Кибербезопасность 2020-2021: что было и что будет

Логотип компании
09.02.2021Автор
Кибербезопасность 2020-2021: что было и что будет
Растет число атак на промышленные и энергетические компании. В 2020 году было зафиксировано около 200 атак на предприятия из этих отраслей, что почти на 60% больше, чем в 2019 году (125 атак)...

Эксперты Positive Technologies поделились своим виденьем развития отечественного рынка ИБ в условиях пандемии.

По прогнозам специалистов, рынок кибербезопасности в прошлом году должен был вырасти на 15-30%. Реальные показатели вполне соответствуют расчетным — рост составил 25%. Борис Симис, заместитель генерального директора компании Positive Technologies отметил несколько причин, которые способствовали этому.

Во-первых, сам рост числа киберпреступлений и активности преступников, которые постоянно осваивают все новые и новые сферы деятельности, способствует тому, что услуги информационной безопасности становятся все более и более востребованными.

Во-вторых, все «теоретические» вещи в виде концепций, нормативных баз и т. п. наконец-то пришли на рынок и стали воплощаться в жизнь.

И в какой-то степени рынок подстегнула пандемия, из-за которой в условиях неопределенности службы ИБ стремились максимально использовать выделенные им бюджеты. Причем в Positive Technologies отметили две волны финансово-проектной активности компаний. Первую - в апреле 2020 года, когда началось освоение средств и вторую — в конце года, когда требовалось закрыть утвержденные проекты.

Борис Симис считает, что на его компанию пандемия практически не повлияла и ее выручка на 55% превысила показатели предыдущего года, составив 5,6 млрд. руб. (на основе предварительных данных отчетности по РСБУ за 2020 г.). На самом деле услуг было осуществлено более чем на 6 млрд руб., но их оплата пройдет позже.

Рост по итогам 2020 года показала вся продуктово-сервисная линейка Positive Technologies. Так продажи MaxPatrol SIEM (система выявления инцидентов ИБ в режиме реального времени) выросли на 75%, PT Industrial Security Incident Manager (программно-аппаратный комплекс глубокого анализа технологического трафика) - на 80%, PT Application Inspector (анализатор защищенности приложений) - более чем в два раза.

В этом году в компании ожидают более умеренный рост - на 10–15%.

Продолжая тему пандемии Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) отметил, что появление COVID-19 и последовавшие за ним ограничения привели к новому вектору развития кибератак.

Во-первых, многие работодатели были вынуждены перевести часть сотрудников на удаленную работу. При этом повысился спрос на онлайн сервисы и услуги. Кроме того, компаниям перенести часть защитных функций за основной периметр. Все это спровоцировало рост числа атак, направленных на эксплуатацию уязвимостей в корпоративных сервисах, доступных из Интернета.

Во-вторых, участились атаки, направленные на кражу учетных данных для подключения к системам аудио- и видеосвязи Skype, Webex и Zoom, а также вмешательство в конференции.

Растет число атак на промышленные и энергетические компании. В 2020 году было зафиксировано около 200 атак на предприятия из этих отраслей, что почти на 60% больше, чем в 2019 году (125 атак).

Как отметил Дмитрий Даренский, руководитель практики промышленной безопасности, 90% таких атак осуществлялось с использованием шпионского ПО или шифровальщиков.

Цели преступников при этом состоят в вымогательстве денег за восстановление зашифрованных файлов или не публикацию в паблике украденной информации. В первом квартале 2020 доля шифровальщиков в атаках составляла 34%, а в третьем - она достигла 51%.

При этом интерес преступников смещается на крупные предприятия, выкуп от которых сегодня в отдельных случаях может составлять десятки миллионов долларов.

Продолжались атаки и на организации банковского сектора. По словам Максима Костикова, руководителя группы исследований безопасности банковских систем, за прошедший год было обнаружено более 100 атак на финансовые организации. Стандартным способом попадания в их сеть является фишинг. На него приходится 64% всех инцидентов.

Читайте также
Процессы цифровой трансформации затрагивают разные сферы жизнедеятельности мегаполисов. ИИ используется в системах умного городского транспорта, интеллектуальным становится энергоснабжение городов, создаются решения по комплексной безопасности. С помощью анализа больших данных и нейросетей возможно предсказывать не только ЧС и аварии, но и вероятность всплеска преступности в разных районах — а с другой стороны, прогнозировать популярность туристических объектов. О том, как ИИ меняет российские города, IT World рассказал Константин Романов, директор по искусственному интеллекту и цифровым продуктам билайна.

Развитием новых технологий, таких как, к примеру, блокчейн и цифровой рубль, может спровоцировать появление новых методов атак.

Одним из способов борьбы с киберпреступлениями эксперты Positive Technologies видят в создании специализированных киберполигонов, позволяющих с привлечением профессиональных кадров тестировать различные объекты инфраструктуры, сервисов и технологий в безопасной среде и при этом в условиях максимально приближенных к реальности.

Для этого могут создаваться цифровые двойники предприятий, в которых только 10% имеют аналоговые составляющие.

В компании хотели бы развернуть собственный киберполигон, но для этого требуется дорогая аппаратная часть, которую можно приобрести лишь в партнерстве с другими заинтересованными организациями.

Моделирование бизнес-рисков на киберполигоне обещает стать одним из основных трендов ИБ в ближайшем будущем считают в Positive Technologies.


Кибербезопасность 2020-2021: что было и что будет. Рис. 1