Кибербезопасность за горизонтом 2023 года
2022 год произвел тектонические сдвиги в российской IT-индустрии: cменились лидеры и ориентиры, появились новые возможности и приоритеты. Сегодня как никогда сложно строить прогнозы. Однако в 2023 году рынок ждут новые крутые повороты и неожиданности. Юрий Сергеев – о тенденциях и угрозах, с которыми предстоит столкнуться бизнесу уже в ближайшее время, а также о том, какие способы снижения этих рисков существуют уже сегодня.

Российский рынок движется к технологической независимости, но не уверенной походкой, а скорее быстрыми, лихорадочными шагами. Компании в спешке разрабатывают программные продукты и совершенствуют старые, задумываясь об информационной безопасности (ИБ) намного чаще, чем раньше. Такая активность в области ИБ объясняется тем, что на горизонте «маячат» несколько тенденций, которые в ближайшие 3–5 лет проявятся еще сильнее и окажут значительное влияние на развитие рынка.
Золотой век хакерства
Первое, что продолжит влиять на развитие индустрии кибербезопасности, – эволюция хакерства. Сегодня за этим понятием стоят уже не одиночные «гангстеры» и отдельные группы взломщиков, а целый бизнес с многомиллиардным оборотом, имеющий институциональную иерархию и мощный бюджет на исследования и разработку. Атаки управляемы, их организуют и проводят лидеры в специальных каналах, все хорошо срежиссировано. За масштабными инцидентами стоят слаженно действующие хакерские сообщества, а потому их шансы на успех значительно увеличились. Кроме того, в их распоряжении – искусственный интеллект, машинное обучение и средства автоматизации, и все это довольно ловко используется. Мы уже могли наблюдать автоматизированные DDoS-атаки, «умных» червей и другое вредоносное ПО. Мы ожидаем, что в 2023 году количество атак на российские компании увеличится минимум на 50% по сравнению с текущим годом.
Умные вирусы в электронной почте и утечки данных
В начале 2022 года из-за ухода зарубежных вендоров многие организации стали привлекательными целями для фишинговых атак. Оборона ослабла, поскольку иностранные продукты перестали обновляться, в них начали появляться уязвимости. Злоумышленники активно использовали слабые места в качестве лазеек, чтобы пробраться в систему компаний: чаще всего хакеры заражали ресурсы своих жертв вирусами-шифровальщиками, которые рассылались по электронной почте. Мы предполагаем, что в 2023 году количество фишинговых атак вырастет незначительно – максимум на 15%, поскольку в 2022 году их уже стало больше более чем втрое по сравнению с предыдущим отчетным периодом.
В течение этого года мы наблюдали массивную волну инцидентов с использованием троянских программ, которые с помощью машинного обучения автоматически генерировали зараженные письма (про санкции, денежные переводы, COVID-19 и другие актуальные темы), вшивали в них «нехорошие» ссылки и документы и палили зараженными «снарядами» по пользователям. На эту удочку попадались даже самые бдительные пользователи, поскольку отличить фальшивые письма от настоящих крайне сложно. По нашим оценкам, в 2023 году число таких программ увеличится на 30–40%.
Сегодня IТ-компании в рамках своего развития делают большой упор на предпочтения пользователей и удобство рабочего процесса. Они собирают все больше информации о клиентах, внедряют системы для поддержки удаленной работы, разрешают сотрудникам пользоваться мобильными платформами и дают третьим лицам доступ к корпоративным ресурсам. Все это порождает риск утечек данных, который также усиливается за счет отсутствия обновлений зарубежного ПО. По прогнозам Swordfish Security, в 2023 году утечек информации станет минимум на 70% больше, чем в текущем году.
Дефицит экспертизы
В целом эволюция хакерства может положительно сказаться на развитии рынка и сыграть роль «волшебного пинка», который простимулирует компании к созданию более безопасных продуктов. А вот другая тенденция, которая заключается в нехватке экспертизы в области ИБ, наоборот, окажет негативное влияние на отрасль. Сегодня многие российские компании-разработчики не обладают достаточными знаниями в сфере безопасности, поэтому не могут налаживать качественные процессы по обеспечению защиты параллельно с развитием технологий и угроз. Ситуация усугубляется еще и тем, что требования регуляторов в сфере ИБ ужесточаются и специалистов на рынке не хватает. Мы оцениваем дефицит примерно в 15 тыс. человек. Все это может привести к росту числа успешных инцидентов примерно на 30–40% в 2023 году.
Курс на снижение рисков
Чтобы снизить риски, компаниям в первую очередь нужно оценить основные ресурсы и цифровые активы на предмет существующих проблем и уровня защищенности и в дальнейшем поддерживать в актуальном состоянии карту угроз. У игроков должно быть четкое понимание и, желательно, план того, какие сервисы, от чего и как необходимо защищать. Это позволит им в момент атаки сразу начать устранять «потоп», вместо того чтобы долго искать «пробоину» и думать, как ее заделать. В качестве еще одного «противоядия» от киберрисков можно применить технологические и организационные подходы, используя концепцию архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). В рамках этой парадигмы полностью исключается существование каких-либо доверенных зон и проводится проверка пользователей и активов каждый раз, когда они запрашивают доступ к цифровым ресурсам.
Сегодня одна из глобальных проблем крупных компаний состоит в трудности определения приоритетов при устранении уязвимостей и смягчении их последствий во время и после разработки, учитывая растущий объем информации, предоставляемой инструментами анализа защищенности приложений. Источников – масса, проводить анализ с каждым разом все сложнее. Эту проблему помогают решить инструменты класса ASOC (Application Security Orchestration and Correlation), которые способны оценивать данные, получаемые из нескольких источников тестирования, соотносить и агрегировать результаты, используя автоматизацию и технологии машинного обучения. Важно, что такие платформы предоставляют данные в форме аналитики на доступном бизнесу языке, благодаря которой можно делать адекватные выводы и принимать оперативные решения. Аналитики Gartner считают данный сегмент одним из ключевых в сфере безопасности приложений и прогнозируют, что широкий переход к его использованию осуществится в течение 2–5 лет. На российском рынке в данной сфере доминирует один из самых перспективных отечественных продуктов AppSec.Hub, также отмеченный в отчете Gartner Application Security Hype Cycle 2022.
Чтобы обеспечить эффективную защиту своим цифровым продуктам, бизнесу необходимо работать с рисками на всех этапах создания ПО в рамках процесса безопасной разработки. Такой подход реализуется за счет внедрения автоматизированных инструментов безопасности, использующих искусственный интеллект и машинное обучение. Он также предусматривает обучение сотрудников процессам ИБ. Учитывая тенденции рынка и масштаб существующих угроз, в ближайшем будущем именно этот подход позволит компаниям дать достойный отпор киберрискам.
Юрий Сергеев, глава ГК Swordfish Security
Источник: WEALTH Navigator
Страна одного ресурса

Объединенные Арабские Эмираты – процветающая страна современного мира, построившая благополучие на единственном ресурсе – нефти. Его исчезновение по любой из возможных причин заставит нынешнюю красивую картинку стремительно поблекнуть, как уже не раз случалось в многовековой истории этой территории, предупреждает Андрей Мовчан.
Вавилон против Вавилона

В дальней перспективе судьба богатейших арабских государств будет зависеть не от цены на нефть, а от конкуренции существующих и только строящихся мегаполисов. Самые важные из них – Дубай и Неом. Так считает Захар Шатров, инвестор, создатель маркетплейса прямых трансляций недвижимости The Eye и делового сообщества OpenMENA. В интервью Wealth Navigator он рассказал о том, зачем отправился на Ближний Восток, что Дубай может предложить технологическим предпринимателям, чего город хочет взамен и как себя чувствуют в нем россияне.
Эмираты. Практикум по релокации

Переезд в Объединенные Арабские Эмираты – задача со множеством нюансов, подумать о которых стоит заранее. Опираясь на свой опыт жизни и работы в ОАЭ, Екатерина Мхитарян и Алена Поллок делятся практическими советами по релокации и устройству в этой стране – об особенностях покупки и аренды недвижимости, налогах, визах, фризонах и даже коррупции и мошенниках, также не обходящих Эмираты стороной.
Наследственное планирование

Состоятельные клиенты серьезно и заблаговременно подходят к вопросам передачи капитала наследникам. Сегодня в российском законодательстве действует много механизмов для передачи благосостояния. О том, какие инструменты наследования выбирают клиенты и под какие задачи чаще, WEALTH Navigator рассказал управляющий директор Family Office Private Banking ВТБ Антон Оглоблин.
Страна одного ресурса

Объединенные Арабские Эмираты – процветающая страна современного мира, построившая благополучие на единственном ресурсе – нефти. Его исчезновение по любой из возможных причин заставит нынешнюю красивую картинку стремительно поблекнуть, как уже не раз случалось в многовековой истории этой территории, предупреждает Андрей Мовчан.
Вавилон против Вавилона

В дальней перспективе судьба богатейших арабских государств будет зависеть не от цены на нефть, а от конкуренции существующих и только строящихся мегаполисов. Самые важные из них – Дубай и Неом. Так считает Захар Шатров, инвестор, создатель маркетплейса прямых трансляций недвижимости The Eye и делового сообщества OpenMENA. В интервью Wealth Navigator он рассказал о том, зачем отправился на Ближний Восток, что Дубай может предложить технологическим предпринимателям, чего город хочет взамен и как себя чувствуют в нем россияне.
Эмираты. Практикум по релокации

Переезд в Объединенные Арабские Эмираты – задача со множеством нюансов, подумать о которых стоит заранее. Опираясь на свой опыт жизни и работы в ОАЭ, Екатерина Мхитарян и Алена Поллок делятся практическими советами по релокации и устройству в этой стране – об особенностях покупки и аренды недвижимости, налогах, визах, фризонах и даже коррупции и мошенниках, также не обходящих Эмираты стороной.
Заменить незаменимое

Многие российские IT-компании смогли воспользоваться «окном возможностей» после ухода западных вендоров и существенно увеличить продажи своих продуктов. Однако в ряде направлений в силу объективных причин импортозамещение пока идет с трудом. Компаниям из России обязательно надо искать выход на рынки дружественных стран, убеждены эксперты.
Оставить комментарий