Уход западных вендоров, больно ударив по российскому рынку ИБ, тем не менее ощутимых брешей не пробил и даже придал его развитию значимый импульс: заказчики считают, что отечественные разработки более гибкие и адаптируются именно под их нужды. В ближайшие месяцы аналитики ожидают прорывных российских ИБ-решений. Все – в аналитическом обзоре IT News.
Российский рынок ИБ в полной мере ощутил на себе все прелести ухода западных вендоров, в том числе таких гигантов, как Cisco и Micro Focus. Пережив пандемийные времена 2020-2021 гг. легче других сегментов ИТ, ему уже в 2022 году пришлось серьезно перестраивать свою работу, не только быстро залатывая дыры в информационной безопасности российских организаций и в собственном поредевшем кадровом составе после смены локации большим числом ИТ-специалистов, но и параллельно отражая усилившийся в несколько раз шквал кибератак на различные секторы отечественной экономики и даже на их собственную инфраструктуру.
Однако именно эти факторы и стали драйверами роста рынка. Отечественные вендоры, оценив открывшиеся перспективы, быстро заняли большинство освободившихся рыночных ниш. Разумеется, за два с небольшим года создать решения, не уступающие по функциональным возможностям зрелым западным системам, разработка и обкатка которых велась годами, задача нелегкая. Тем не менее можно с уверенностью сказать, что отечественные ИБ-вендоры и интеграторы в целом с вызовами справились. Техногенных катастроф, критичных остановок какого-либо производства, сбоев в транспортной инфраструктуре и финансовых крахов из-за атак на ИТ-инфраструктуру мы пока не видели, несмотря на то, что сложность и массированность кибератак, изощренность мошенников с каждым месяцем только растут.
Атаки в цифрах
За год МВД РФ выявило больше 100 тыс. ИТ-преступников, число раскрытых преступлений увеличилось на 20%. Удельный вес дел ИТ-преступлений увеличился с 26,5% почти до 35%. За год издержки российского бизнеса от действий киберпреступников увеличились на 30% и составили, в среднем, 20 млн. руб. на атакованную компанию в годовом исчислении.
По статистике МВД РФ, в 2023 году в России было совершено около 680 тыс. преступлений с использованием информационных технологий – почти на 30% больше, чем в 2022-м. Свыше половины из них относятся к категории тяжких и особо тяжких. Ущерб от этих правонарушений превысил 156 млрд рублей.
DDoS -атакам чаще всего подвергались промышленные предприятия (23% от общего количества атак данного типа), банки (22%) и ИТ-компании (21%). В отношении информационной инфраструктуры РФ за 2023 год было около 200 тыс. наиболее опасных компьютерных атак.
Промышленные компании России ежедневно сталкиваются со 160–170 инцидентами кибербезопасности (в среднем на одну компанию), 15% из которых критически значимые (могут привести к прерыванию ключевых бизнес-процессов или существенным финансовым убыткам).
Но самыми лакомыми целями киберзлодеев в прошлом году оставались госкомпании: если на глобальном рынке на их долю пришлось 15% общего числа кибератак, то в РФ, по разным данным, – от 25 до 44%.
По данным ЦБ РФ, в первом квартале 2024 года российские банки противостояли масштабным кибератакам мошенников, отразив 13,9 млн атак и предотвратив хищение средств клиентов на сумму около 2 трлн рублей.
Наибольший рост мошеннических операций был зафиксирован в сегменте Системы быстрых платежей (СБП): объем похищенных средств увеличился до 1,1 млрд рублей, а число операций — до 41,5 тыс. С банковских карт было похищено 1,9 млрд рублей. Хищения через онлайн-банкинг, сократились в 2,8 раза, до 901,7 млн рублей.
За весь 2023 год клиенты российских банков «обогатили» мошенников на 15,8 млрд рублей – на 11,5% больше, чем годом ранее. Одна из возможных причин – адресные и более подготовленные атаки телефонных мошенников, считают эксперты ЦБ РФ. Количество мошеннических операций с использованием платежных карт в 2023 году составило 984,8 тыс., операций по банковским счетам (без карт) – 85,3 тыс., по СБП – 82,4 тыс., с использованием электронных кошельков – 11,7 тыс. Наибольший объем средств был похищен с использованием платежных карт – 7,1 млрд рублей.
По данным Infowatch, за 2023 год доля России в общемировом количестве утечек (11 549 инцидентов, в ходе которых было скомпрометировано как минимум 47,24 млрд записей персональных данных) снизилась почти в 2 раза, с 10,8% до 5,7%.
С утечками корпоративных учетных записей в 2023 году сталкивались около 90% всех российских компаний. Лидер по утечкам данных – медицина. К утечкам персональных данных, в том числе критичных финансовых записей, и медицинской информации клиентов привело более 80% всех атак на этот сегмент.
Самые громкие кибератаки 2023-2004 гг. в России
Во время выборов президента России с 15 по 17 марта 2024 года было зафиксировано резкое увеличение числа кибератак на российские ресурсы. По данным Роскомнадзора, в этот период на инфраструктуру страны было совершено 497 DDoS-атак, а самая долгая атака длилась 40 часов 12 минут.
В 2023 году хакеры нацелились на РЖД. В июле ведомство сообщало о множественных атаках с постоянно меняющимся вектором на сайт и приложение компании. На восстановление доступа к веб-ресурсам ушло почти два дня.
В июне того же года в открытый доступ было слито свыше 20 млн строк персональных данных (ФИО, номера телефонов, email-адреса, хешированные пароли и т. д.) 12 российских компаний из сегмента ретейла – гипермаркетов «Ашан», «Твой Дом», «Леруа Мерлен», сайтов Gloria Jeans, book24.ru, «Аскона», «Буквоед», «ТВОЕ», «Читай-город», edimdoma.ru, «АСТ» и «Эксмо». А количество DDoS-атак на российские финансовые организации увеличилось в четыре раза: только за одну неделю марта приостановили работу банки «Уралсиб», Росбанк, «Ак Барс», Уральский банк реконструкции и развития, подвергшиеся массированным DDoS-атакам на свои сервисы. Количество DDoS-атак на «Сбер» в первом полугодии 2023 года выросло в 1,5 раза.
В свою очередь за первый квартал текущего года в Сеть утекло в пять раз больше данных, чем за тот же период прошлого года, – 38 млн адресов электронной почты и 121 млн телефонных номеров.
За апрель среднее количество веб-атак на компании грузопассажирских перевозок в сутки выросло более чем вдвое — со 150 тыс. до 350 тыс. Кроме того, зафиксировано большое количество DDoS-атак на все электронные сервисы «Единой России» во время проведения «Диктанта Победы». Самая же длительная DDoS-атака – с 1 по 20 февраля – проходила на один из интернет-магазинов, это пока рекорд 2024 года. В конце апреля злоумышленники организовали массовую фишинговую рассылку, нацеленную на сотрудников крупных российских компаний сегментов промышленности и финансовых технологий. В мае взлому подвергся файловый хостинг Dropbox, охватывающий 928,3 тыс. российских пользователей в месяц.
Атака на российских пользователей смартфонов Android затронула свыше 19 млн человек.
По данным Роскомнадзора, за январь и часть февраля 2024 года в Сеть утекло более 510 млн записей о россиянах и 500 млн из них были скомпрометированы в результате лишь одного инцидента. В базах данных, опубликованных в даркнете и на других специализированных площадках в первом квартале 2024 года, было обнаружено более 19 млн паролей российских пользователей. А в апреле данные утекли из сервиса по доставке еды «Достаевский», который содержит более 3 млн записей о сотрудниках и клиентах. В открытом доступе оказалось около 8 млн ФИО, номеров телефонов, паспортных данных, СНИЛС, ИНН клиентов “Qzaem”, а также размеры займов и их срок.
При этом более чем у 70% компаний специалистами в сфере ИБ были найдены критические уязвимости на периметре – для кибер-злоумышленников это точка входа в инфраструктуру компании.
Рынок ИБ в цифрах
По самым актуальным данным экспертов, в российском сегменте ИБ ведут деятельность около 230 отечественных компаний. Это разработчики продуктов в сегментах защиты инфраструктуры (защита АСУ ТП, КИИ, устройств IoT, безопасность облаков, межсетевые экраны, VPN и т. д.), защиты данных (ОС, СКЗИ, PKI, электронная подпись, устройства аутентификации и т. д.), мониторинга, исследования и анализа (SIEM, SOC, DLP, DevSecOps и т. д.), а также интеграторы, предоставляющие услуги и сервисы в сфере ИБ.
В 2022 году российский сегмент ИБ (разработка решений, предоставление услуг и сервисов) подрос на 10% и достиг объема в 212 млрд рублей. Рейтинг крупнейших компаний в отрасли по итогам 2022 года (по размеру выручки) возглавили «Лаборатория Касперского», «Цитадель»,Softline, «Газинформсервис», «Солар», Positive Technologies, «Инфосистемы Джет», Innostage, «ИнфоТеКС» и Bi.Zone. Выручка ста крупнейших отечественных поставщиков ИБ-решений составила 276 млрд рублей. Это версия CNews. А по версии Tadviser, вслед за лидером – «Лабораторией Касперского» – в десятку крупнейших компаний 2022 года вошли ГК Softline, BI.ZONE, «Газинформсервис», ГК «Солар», Positive Technologies, «Инфосистемы Джет», Innostage, ГК «ИнфоТеКС» и «Информзащита». Суммарная выручка участников рейтинга по итогам 2022 года превысила 270 млрд рублей.
Точно оценить совокупный объем отечественного рынка ИБ практически невозможно. Данные источников разнятся. Ряд крупных игроков российского рынка, руководствуясь своими внутренними причинами, перестали размещать показатели своей деятельности в открытых источниках, что и сказывается на подсчетах.
Часть экспертов оценивала объем рынка в 300 млрд рублей уже к концу 2022 года, часть придерживалась мнения, что только по итогам 2023 года он достигнет 245–254 млрд рублей.
Перечень продуктов и услуг, которые российские разработчики и поставщики могут предложить отечественным (и не только) организациям различных секторов экономики, чрезвычайно широк.
Что хакер злобный нам готовит
Иллюстрация: Сгенерировано нейросетью
За последние четыре года – с 2019-го по 2023-й – число успешных кибератак на организации во всем мире выросло более чем на 134%. Этот тренд характерен и для России. Растущее напряжение геополитической обстановки, новые тактики и методы кибератак, в том числе с использованием нейросетей, дефицит квалифицированных кадров, в частности сфере ИТ и ИБ, рост числа уязвимостей – всё это, по прогнозам экспертов, приведет к росту числа киберинцидентов в России в 2024 году как минимум на 20% и к их усложнению. Число успешных взломов также будет увеличиваться.
В связи с переходом на отечественное ПО прогнозируется рост количества хакерских инструментов, в том числе заточенных под Linux.
Инициаторами и авторами большинства атак в последние месяцы были политически мотивированные хактивисты – и хакеры-одиночки, и организованные группы. Вряд ли стоит ожидать снижения активности и со стороны хактивистов, и со стороны APT-групп.
Наиболее востребованными у кибермошенников и наиболее эффективными способами проникновения в компании останутся взлом периметра и социальная инженерия (фишинг). Но если раньше ИТ-преступников в подавляющем большинстве случаев интересовала финансовая выгода, то теперь основная цель атак – сбой в деятельности критической инфраструктуры, аварии на производстве, техногенные катастрофы и прочие малоприятные вещи. Данные, полученные в результате утечек, хакеры используют для точечных, целенаправленных атак. Как считают эксперты, злоумышленники продолжат эксплуатировать хорошо известные им и распространенные уязвимости.
Методы атак также будут усложняться. Не так давно эксперты сообщили о росте популярности так называемых ковровых атак, при которых хакеры нападают на все ресурсы организаций одновременно. В первом квартале текущего года их число выросло уже в два раза в сравнении с четвертым кварталом 2023 года.
В течение 2024 года, прогнозируют аналитики, особенно активным кибербомбардировкам подвергнутся российские госкомпании и учреждения КИИ. Будут созданы новые вредоносы, ориентированные именно на промышленные ИТ-системы и ТЭК: хакеры будут преследовать целью разрушение производства и остановку деятельности предприятий. Кроме того, в их отношении усилится кибершпионаж. Хакеры будут активно использовать ИИ и применят новые методы атак, в числе которых генерация фальшивого трафика и размещение вредоносного ПО через рекламу в поисковых системах. Более активно будут использоваться зловреды-вайперы, способные уничтожить или испортить данные на устройствах.
Кредитно-финансовые организации и их клиенты будут атаковаться через создаваемые специально для этого клоны онлайн-банков и через системы, интегрируемые в экосистему банков. А хакерские группировки, атакующие научно-исследовательские организации, начнут охоту не только за персональными данными, но и за итогами исследований и новыми разработками.
Чем ответят российские ИБ-разработчики?Иллюстрация: MK photograp55/shutterstock.com
В ближайшие три-четыре года, по прогнозам аналитиков, рынок информационной безопасности порадует нас показателем совокупного среднегодового темпа роста (CAGR) в районе 24% и к 2027 году достигнет объемов 559 млрд рублей.
К 1 января 2025 года миграцию на продукты российских вендоров средств ИБ планируют провести две трети компаний, и, таким образом, доля отечественных решений в этом сегменте превысит 80%, а в течение двух последующих лет, к 2027 году, доля иностранных вендоров сузится до незначительных 5%. Объем рынка услуг в 2027 году, по оценкам аналитиков, превысит 145 млрд рублей, а доля российских вендоров превысит 95%.
При этом уже в течение ближайших месяцев отечественные игроки рынка ИБ, на долю которых в 2022 году приходилось около 70% российского рынка, освоят основные ниши, освободившиеся после ухода ставших недружественными иностранных вендоров (объем таких ниш оценивается в пределах 60 млрд рублей). Драйвером процесса станут разработка российскими вендорами решений, закрывающих потребности во всех технологических нишах, а также усилия отечественных регуляторов.
В числе основных факторов, которые будут формировать тенденции рынка ИБ в 2024 году, останутся переход на отечественное ПО, острая потребность заказчиков в качественных ИБ-технологиях, миграция решений информационной безопасности в облака. Качественным ИТ-продуктом будет считаться теперь только безопасный продукт.
Самой трудно решаемой проблемой представляется разработка с нуля отсутствующих в России продуктов ИБ. На разработку и тестирование ряда технологически сложных продуктов, которые теперь недоступны российским потребителям ПО, западные компании тратили годы и даже десятилетия. Удастся ли российским компаниям быстро создать качественные системы ИБ, которые решали бы такие же задачи? Эксперты полагают, что в ближайшие месяцы стартуют разработки технологических решений, которые казались слишком масштабными, и не исключено, что отечественные разработчики найдут свой, уникальный путь, который поможет преодолеть разрыв с западными вендорами и их продуктами, и разработают новые, прогрессивные средства защиты.
Пик популярности ожидает технологии ИБ, которые смогут предотвращать хакерские атаки еще до того, как их целям будет нанесен ущерб. Компании из различных сфер бизнеса, в том числе государственные, всё более активный интерес будут проявлять к платформам Bug Bounty, средствам защиты с максимальным уровнем автоматизации и к практическим киберучениям.
Регуляторы как движители рынка ИБ
Весь 2023 год обсуждались ИТ-сообществом, а в январе 2024-го были приняты Госдумой в первом чтении поправки в КОАП и УК РФ об усилении ответственности за утечку персональных данных. Сейчас документ в стадии подготовки к рассмотрению во втором чтении. Что в нем самое главное? Авторы предлагают повысить требования к обеспечению информационной безопасности не только на уровне компаний, но и на уровне отраслей. Компаниям, которые с момента принятия закона повторно допустят утечку данных или попытаются скрыть ее, грозят очень серьезные штрафы – от 5 млн до 0,5 млрд рублей в зависимости от объема их выручки за предыдущий календарный год. Для сравнения: сегодня за утечку персональных данных компаниям грозит штраф максимальным размером 500 тыс. рублей.
Еще один важный документ, который регулирует рынок в пользу отечественных вендоров и служит драйвером процесса импортозамещения в ИБ, – Указ Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ», действующий с весны 2022 года. В нем говорится, что к 1 января 2025 года все российские операторы КИИ, предприятия стратегической важности, системообразующие компании, госорганы и госкорпорации обязаны отказаться от использования западных средств защиты информации и перейти исключительно на отечественные решения. Соответственно, всем этим организациям – от органов власти и крупнейших промышленных конгломератов до компаний рынка МСБ (а их в России порядка 8 млн) – придется пересмотреть свои архитектуры защиты данных, изыскать и выделить бюджеты на процесс миграции с иностранных ИБ-решений на российские разработки и выстроить процессы управления инцидентами. При этом почти 500 тыс. из этих компаний обяжут иметь в штате должность заместителя генерального директора по кибербезу и отдельную службу ИБ.
Кстати говоря, уже сегодня российские компании должны выполнять новые требования ФЗ № 152, а именно уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных в течение первых же суток.
Россиян обучат навыкам кибергигиены
Рядовым клиентам банков, владельцам банковских онлайн-кабинетов, личных кабинетов на сайте «Госуслуги», учетных записей, да и всем остальным пользователям ИТ-услуг расслабляться нельзя. Социальная инженерия – основной вектор кибератак, с каждым годом становится все более интеллектуальной и индивидуализированной. А заметный рост популярности у злоумышленников бизнес-модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS) делает вход в преступный бизнес легким для новичков, не обладающих специальными знаниями и навыками. За скромную сумму начинающий хакер может приобрести готовые фишинговые проекты и схемы, шаблоны фишинговых писем, арендовать или купить фишинговые панели.
Кабмин, озаботившись влиянием человеческого фактора на утечку данных, в последних числах декабря 2022 года выпустил распоряжение № 4088-р под названием «Концепция формирования и развития культуры информационной безопасности граждан РФ». Документ призывает граждан повышать свой уровень киберграмотности, а лидеров отрасли кибербезопасности – наладить процесс обучения простых пользователей всем правилам безопасного использования информационных технологий. «С самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента», – говорится в документе.
Правда, каким образом предполагается наладить это обучение, не очень ясно. Будут ли это (или уже есть) какие-то обязательные курсы или программы для госслужащих, школьников, домохозяек и пенсионеров, или информация будет доноситься другими методами? Вопрос очень интересный. Станет немного обидно, если обучение пойдет по такому же пути, как широко анонсированная буквально несколько лет назад программа повышения финансовой грамотности населения. В годы активного освоения российского рынка западными системами платежных карт (Visa, MasterCard и иже с ними) пенсионерам, рабочим и госслужащим никто не объяснял вещей, которые сегодня кажутся элементарными. Например, почему ПИН-код нельзя хранить вместе с банковской картой, почему незнакомцы с «неработающей» карточкой у банкомата – мошенники, что такое скимминг, как отличить мошеннический интернет-магазин от порядочного участника электронной коммерции и почему коды из СМС нельзя сообщать никому и никогда.
