Импортобезопасные — эксперты определили тренды 2023 и 2024 годов

Фишинг, защита персональных данных, гибридная разработка и, конечно, переход на российское ПО – какими трендами запомнился уходящий год в инфобезе, и за какими стоит следить в 2024 году – в материале IT Speaker. 

ИБ-инциденты и утечки – тренд, который с нами навсегда   

В 2023-м продолжился рост числа кибератак на органы власти, бизнес и промышленные объекты экономики России. Только на компании, по оценке Национального координационного центра по компьютерным инцидентам (НКЦКИ), ежедневно направлено более комплексных 170 кибератак. 

Как отмечает первый заместитель генерального директора Infosecurity a Softline company (ГК Softline) Сергей Пыжик, в последнее время четко ощущается повышенное внимание к практической безопасности со стороны организаций — происходит смещение акцента с «бумажной» безопасности на практическую. Это отражает растущее внимание к реальным случаям атак и разработке эффективных методов защиты со стороны государства и компаний. 

«Особое внимание уделяется противодействию целенаправленным атакам на инфраструктуру компаний, что является ключевой тенденцией в обсуждениях и разработке стратегий кибербезопасности», — говорит эксперт.

Целями хакеров в течение года становились несколько крупных российских компаний. Так, в марте ряд российских банков подверглись DDos-атакам: о проблемах сообщали «Уралсиб», Росбанк, «Ак Барс» банк, Уральский банк реконструкции и развития. Уже в июне произошел «слив» данных из торговых гипермаркетов «Ашан» и «Твой Дом», зак оторым последовали «Леруа Мерлен», Gloria Jeans, book24.ru, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», edimdoma.ru, «АСТ» и «Эксмо». Июль запомнился крупной кибератакой на сайт и приложение РЖД – доступ к веб-ресурсам удалось восстановить только через 2 дня.  В сентябре произошел серьезный сбой в работе системы бронирования Leonardo – ее используют авиакомпании «Аэрофлот» и «Победа». А совсем недавно – в октябре – пострадал оператор платежной системы «Мир» (Национальная Система Платежных Карт; НСПК). Как утверждал Telegram-канал DumpForums, хакеры смогли выгрузить информацию из серверов платежной системы «Мир». 

Утечки данных, которые теперь могут обернуться крупными штрафами, и паралич сервисов – не единственное, с чем сталкиваются компании и потребители. По данным «РТК Солар», средний ущерб, нанесенный крупным компаниям за период с июля 2022 года по июнь 2023 года, увеличился на треть и составил не менее 20 млн рублей, не учитывая репутационные потери.

Денис Ковалев, директор направления информационной безопасности Лиги Цифровой Экономики

«Стоит отметить, что число DDoS-атак на российские компании за 2023 год снизилось, но это не значит, что злоумышленники стали менее опасными. Теперь они делают упор не на информационный резонанс, а на кражу данных и причинение максимального вреда ИТ-системам. 

Количество выявленных уязвимостей в ПО, применяемом в ИТ-системах, в России за 2023 год выросло в два раза — по причине ухода из страны зарубежных вендоров». 

Переход на российские ИБ-решения 

Обеспечение кибербезопасности и стремительный рост российского ИБ-рынка на фоне геополитических изменений и ухода зарубежных вендоров находится в фокусе внимания российских компании и в 2023 году. И если в 2022 году компании только присматривались к российским решениям и формировали дорожные карты, то сейчас большинство из них перешли к активным проектам по миграции. Во многом бизнес к этому подстегнуло введение оборотных штрафов за утечки. 

Руководитель отдела по информационной безопасности компании RooX Ольга Карпова отмечает, что риск нарушить 152 ФЗ и получить реальное наказание побудил компании в сжатые сроки мобилизовать силы разработчиков и инженеров и найти способ перехода на безопасный софт. При этом важно понимать, что до сих пор остаются компании, которых не пугает перспектива работы с неподдерживаемым зарубежным ПО. Однако эксперт уверена, что рано или поздно в отсутствие обновлений и вендорской поддержки им все равно придется начать процесс миграции на отечественные решения.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин обращает внимание, что массовый уход зарубежных вендоров привел к ситуации, при которой российские вендоры стали пытаться оперативно замещать рыночные ниши, причем не всегда успешно. Кроме того, на рынке образовался дефицит железа, который подстегнул интерес к облакам.  

Павел Кузнецов, директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда»

«Основные фреймворки обеспечения информационной безопасности придуманы уже давно, и главная задача сейчас — ввести их, наконец, в строй и заставить работать даже в тех сферах, где ранее безопасность существовала в основном на бумаге. 

Что касается конкретных технических решений, то, безусловно, в наибольшей степени рынок ждет множество внедрений межсетевых экранов класса NGFW отечественного производства. И здесь критически важен диалог производителей, регуляторов и заказчиков в рамках реализации NGFW, которые будут обеспечивать именно требуемый уровень результативной защиты и набор функций, не став при этом банальной „калькой“ с решений покинувших российский рынок производителей».

Следующий год для рынка ИБ будет достаточно благоприятным, отчасти потому что на рынке ИБ осталось много незаполненных ниш, а также достаточно слабая конкуренция со стороны западных компаний – это побудит производителей расширять продуктовые линейки. Как отмечает Кирилл Уголев, руководитель дивизиона информационной безопасности системного интегратора TEGRUS, не последнюю роль в выделении ресурсов для покупки средств защиты отечественных производителей сыграют требования 250-го указа президента России «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».  

Кирилл Уголев, руководитель дивизиона информационной безопасности системного интегратора TEGRUS

«Что касается технологий и практик, пока ничего глобально нового здесь мы не ожидаем. На текущий момент не решены базовые задачи по замене решений ушедших производителей. А где-то к защите данных в принципе еще не подходили, и только новые государственные инициативы заставляют компании двигаться в этом направлении. И этот вектор, на мой взгляд, сохранится на ближайшие несколько лет».

Ольга Карпова, руководитель отдела по информационной безопасности компании RooX, обращает внимание на еще один наметившийся тренд – интенсивное исследование рынка под потенциальное импортозамещение и активное развитие R&D. 

Если раньше российские разработчики свободно себя ощущали в международном сообществе, то сейчас нельзя с уверенностью говорить, что уровень работ по поддержке, взаимопомощи и консультированию со стороны иностранного комьюнити будет на прежнем уровне. Особенно, если речь идет об использовании зарубежного ПО или решения, созданного на open source. Поэтому российский сегмент рынка информационной безопасности стал запускать НИОКР, больше уделять времени расширению своего кругозора и поиску новых решений, потенциально пригодных для импортозамещения. 

Фишинг и усиление борьбы с ним

Среди важнейших тенденций уходящего года опрошенные нами эксперты называют рост фишинга. Так, за 10 месяцев 2023 года компетентные организации направили российским регистраторам более 44,8 тыс. обращений о вредоносном использовании доменных имен, что на 175% больше, чем за аналогичный период 2022 года. При этом почти 90% обращений были связаны с фишингом, и по итогам проверки обращений в зонах .RU и .РФ, было заблокировано более 43,9 тыс. вредоносных доменов. 

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев прогнозирует, что в следующем году экспоненциально будет расти активность фишеров. Причем на «широкий рынок» выйдет персональный фишинг. Технологии, позволяющие генерировать аудио- и видеодипфейки (deep fake) уже разработаны, но сейчас они требуют слишком много ресурсов и сложны в обучении. Однако их развитие даст мошенникам новые возможности для фишинга и хищения средств пользователей, а также для взлома корпоративных информационных систем и доступа к ценной информации. 

«В борьбе с фишерами уже недостаточно ни автоматического поиска вредоносных доменов, ни сбора жалоб пользователей. Решение, которое сможет в корне переломить ситуацию — введение обязательного подтверждения личности администратора домена через ЕСИА (портал „Госуслуги“). Соответствующий законопроект в ближайшее время будет внесен на рассмотрение в Госдуму», – говорит директора Координационного центра доменов .RU/.РФ Андрей Воробьев.

Еще одним трендом стал легкий доступ к информации о заработке на мошеннических схемах и активное вовлечение в них подростков. Мошенники через телеграм-боты и сайты в международных доменных зонах предоставляют подробные инструкции и простые инструменты для обмана пользователей, открывая подросткам дорогу в мир интернет-мошенничества, обещая им быстрый и легкий доход. Занимаются этим преступные группировки с разделением обязанностей и связью только через онлайн.

Гибридная разработка

В 2023 году также вырос спрос на гибридную разработку – совместную работу разработчиков заказчика и вендора. В последние годы произошло много внешних изменений, которые потребовали от индустрии значительной экспертизы в проектах с повышенными требованиями к защите данных.  

Ольга Карпова, руководитель отдела по информационной безопасности компании RooX, выделяет несколько факторов, которые повлияли на это. Среди основных – пандемия, которая размыла границы между пользовательским поведением клиентов и сотрудников, дальнейшая цифровизация, которая добавляет новые типы пользователей, а также рост кибератак. 

Бизнес также осознал, что решить задачи по управлению доступом в сжатые сроки и без сторонней помощи практически невозможно, поэтому стал чаще прибегать к гибридной разработке. Такой подход позволяет достаточно быстро нарастить техническую экспертизу в новых областях и при этом сохранить контроль над развитием продукта. 

Ольга Карпова, руководитель ИБ-отдела компании RooX 

«Мы видим, что повышается спрос на внешний пентест приложений, который позволяет определить, насколько уязвимы сервисы компании для злоумышленников. Помимо самостоятельных проверок, бизнес активнее начнет пользоваться услугами аутсорсинга ИБ. Поэтому будут востребованы услуги „белых хакеров", независимые проверки, аудиты и другие тесты на уязвимости ИТ-инфраструктуры»

Андрей Слободчиков, директор по ИБ в ИТ-компании Prosсom, в свою очередь говорит, что на новый уровень вышла безопасная разработка ПО (SSDLC): все больше компаний-разработчиков и потребителей ПО стали проявлять заинтересованность в разработке новых стандартов на базе реальных практик и опыта.

Нехватка кадров 

Директор направления информационной безопасности Лиги Цифровой Экономики Денис Ковалев отмечает, что 2023-й проходит в условиях острой нехватки специалистов по информационной безопасности, а также выстраивания новых связей и подходов в отсутствие иностранных игроков.

Слова эксперта подтверждает весьма удручающая статистика Минцифры: ведомство оценивает дефицит ИТ-кадров в 500-700 тыс. специалистов, из них 30-100 тыс. приходится на ИБ-кадры. Около 80% российских госкомпаний и корпораций испытывают нехватку высококвалифицированных «безопасников». 

Ранее зампред правления «Сбера» Станислав Кузнецов поделился собственной статистикой – по его словам, в области кибербезопасности трудятся только порядка около 5 тыс. специалистов, при этом потребность в таких специалистах «двадцатикратная». В то же время, по данным hh.ru, с ян­ва­ря по ноябрь в Рос­сии ко­личес­тво ва­кан­сий ИБ-спе­циа­лис­тов вы­рос­ло на 27% по сравнению с прошлым годом. 

Директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов отмечает, что экспертиза отечественных специалистов, основанная на исторически сильной инженерно-математической школе, позволяет смотреть в будущее оптимистично, несмотря на то, что стране приходится учиться существовать самостоятельно, будучи отрезанными от множества привычных решений зарубежных производителей. 

«Но расслабляться при этом не стоит — у нас есть проблемы и в образовании, в том числе, например, разрыв между уровнем свежего выпускника вуза и задачами, стоящими перед средним молодым специалистом отрасли. Над сокращением этого разрыва предстоит поработать и работодателям и государству совместно», — говорит Кузнецов.

Директор по информационной безопасности в ИТ-компании Prosсom Андрей Слободчиков также уверен, что одним из приоритетов компаний в следующем году станет удержание ИБ-специалистов. На практике это будет выражаться в увеличении инвестиций в долгосрочные перспективы: программы обучения, повышение квалификации, переквалификация и другие инициативы. 

Развитие концепции Zero Trust и внедрение технологий «эшелонной защиты» (defense in depth)

Сегодня концепция «нулевого доверия» только начинает применяться в бизнесе, но, по прогнозу руководителя ИБ-отдела компании RooX Ольги Карповой, со временем проникнет во все сегменты бизнеса. Уже сейчас появляется все больше компаний, которые начинают внедрять технологию «избыточной» или «эшелонной» защиты. Следуя ее принципам, по всем контурам ИТ-системы размещается несколько слоев контроля безопасности. Таким образом, злоумышленникам становится все сложнее преодолеть многочисленные этапы защиты и достигнуть внутреннего контура компании. 

У концепции есть общая диаграмма, в которой вся сеть и ресурсы предприятий делятся на физическую, организационную, защиту данных, приложений и сети. Также в нее входят люди и технологии. На каждом этапе для доступа к ресурсу нужно применить дополнительный инструмент аутентификации. Например, чтобы получить доступ к сети, нужно иметь доступ с определенного порта на машину, а на порт нужно обратиться специфическим образом и т.д. Так, для злоумышленника создается большое количество дополнительных преград, которые очень сложно обойти.

Искусственный интеллект 

Глобальный тренд на ИИ проник и в сферу информационной безопасности, причем как со стороны «защиты», так и со стороны «атаки». Многие разработчики средств защиты информации (СЗИ) начали использовать ИИ в своих решениях, чтобы поднять эффективность и повысить защиту. По оценкам компании Acumen (ARC), мировой рынок продуктов информационной безопасности, использующих технологии искусственного интеллекта, составит $135 млрд к 2030 году. 

Глеб Абрамов, руководитель направления аудита информационной безопасности ITGLOBAL.COM Security, говорит, что не последнюю роль в продвижении и разработке таких решений играет желание быть в «трендах» рынка. При этом другая сторона тоже не стоит на месте: для фишинга, написания вредоносного кода и создания фейков также активно используется ИИ, что повышает эффективность атак. Как прогнозирует эксперт, в следующем году продолжится тенденция использования ИИ, причем не только в использовании его для создания вредоносного кода или СЗИ, но и в атаках на сам искусственный интеллект. 

Отголоски этого мы уже могли наблюдать в 2023 году, например, «отравление данных» в моделях машинного обучения и взлом конфиденциальной информации пользователей ChatGPT. В следующем году попытки атаковать сервисы вроде ChatGPT или Midjourney, или даже получить доступ к их инфраструктуре и обучающих данным, продолжатся.

Глеб Абрамов, руководитель направления аудита информационной безопасности ITGLOBAL.COM Security

«Еще интересным трендом хотелось бы отметить развитие необычного направления — Malware-as-a-Service (MaaS). Суть в том, что сейчас любой желающий может зайти на площадку в даркнете и за вменяемые деньги купить не просто новый вирус, слитую базу данных или эксплоит, а получить настоящий сервис, где без хакерских навыков вы можете „натравить“, например, шифровальщик LockBit на конкурентов или обрушить на них мощную DDoS-атаку. 

Явление MaaS не появилось в этом году, но раньше такими услугами могли воспользоваться только очень крупные компании или даже государства, например, как в скандале с NSO Group и правительством ряда стран, а сейчас эти услуги и сервисы становятся доступны даже для рядовых пользователей и хакерских группировок».