Прямая и явная угроза

Кибербезопасность

В России растет уровень информационной защиты крупного и среднего бизнеса. Тем не менее уязвимость компаний перед киберугрозами сохраняется из-за их постоянного эволюционирования.

В 2024 году продолжился кратный рост кибератак на российский бизнес. Злоумышленники активно нацеливаются на компании различных отраслей, применяя фишинг, вирусы, DDoS-атаки для дестабилизации их работы и хищения данных. Несмотря на то, что многие организации принимают меры для усиления информационной безопасности, киберпреступники продолжают выискивать и находить уязвимости в IT-инфраструктуре, в том числе используя новые способы негативного воздействия.

Новая реальность

По данным экспертов Центра стратегических разработок, по итогам 2023 года рынок кибербезопасности России оценивается в 248,5 млрд рублей, совокупный прирост в сравнении с 2022-м составил 28,5%. Ожидается, что к 2028 году он достигнет 715 млрд рублей. На долю российских вендоров будет приходиться более 95% всего объема рынка.

По словам директора департамента расследований T.Hunter, эксперта рынка НТИ SafeNet («Сейфнет») Игоря Бедерова, несмотря на улучшение уровня информационной безопасности за последние годы, угрозы кибератак продолжают эволюционировать. В свете растущих рисков киберугроз и изменений в законодательстве компании обязаны подстраиваться под новую реальность. Одним из трендов этой адаптации становится постепенный переход на использование отечественных решений в сфере информационной безопасности. В 2023 году доля российских продуктов на рынке информационной безопасности практически достигла 100% в государственном секторе и примерно 50% — в секторе частного бизнеса

В настоящее время мы наблюдаем рост атак на все типы компаний, независимо от их размера, так как злоумышленники ищут всевозможные пути проникновения, рассказывает руководитель направления предпродажной поддержки «Лаборатории Касперского» Евгений Бударин. «В том числе, они используют небольшие организации для того, чтобы было проще попасть к их более крупным партнерам. Еще один актуальный аспект информационной безопасности связан с темой импортозамещения. Компании мигрируют на IT-решения, и это открывает новые векторы атак, которыми злоумышленники пытаются воспользоваться. Например, эксплуатируют уязвимости решений Open Source, которые применяются во время перехода»,— говорит эксперт.

Менеджер по развитию бизнеса ИБ компании «Системный софт» Константин Плясунов обращает внимание, что в настоящее время прослеживается тенденция к атакам сугубо по геопризнаку. Киберзлоумышленники атакуют не только госорганизации или тесно связанные с ними структуры, но и в целом компании, которые зарегистрированы в РФ. Среди сегментов бизнеса, которые атакуются гораздо чаще, можно выделить производственную отрасль. В первую очередь это связано с тем, что интеграция устройств интернета вещей (IoT), АСУ ТП и повышение автоматизации подвергают конечных заказчиков новым уязвимостям. Далее следует сегмент здравоохранения. С накоплением медицинских устройств и электронных медицинских карт кибератаки имеют серьезные последствия как для конечного заказчика, так и для рядового гражданина, который обратился за услугами в одно из учреждений.

«Конечно же, финансовый сегмент был и остается лакомым куском для киберпреступников. Прогнозируется, что увеличение присутствия искусственного интеллекта в финансовых организациях и рост объема платежей сделают финансовый сектор более уязвимым»,— добавил он.

По словам исполнительного директора ITGlobal.com Василия Белова, за последние несколько лет российские компании стали более серьезно подходить к обеспечению кибербезопасности, особенно это касается крупного и среднего бизнеса. Тем не менее злоумышленники в постоянном режиме ищут слабые места в инфраструктуре организаций. «Сегодня значительной угрозой является риск шифрования злоумышленниками данных компании. Необходимо предусмотреть меры по минимизации рисков шифрования, в том числе на уровне систем хранения данных, нельзя забывать про бэкапирование данных, желательно на независимую инфраструктуру. Хорошим решением станет разработка DR-решений и DR-планов на случай шифрования основной инфраструктуры. Утечка персональных данных клиентов также является серьезной угрозой, тем более что введены значительные штрафы при таких утечках. Информационные системы обработки персональных данных требуют категорирования и специальной защиты. Если у компании не хватает компетенций в обеспечении необходимой защищенности ИСПДн, то хорошим решением для размещения таких систем может стать размещение ее в защищенном контуре проверенного облачного провайдера»,— считает представитель IT-рынка.

Ограниченный ресурс

Ведущий инженер CorpSoft24 Михаил Сергеев также отмечает, что уровень ИБ крупного бизнеса заметно вырос. Но средний и малый бизнес все еще часто недооценивают киберугрозы, хотя число атак на них растет. У небольших компаний часто нет ресурсов для создания полноценной системы защиты, особенно страдают компании, которые не уделяют должного внимания обновлению программного обеспечения и не проводят обучение сотрудников правилам кибербезопасности. «Самыми опасными остаются атаки с использованием вирусов-вымогателей (ransomware), которые блокируют доступ к данным компании и требуют выкуп. Также серьезную угрозу представляет фишинг, когда злоумышленники обманом получают доступ к конфиденциальной информации. Еще одна проблема — утечки данных из-за человеческого фактора или недостаточной защиты систем»,— указывает господин Сергеев.

Схожие выводы делает и директор департамента кибербезопасности IBS Олег Босенко. По его словам, наиболее сложная ситуация с реализацией киберберзащиты в сегменте малого бизнеса. На отечественном рынке сложно найти ИБ-решения, ориентированные именно на этот сегмент, скорее «тяжелые» решения будут адаптированы, если это позволяет и функциональность, и стоимость или будет построена лайт-версия системы защиты.

«В целом надо вести речь не об уязвимости сегментов бизнеса, а об уязвимости IT- и ИБ-инфраструктуры, которая обеспечивает эти сегменты. И вот здесь на первый план выходят онлайн-бизнес и онлайн-сервисы в бизнесе как наиболее доступные для атаки. Следующий вид угроз, который становится все более опасным,— это наличие уязвимостей в программном обеспечении как информационных систем, так и ПО аппаратных решений. Стремление быстрее вывести продукт на рынок зачастую приводит к непроверенным на безопасность релизам. Отдельный класс киберугроз порожден искусственным интеллектом. Это "галлюцинации" ИИ, когда формируется ложный или не совсем точный результат, когда ИИ начинает работать не по заданному алгоритму, а с отступлениями от него. Бизнес только начинает сталкиваться с такими угрозами. К сожалению, в подавляющем большинстве случаев они имеют внутреннее происхождение и корень зла лежит в скороспелых программных решениях»,— констатирует господин Босенко.

Цель — человек

Между тем эксперты уверены, что в ближайшем будущем именно ИИ станет одним из важных инструментов повышения кибербезопасности организаций. Но в целом сохранится тренд комплексного подхода к IT-защите.

Самым слабым звеном в любой системе как ранее, так и сейчас, и в будущем остается человек: сохранятся целенаправленные атаки, где может применяться социальная инженерия, считает ведущий специалист НОЦ ФНС России и МГТУ им. Баумана Николай Калуцкий. По его словам, в ближайшие несколько лет будет наблюдаться повышение роли искусственного интеллекта в обнаружении и реагировании на киберинциденты. ИИ будет использоваться для автоматизации обнаружения и реагирования на киберугрозы. Компании, особенно госсектор и крупный бизнес, будут уделять больше внимания кибербезопасности и инвестировать в меры защиты. Облачные сервисы безопасности, такие как межсетевые экраны и системы обнаружения вторжений, будут становиться все более популярными. Организации все чаще станут сотрудничать с экспертами по кибербезопасности для оценки рисков и разработки стратегий защиты.

По мнению СЕО группы компаний ST IT, эксперта рынка TechNet НТИ Антона Аверьянова, наибольший фокус в современной сфере киберпреступлений направлен на человека, так как на данный момент он — самая уязвимая часть системы защиты. «В ближайшее время можно прогнозировать увеличение использования ИИ и машинного обучения для обнаружения и предотвращения кибератак. Помимо интеграции технологий ИИ в ИБ, уже сейчас остро стоит вопрос усиления защиты облачных сервисов и IoT-устройств. Важным трендом также может стать развитие кибериммунитета, позволяющего системам самостоятельно восстанавливаться после атак. Кроме того, не исключено ужесточение регуляторных требований к защите информации и увеличение ответственности за их утечку»,— заключает эксперт.

Артем Алданов

Вся лента