Потенциал роста не исчерпан

Positive Technologies подвела итоги 2021 г. и поделилась прогнозами на 2022 г. Борис Симис назвал год успешным. Российский рынок ИБ вырос. Причем на нем не только появились новые игроки, но и начал проявляться все более активный интерес со стороны инвесторов, чего раньше не было заметно. Именно этим и обусловлен выход Positive Technologies на Московскую биржу - к слову, первый прецедент выхода на биржу ИБ-компании, который был удачным.

По оценке Бориса Симиса, потенциал роста российского ИБ-рынка не исчерпан. Интерес к российским средствам защиты растет, особенно на фоне импортозамещения средств периметровой защиты, где до сих пор доминируют зарубежные системы.

Ситуацию с реальной защищенностью бизнеса директор экспертного центра безопасности Positive Technologies Алексей Новиков сравнил с сюжетом нашумевшей сатирической комедии "Не смотри вверх". Взломать, по оценке Алексея Новикова, можно в принципе любую компанию. Но при этом далеко не все из них признают проблему, хотя растет доля тех, кто пытается предпринимать какие-то меры защиты. В 2021 г. атаковано 75% российских компаний. Как правило, за атаками стоят APT-группировки. Основной целью атак был доступ к информации, особо отмечались всяческого рода ноу-хау.

Как и прежде, основным инструментом злоумышленников остается фишинг. Но, по оценке Алексея Новикова, в 2021 г. злоумышленники все чаще использовали разного рода уязвимости, в том числе и в средствах периметровой защиты. Директор по анализу защищенности Positive Technologies Дмитрий Серебрянников подчеркнул, что "дыры" в средствах защиты составили одну восьмую всех обнаруженных компанией уязвимостей, причем они обнаружены в довольно популярных устройствах. Однако, как подчеркнул Алексей Новиков, одна только уязвимость в библиотеке Log4j задала работы для отрасли на год вперед как минимум. Но при этом, как отметил Дмитрий Серебрянников, зарубежные вендоры и сообщества разработчиков, например MITRA, очень неохотно идут на общение с Positive Technologies.

Есть и положительные тенденции. В частности, ведущий специалист отдела исследований безопасности ОС и аппаратных решений Positive Technologies Александр Попов рассказал, что разработчики системного ПО все более активно начинают использовать возможности аппаратных платформ - например, контроля доступа к памяти и системы доверенной загрузки. Это позволит устранить многие лазейки, которыми могут воспользоваться злоумышленники. Но в целом разработка современной операционной системы, причем неважно, проприетарной или с открытым кодом, - сложный процесс. Создание операционной системы связано с цепочками поставок разнообразных и многочисленных компонент, и уязвимость в одном из них приводит к небезопасности всей системы. Это наглядно показал пример с Log4j.

С безопасностью мобильных приложений ситуация куда более драматичная. По оценке руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисени, проблемы обнаружены просто во всех приложениях. Правда, эти уязвимости далеко не всегда можно проэксплуатировать. Наиболее распространены уязвимости, связанные с небезопасным хранением данных. Но при этом в ряде сегментов, например в банковских приложениях, ситуация улучшается. Но вместе с тем за счет увеличения сложности растет количество логических уязвимостей. Наиболее проблемным классом мобильных приложений, по оценке Николая Анисени, являются инструменты для трейдинга и инвестиций, в создании которых мало опыта, но при этом велик интерес.

Руководитель практики промышленной безопасности Positive Technologies Дмитрий Даренский констатировал снижение количества атак на объекты технологической инфраструктуры. Он связал это с активностью правоохранительных органов разных стран после резонансных кибератак середины года, что привело к фактической ликвидации наиболее активной группировки REvil (см. новость ComNews от 14 января 2022 г.). Тем не менее другие злоумышленники никуда не делись. Наибольшее количество атак приходится на предприятия электроэнергетики, нефтегазовой отрасли, а также медицинские учреждения. Деятельность злоумышленников облегчает обстоятельство, что 95% компаний не имеют инструментария, позволяющего определять уязвимые элементы в технологической инфраструктуре. Серьезной проблемой является нехватка кадров, однако тут на помощь приходят автоматизация и роботизация. Внедрение таких средств продолжится и в наступившем году. Другой важной тенденцией Дмитрий Даренский назвал развитие сотрудничества разных служб безопасности, включая информационную, общую, экономическую, охрану труда. Также существенно затрудняет работу по инсталляции систем защиты и то, что оно возможно только в период плановых остановок оборудования, которых приходится долго ждать.

Руководитель группы исследований отдела разработки средств защиты приложений Positive Technologies Арсений Реутов озвучил ущерб от атак, связанных с эксплуатацией протокола defi. По итогам 2021 г. он составил $1,3 млрд. Это на $500 млн больше, чем в 2020 г. Не менее "популярен" у злоумышленников и фишинг, тем более что популярные криптокошельки довольно сложны в обращении и при этом велика цена ошибок. И, вследствие экономической выгоды, эти атаки будут продолжаться.

По мнению Арсения Реутова, возможный запрет на оборот криптовалют никак не скажется на киберпреступности. Конвертация в криптовалюту является наиболее удобной и простой методологией отмывания добытых преступным путем средств, на применение которой возможные ограничения никак не повлияют.