Кибербезопасность за горизонтом 2023 года
2022 год произвел тектонические сдвиги в российской IT-индустрии: cменились лидеры и ориентиры, появились новые возможности и приоритеты. Сегодня как никогда сложно строить прогнозы. Однако в 2023 году рынок ждут новые крутые повороты и неожиданности. Юрий Сергеев – о тенденциях и угрозах, с которыми предстоит столкнуться бизнесу уже в ближайшее время, а также о том, какие способы снижения этих рисков существуют уже сегодня.
Российский рынок движется к технологической независимости, но не уверенной походкой, а скорее быстрыми, лихорадочными шагами. Компании в спешке разрабатывают программные продукты и совершенствуют старые, задумываясь об информационной безопасности (ИБ) намного чаще, чем раньше. Такая активность в области ИБ объясняется тем, что на горизонте «маячат» несколько тенденций, которые в ближайшие 3–5 лет проявятся еще сильнее и окажут значительное влияние на развитие рынка.
Золотой век хакерства
Первое, что продолжит влиять на развитие индустрии кибербезопасности, – эволюция хакерства. Сегодня за этим понятием стоят уже не одиночные «гангстеры» и отдельные группы взломщиков, а целый бизнес с многомиллиардным оборотом, имеющий институциональную иерархию и мощный бюджет на исследования и разработку. Атаки управляемы, их организуют и проводят лидеры в специальных каналах, все хорошо срежиссировано. За масштабными инцидентами стоят слаженно действующие хакерские сообщества, а потому их шансы на успех значительно увеличились. Кроме того, в их распоряжении – искусственный интеллект, машинное обучение и средства автоматизации, и все это довольно ловко используется. Мы уже могли наблюдать автоматизированные DDoS-атаки, «умных» червей и другое вредоносное ПО. Мы ожидаем, что в 2023 году количество атак на российские компании увеличится минимум на 50% по сравнению с текущим годом.
Умные вирусы в электронной почте и утечки данных
В начале 2022 года из-за ухода зарубежных вендоров многие организации стали привлекательными целями для фишинговых атак. Оборона ослабла, поскольку иностранные продукты перестали обновляться, в них начали появляться уязвимости. Злоумышленники активно использовали слабые места в качестве лазеек, чтобы пробраться в систему компаний: чаще всего хакеры заражали ресурсы своих жертв вирусами-шифровальщиками, которые рассылались по электронной почте. Мы предполагаем, что в 2023 году количество фишинговых атак вырастет незначительно – максимум на 15%, поскольку в 2022 году их уже стало больше более чем втрое по сравнению с предыдущим отчетным периодом.
В течение этого года мы наблюдали массивную волну инцидентов с использованием троянских программ, которые с помощью машинного обучения автоматически генерировали зараженные письма (про санкции, денежные переводы, COVID-19 и другие актуальные темы), вшивали в них «нехорошие» ссылки и документы и палили зараженными «снарядами» по пользователям. На эту удочку попадались даже самые бдительные пользователи, поскольку отличить фальшивые письма от настоящих крайне сложно. По нашим оценкам, в 2023 году число таких программ увеличится на 30–40%.
Сегодня IТ-компании в рамках своего развития делают большой упор на предпочтения пользователей и удобство рабочего процесса. Они собирают все больше информации о клиентах, внедряют системы для поддержки удаленной работы, разрешают сотрудникам пользоваться мобильными платформами и дают третьим лицам доступ к корпоративным ресурсам. Все это порождает риск утечек данных, который также усиливается за счет отсутствия обновлений зарубежного ПО. По прогнозам Swordfish Security, в 2023 году утечек информации станет минимум на 70% больше, чем в текущем году.
Дефицит экспертизы
В целом эволюция хакерства может положительно сказаться на развитии рынка и сыграть роль «волшебного пинка», который простимулирует компании к созданию более безопасных продуктов. А вот другая тенденция, которая заключается в нехватке экспертизы в области ИБ, наоборот, окажет негативное влияние на отрасль. Сегодня многие российские компании-разработчики не обладают достаточными знаниями в сфере безопасности, поэтому не могут налаживать качественные процессы по обеспечению защиты параллельно с развитием технологий и угроз. Ситуация усугубляется еще и тем, что требования регуляторов в сфере ИБ ужесточаются и специалистов на рынке не хватает. Мы оцениваем дефицит примерно в 15 тыс. человек. Все это может привести к росту числа успешных инцидентов примерно на 30–40% в 2023 году.
Курс на снижение рисков
Чтобы снизить риски, компаниям в первую очередь нужно оценить основные ресурсы и цифровые активы на предмет существующих проблем и уровня защищенности и в дальнейшем поддерживать в актуальном состоянии карту угроз. У игроков должно быть четкое понимание и, желательно, план того, какие сервисы, от чего и как необходимо защищать. Это позволит им в момент атаки сразу начать устранять «потоп», вместо того чтобы долго искать «пробоину» и думать, как ее заделать. В качестве еще одного «противоядия» от киберрисков можно применить технологические и организационные подходы, используя концепцию архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). В рамках этой парадигмы полностью исключается существование каких-либо доверенных зон и проводится проверка пользователей и активов каждый раз, когда они запрашивают доступ к цифровым ресурсам.
Сегодня одна из глобальных проблем крупных компаний состоит в трудности определения приоритетов при устранении уязвимостей и смягчении их последствий во время и после разработки, учитывая растущий объем информации, предоставляемой инструментами анализа защищенности приложений. Источников – масса, проводить анализ с каждым разом все сложнее. Эту проблему помогают решить инструменты класса ASOC (Application Security Orchestration and Correlation), которые способны оценивать данные, получаемые из нескольких источников тестирования, соотносить и агрегировать результаты, используя автоматизацию и технологии машинного обучения. Важно, что такие платформы предоставляют данные в форме аналитики на доступном бизнесу языке, благодаря которой можно делать адекватные выводы и принимать оперативные решения. Аналитики Gartner считают данный сегмент одним из ключевых в сфере безопасности приложений и прогнозируют, что широкий переход к его использованию осуществится в течение 2–5 лет. На российском рынке в данной сфере доминирует один из самых перспективных отечественных продуктов AppSec.Hub, также отмеченный в отчете Gartner Application Security Hype Cycle 2022.
Чтобы обеспечить эффективную защиту своим цифровым продуктам, бизнесу необходимо работать с рисками на всех этапах создания ПО в рамках процесса безопасной разработки. Такой подход реализуется за счет внедрения автоматизированных инструментов безопасности, использующих искусственный интеллект и машинное обучение. Он также предусматривает обучение сотрудников процессам ИБ. Учитывая тенденции рынка и масштаб существующих угроз, в ближайшем будущем именно этот подход позволит компаниям дать достойный отпор киберрискам.
Юрий Сергеев, глава ГК Swordfish Security
Источник: WEALTH Navigator
Свободу перемещения вписали в Индекс
Специализирующаяся на инвестиционной миграции компания Henley & Partners представила свежую версию своего Индекса паспортов, основанного на данных Международной ассоциации воздушного транспорта (IATA). Парадоксы российского паспорта, причины взлета в рейтинге ОАЭ и прочие ключевые моменты доклада по просьбе WEALTH Navigator прокомментировал Якопо Замбони.
Налоговые приключения российских денег за границей
Александр Непомнящий – о растущей налоговой чистоплотности россиян как неожиданном последствии турбулентности последних лет.
Не взлетим, так поплаваем
Эксперты Всемирного экономического форума назвали основные риски для человечества на ближайшее десятилетие. Список широк, но при этом предсказуем: от роста геополитической напряженности, способной обернуться катастрофическими последствиями для всего мира, до сильных наводнений, засухи и прочих спутников изменения климата. Главным глобальным риском ближайших двух лет аналитики ВЭФ называют проблему генерируемой искусственным интеллектом дезинформации.
Экономика ИИ
Вышедшая недавно в издательстве Альпина PRO книга «Искусственный интеллект и экономика», пожалуй, одно из самых взвешенных и аргументированных сочинений о том, как технологии уже изменили рынок труда, повлияли на инфляцию, распределение богатства и власти и что будет происходить дальше. Автор, известный британский экономист Роджер Бутл, сознательно дистанцируется и от лагеря технооптимистов, убежденных, что роботы и искусственный интеллект обеспечат нам райскую жизнь, и от сторонников апокалиптического сценария, в котором ИИ поработит человечество. В увлекательной и доступной манере Бутл, вооружившись цифрами и результатами исследований, рисует очень рациональный и убедительный сценарий того, как революция в области искусственного интеллекта затронет всех нас. С разрешения издательства WEALTH Navigator воспроизводит фрагмент этой книги.
Свободу перемещения вписали в Индекс
Специализирующаяся на инвестиционной миграции компания Henley & Partners представила свежую версию своего Индекса паспортов, основанного на данных Международной ассоциации воздушного транспорта (IATA). Парадоксы российского паспорта, причины взлета в рейтинге ОАЭ и прочие ключевые моменты доклада по просьбе WEALTH Navigator прокомментировал Якопо Замбони.
Не взлетим, так поплаваем
Эксперты Всемирного экономического форума назвали основные риски для человечества на ближайшее десятилетие. Список широк, но при этом предсказуем: от роста геополитической напряженности, способной обернуться катастрофическими последствиями для всего мира, до сильных наводнений, засухи и прочих спутников изменения климата. Главным глобальным риском ближайших двух лет аналитики ВЭФ называют проблему генерируемой искусственным интеллектом дезинформации.
Экономика ИИ
Вышедшая недавно в издательстве Альпина PRO книга «Искусственный интеллект и экономика», пожалуй, одно из самых взвешенных и аргументированных сочинений о том, как технологии уже изменили рынок труда, повлияли на инфляцию, распределение богатства и власти и что будет происходить дальше. Автор, известный британский экономист Роджер Бутл, сознательно дистанцируется и от лагеря технооптимистов, убежденных, что роботы и искусственный интеллект обеспечат нам райскую жизнь, и от сторонников апокалиптического сценария, в котором ИИ поработит человечество. В увлекательной и доступной манере Бутл, вооружившись цифрами и результатами исследований, рисует очень рациональный и убедительный сценарий того, как революция в области искусственного интеллекта затронет всех нас. С разрешения издательства WEALTH Navigator воспроизводит фрагмент этой книги.
Международный бизнес и инвестиции после 2023 года – налоговая точка зрения
Ирина Фадеева и Всеволод Будэ – об изменениях в уплате налогов из-за приостановки соглашений с недружественными странами, а также растущей популярности личных фондов и иностранных компаний для целей инвестирования.
Оставить комментарий