Количество кибератак на российский бизнес продолжает расти. О том, с какими угрозами приходится сталкиваться и как им противостоять, рассказывает директор департамента кибербезопасности IBS Олег Босенко.
Минувший год стал рекордным по числу кибератак, связанных с утечками персональных данных. Количество таких инцидентов, по разным оценкам, увеличилось на 20-30%. В абсолютных цифрах это больше 1 млрд записей. Кроме того, информационные технологии все активнее используются мошенниками. В совокупности это создает не самую оптимистичную картину, и тенденций к снижению подобных инцидентов не наблюдается.
Под прицелом в первую очередь оказались финансовый сектор, телекоммуникации, ритейл и промышленность — отрасли, где уровень автоматизации наиболее высок. Как это ни парадоксально, чем выше степень цифровизации, тем больше киберугрозы.
Сами атаки стали более сложными, продуманными и длительными. Увеличилось количество комбинированных атак, например, когда DDoS-атака прикрывает взлом сети. Выросло число киберинцидентов, в которых злоумышленники используют ошибки администрирования и несвоевременное устранение уязвимостей.
Список киберугроз существенно расширил искусственный интеллект. Он позволяет организовывать атаки без значительных затрат и с минимальным участием человека. В отличие от людей ИИ не нуждается в отдыхе, не подвержен эмоциям и не имеет моральных ограничений.
ИИ может применяться для разработки атак, их координации и корректировки. Он помогает злоумышленникам собирать и анализировать «цифровые следы» как отдельных пользователей, так и компаний, находить потенциальные объекты атак и их уязвимости. Количество баз данных в даркнете не уменьшается. Кроме того, ИИ дает возможность модифицировать атаки в реальном времени, изменяя их сценарии в зависимости от ситуации и эффективности системы защиты.
Несмотря на увеличение угроз, все эти вызовы не остаются без ответа: развивается соответствующая нормативная база, растет количество отечественных решений в сфере информационной безопасности.
Курс на технологический суверенитет был взят достаточно давно, поэтому уход западных вендоров не оказался чем-то экстраординарным. В настоящее время существенная часть зарубежных продуктов в области кибербезопасности успешно заменена отечественными аналогами, особенно в сегменте программного обеспечения. Например, уже есть конкурентоспособные решения для контроля действий пользователей и управления межсетевым экранированием. В то же время ситуация с «железом» и программно-аппаратными комплексами пока остается сложной.
Собственники и топ-менеджмент компаний все чаще ставят киберинциденты на первые места среди ключевых рисков. С учетом растущих угроз можно ожидать, что расходы на поддержку и внедрение новых систем ИБ будут только увеличиваться. Это обусловлено и требованиями регуляторов, и общими трендами, включая атаки на цепочки поставок и другие угрозы. Киберустойчивость стала приоритетной для бизнеса задачей и одновременно дополнительным конкурентным преимуществом. Инвестиции в ИБ свидетельствуют о зрелости менеджмента и процессов в компании.
В 2025 году отечественной индустрии ИБ, вероятно, придется иметь дело с существенным ростом кибератак со стороны хакерских и псевдохакерских группировок. Продолжится дальнейшее использование ИИ в деструктивных целях. Не стоит также ожидать прорыва в импортозамещении аппаратных решений. Все это потребует детального анализа защищенности ключевых объектов, причем не только ЗОКИИ, но и объектов, попавших в разряд некатегорированных, и выработки упреждающих мер и способов обеспечения безопасности.
Среди основных задач, стоящих перед российским рынком ИБ, можно выделить интеграцию отечественных ИБ-решений в общую ИТ-инфраструктуру и обеспечение их технической поддержки. При этом на рынке по-прежнему ощущается нехватка высококвалифицированных специалистов — ИБ-архитекторов и экспертов по анализу и управлению системами безопасности. В такой ситуации востребованными становятся услуги аутсорсинга, которые позволяют решать задачи ИБ без необходимости нанимать дорогостоящих специалистов.