В Positive ожидают 10-процентный рост российского рынка информационной безопасности

Борис Симис считает, что нужно не только уметь распознавать и отражать атаки, но и узнавать о взломах через дни или недели, а не через полгода из газет

Источник: Positive Technologies


09:22 24.12.2018   |   3735 |  Алексей Чернобровцев |  Computerworld Россия

Рубрика Индустрия



Одним из двигателей рынка в 2018 году стали крупные федеральные проекты, в том числе, развертывание государственных и муниципальных ИТ-сервисов, цифровизация городского хозяйства и транспорта.

Компания Positive Technologies представила данные своих экспертов о состоянии российского рынка информационной безопасности в 2018 году и возможных сценариях угроз, которые могут быть реализованы в 2019-м.

Проанализировав ситуацию в этом сегменте ИТ-рынка и учтя опыт своего взаимодействия с заказчиками, в компании спрогнозировали в 2018-м его 10-процентный рост, заявил Борис Симис, заместитель генерального директора Positive Technologies. С одной стороны, на это должны повлиять крупные федеральные проекты, включая развертывание государственных и муниципальных ИТ-сервисов, цифровизацию городского хозяйства и транспортной отрасли, с другой – заметное повышение активности в области информационной безопасности со стороны крупных организаций и распространения их опыта.

Симис отметил изменение отношения большинства заказчиков в течение последних лет к киберугрозам и повышение интереса бизнес-руководителей к защите ИТ-систем, что в значительной степени происходит под влиянием деятельности регуляторов и государственных инициатив, направленных на усиление защиты критически важных объектов отечественной инфраструктуры.

«Информационные технологии приходят в реальную жизнь и сопровождаются рисками в области безопасности, требуют использования средств выявления атак, устранения их последствий и противодействия активности хакеров», — считает Симис.

В целом, за первые три квартала уходящего года число уникальных инцидентов в области информационной безопасности возросло, по данным компании, более чем на треть, хотя и не наблюдалось массовых эпидемий.

По словам Алексея Новикова, директора экспертного центра безопасности компании, злоумышленникам теперь не нужно обладать высоким уровнем ИТ-знаний: они всего лишь используют предлагаемые в «темном» Интернете готовые инструменты, инструкции по их применению и сервисы.

Специалисты центра отмечают рост на корпоративном рынке числа сложных целенаправленных атак (Advanced Persistent Threat, APT), с которыми в ближайшее время все чаще будут сталкиваться компании. Впервые такие атаки начали преобладать над массовыми, превысив половину от общего их числа во втором и третьем кварталах 2018 года.

В течение последнего года в России и странах СНГ обнаружена активность более десятка различных APT-группировок, которые занимались промышленным шпионажем и стремились поручить доступ к планам стратегического развития компаний и другим документам для служебного пользования

Основным методом проникновения в ИТ-инфраструктуру становится фишинг. Этот вид интернет-мошенничества применялся в первом полугодии 2018 года в 61% атак на банки, в том числе хакерскими группами Cobalt и Silence. Наибольшее внимание злоумышленников привлекали средние банки, руководство которых не готово к необходимым инвестициям в обеспечение собственной безопасности. Участилось также применение фишинга для доступа к личным данным высшего руководства компаний.

Владимир Назаров, руководитель отдела безопасности промышленных систем Positive, сообщил о продолжающемся по сравнению с 2017 годом росте числа уязвимостей, обнаруженных в комплексах АСУ ТП, который превысил 80%.

Специалисты отдела, по его данным, выявили и устранили около трех десятков «промышленных» уязвимостей, а также направили почти сотню уведомлений вендорам для последующего устранения обнаруженных проблем в их программном обеспечении. Более половины найденных уязвимостей характеризуется высокой степенью риска. К примеру, в оборудовании и SCADA-системе одного из производителей обнаружено более полусотни уязвимостей «нулевого дня». Тем не менее, полагают в Positive, производители все еще далеки от того, чтобы встраивать средства защиты в свои продукты уже на первых этапах их разработки.

К негативным сценариям 2019 года в области информационной безопасности в Positive Technologies относят, в частности, инциденты с кибероружием, которые станут возможными, так как в 2018-м обнародованы детали атаки Triton с использованием вредоносного кода для оборудования Schneider Electric.

Ожидаются также серийные взломы банкоматов, поскольку необходимые для этого инструменты продаются вместе с технической поддержкой в Даркнете.

Согласно исследованию Positive Technologies, слабая защищенность трейдинговых приложений способна привести в ближайшие год-полтора к массовым атакам на пользователей бирж и оказать влияние на курсы акций и валют.

Многие организации, вероятно, смогут выявить наличие APT-атак, начавших действовать некоторое время назад, поскольку усилят меры информационной защиты в связи с требованиями закона «О безопасности критической информационной инфраструктуры».

Наряду со всем этим, к нарушению технологических процессов промышленных систем может привести формирование бот-сетей для скрытого майнинга, создающих слишком высокую дополнительную нагрузку на серверы систем управления.

Симис рассматривает ситуацию на рынке информационной безопасности как «очень интересную» и называет 2018 год одним из самых успешных в работе Positive. В завершающемся году в этой компании ожидают по уже полученным результатам 20-процентный рост бизнеса, однако рассчитывают на превышение этого показателя, так как обычно около трети выручки приходится на декабрь.

«Последние пять лет мы инвестировали свои доходы в разработки и теперь располагаем несколькими продуктами, которые дают очень серьезный рост. Мы считаем, что на рынке информационной безопасности выиграет тот, кто научится говорить с бизнесом на языке результата, и идем к этому семимильными шагами», — подчеркнул Симис.


Теги: Информационная безопасность Positive Technologies Цифровая экономика
На ту же тему: