Российский рынок движется к технологической независимости, но не уверенной походкой, а скорее быстрыми, лихорадочными шагами. Компании в спешке разрабатывают программные продукты и совершенствуют старые, задумываясь об информационной безопасности (ИБ) намного чаще, чем раньше. Такая активность в области ИБ объясняется тем, что на горизонте «маячат» несколько тенденций, которые в ближайшие 3–5 лет проявятся еще сильнее и окажут значительное влияние на развитие рынка.

Золотой век хакерства

Первое, что продолжит влиять на развитие индустрии кибербезопасности, – эволюция хакерства. Сегодня за этим понятием стоят уже не одиночные «гангстеры» и отдельные группы взломщиков, а целый бизнес с многомиллиардным оборотом, имеющий институциональную иерархию и мощный бюджет на исследования и разработку. Атаки управляемы, их организуют и проводят лидеры в специальных каналах, все хорошо срежиссировано. За масштабными инцидентами стоят слаженно действующие хакерские сообщества, а потому их шансы на успех значительно увеличились. Кроме того, в их распоряжении – искусственный интеллект, машинное обучение и средства автоматизации, и все это довольно ловко используется. Мы уже могли наблюдать автоматизированные DDoS-атаки, «умных» червей и другое вредоносное ПО. Мы ожидаем, что в 2023 году количество атак на российские компании увеличится минимум на 50% по сравнению с текущим годом.

Умные вирусы в электронной почте и утечки данных

В начале 2022 года из-за ухода зарубежных вендоров многие организации стали привлекательными целями для фишинговых атак. Оборона ослабла, поскольку иностранные продукты перестали обновляться, в них начали появляться уязвимости. Злоумышленники активно использовали слабые места в качестве лазеек, чтобы пробраться в систему компаний: чаще всего хакеры заражали ресурсы своих жертв вирусами-шифровальщиками, которые рассылались по электронной почте. Мы предполагаем, что в 2023 году количество фишинговых атак вырастет незначительно – максимум на 15%, поскольку в 2022 году их уже стало больше более чем втрое по сравнению с предыдущим отчетным периодом.

В течение этого года мы наблюдали массивную волну инцидентов с использованием троянских программ, которые с помощью машинного обучения автоматически генерировали зараженные письма (про санкции, денежные переводы, COVID-19 и другие актуальные темы), вшивали в них «нехорошие» ссылки и документы и палили зараженными «снарядами» по пользователям. На эту удочку попадались даже самые бдительные пользователи, поскольку отличить фальшивые письма от настоящих крайне сложно. По нашим оценкам, в 2023 году число таких программ увеличится на 30–40%.

Сегодня IТ-компании в рамках своего развития делают большой упор на предпочтения пользователей и удобство рабочего процесса. Они собирают все больше информации о клиентах, внедряют системы для поддержки удаленной работы, разрешают сотрудникам пользоваться мобильными платформами и дают третьим лицам доступ к корпоративным ресурсам. Все это порождает риск утечек данных, который также усиливается за счет отсутствия обновлений зарубежного ПО. По прогнозам Swordfish Security, в 2023 году утечек информации станет минимум на 70% больше, чем в текущем году.

Дефицит экспертизы

В целом эволюция хакерства может положительно сказаться на развитии рынка и сыграть роль «волшебного пинка», который простимулирует компании к созданию более безопасных продуктов. А вот другая тенденция, которая заключается в нехватке экспертизы в области ИБ, наоборот, окажет негативное влияние на отрасль. Сегодня многие российские компании-разработчики не обладают достаточными знаниями в сфере безопасности, поэтому не могут налаживать качественные процессы по обеспечению защиты параллельно с развитием технологий и угроз. Ситуация усугубляется еще и тем, что требования регуляторов в сфере ИБ ужесточаются и специалистов на рынке не хватает. Мы оцениваем дефицит примерно в 15 тыс. человек. Все это может привести к росту числа успешных инцидентов примерно на 30–40% в 2023 году.

Курс на снижение рисков

Чтобы снизить риски, компаниям в первую очередь нужно оценить основные ресурсы и цифровые активы на предмет существующих проблем и уровня защищенности и в дальнейшем поддерживать в актуальном состоянии карту угроз. У игроков должно быть четкое понимание и, желательно, план того, какие сервисы, от чего и как необходимо защищать. Это позволит им в момент атаки сразу начать устранять «потоп», вместо того чтобы долго искать «пробоину» и думать, как ее заделать. В качестве еще одного «противоядия» от киберрисков можно применить технологические и организационные подходы, используя концепцию архитектуры с нулевым доверием (Zero Trust Architecture, ZTA). В рамках этой парадигмы полностью исключается существование каких-либо доверенных зон и проводится проверка пользователей и активов каждый раз, когда они запрашивают доступ к цифровым ресурсам.

Сегодня одна из глобальных проблем крупных компаний состоит в трудности определения приоритетов при устранении уязвимостей и смягчении их последствий во время и после разработки, учитывая растущий объем информации, предоставляемой инструментами анализа защищенности приложений. Источников – масса, проводить анализ с каждым разом все сложнее. Эту проблему помогают решить инструменты класса ASOC (Application Security Orchestration and Correlation), которые способны оценивать данные, получаемые из нескольких источников тестирования, соотносить и агрегировать результаты, используя автоматизацию и технологии машинного обучения. Важно, что такие платформы предоставляют данные в форме аналитики на доступном бизнесу языке, благодаря которой можно делать адекватные выводы и принимать оперативные решения. Аналитики Gartner считают данный сегмент одним из ключевых в сфере безопасности приложений и прогнозируют, что широкий переход к его использованию осуществится в течение 2–5 лет. На российском рынке в данной сфере доминирует один из самых перспективных отечественных продуктов AppSec.Hub, также отмеченный в отчете Gartner Application Security Hype Cycle 2022.

Чтобы обеспечить эффективную защиту своим цифровым продуктам, бизнесу необходимо работать с рисками на всех этапах создания ПО в рамках процесса безопасной разработки. Такой подход реализуется за счет внедрения автоматизированных инструментов безопасности, использующих искусственный интеллект и машинное обучение. Он также предусматривает обучение сотрудников процессам ИБ. Учитывая тенденции рынка и масштаб существующих угроз, в ближайшем будущем именно этот подход позволит компаниям дать достойный отпор киберрискам.

Юрий Сергеев, глава ГК Swordfish Security