемым столпом, примером ярких успехов нового сектора, созданного вокруг технологии блокчейн, не только одно из проявлений общего кризиса. Это и важный урок для всех заинтересованных участников, а также свидетельство ценности по-настоящему надежных и качественных провайдеров. Inanomo – динамично растущая российская глобальная интегрированная криптовалютная технологическая платформа для хранения, обмена и инвестиций с пятилетней безупречной историей – аргументированно претендует на эту роль. В течение трех последних лет на страницах WEALTH Navigator мы подробно рассказывали об этапах развития площадки, ее технологических особенностях, продуктовой линейке. Сегодня, когда Inanomo готовится сделать очередной шаг на этом пути – расширить функционал, масштабировать бизнес, кратно нарастить пользовательскую аудиторию, время подвести промежуточные итоги, вспомнив об уже сделанном. О том, как это было в прошлом и какое развитие платформа получит в будущем, в продолжении совместного специального проекта рассказывает основатель и генеральный директор Inanomo Кирилл Садилов.
Взломай себя

С середины прошлого десятилетия в России набирает популярность биохакинг, под которым, как правило, понимают улучшение здорового организма с помощью технологий и препаратов, в том числе не прошедших необходимых исследований для доказательства их эффективности и безопасности, а то и вовсе нелегальных. И хотя в научной и медицинской среде до сих пор нет согласия, что именно называть биохакингом и какие конкретно методики включать в это понятие, число сторонников взлома своего организма растет так же, как количество предложений со стороны дорогих «биохакерских» лабораторий, фитнес-центров и клиник. Дмитрий Мунгалов разобрался, способен ли биохакинг расширить возможности традиционной медицины и что думает современная наука о здоровом долголетии.
Оставить комментарий