Угрозы и тренды 2016

Евгений
Акимов

Директор по развитию бизнеса Центра информационной безопасности компании “Инфосистемы Джет"

– Какие угрозы в сфере ИБ наиболее сильно затронули бизнес в 2015 году?
– С точки зрения влияния угроз на бизнес существуют два аспекта. Первый – технологический, и здесь нельзя не упомянуть таргетированные атаки, превратившиеся из тем скорее обсуждаемых в абсолютно реальные. В течение 2015 г. мы неоднократно сталкивались с необходимостью реагировать на реальные APT-атаки по просьбе наших заказчиков, в частности обнаруживая специально написанный зловредный код и минимизируя потери от его деструктивных действий. Вряд ли можно сказать, что таргетированные атаки в 2015 г. массово влияли на российский бизнес, однако в отдельных случаях они приводили к приостановке деятельности компаний. Еще один тип угроз, который нельзя обойти вниманием, – DDoS-атаки. 2015 г. стал показательным в части изменения их конечной цели: сегодня DDoS-атаки применяются совместно с другими с целью воровства денег. Сценарий DDoS-атаки образца 2015: злоумышленники DDoS'ят официальный сайт, скажем, банка, одновременно поднимая фишинговый, куда идут клиенты банка и где снимаются их логины и пароли, открывающие доступ к их счетам. Это вполне монетизируемый преступный бизнес, просчитываемый с точки зрения затрат и полученных доходов.

Второй аспект связан с сокращением бюджетов (отражающим экономическую ситуацию), в том числе и на ИБ, и с задачами импортозамещения. В результате перераспределяются ресурсы: например вместо того, чтобы повышать эффективность расследования инцидентов, запускаются проекты по миграции с уже внедренных средств ИБ на их аналоги другого производства. Уровень ИБ при этом не повышается. А с учетом постоянного наращивания "компетенций" злоумышленников и появления новых угроз возможности по адекватному соревнованию меча и щита просели.

– Какие основные угрозы ожидают бизнес в 2016 году?
– Хочется отметить общий рост числа киберпреступных группировок и, соответственно, киберпреступлений, совершаемых в корыстных целях. По ряду оценок многие сильные хакерские команды переориентировались с российского рынка на зарубежный. Однако это более чем компенсируется появлением новых, которые в 2016 г. наберутся опыта и заставят "вздрогнуть" многие организации. Стоит упомянуть рост числа атак на мобильные устройства, которые слабо защищены (тема BYOD все еще остается модно-обсуждаемой, но реальными проектами дело кончается редко), однако активно используются, в том числе в рабочих целях. Это основной канал проникновения во внутреннюю сеть и ключевой инструмент для запуска сложных APT-атак. Сохранят свою актуальность и нацеленные на воровство денег комбинации DDoS-атак с фишингом и хакерством, социальная инженерия.

– Какие инновационные методы борьбы с угрозами вы можете порекомендовать бизнесу?
– Для качественного противостояния таким угрозам мы рекомендуем наиболее пристальное внимание уделить проактивной защите: "песочницам", прокручивающим сомнительные файлы и определяющим наличие зловреда, детектированию заражений на хостах и выявлению аномальной активности, когда зараженные хосты выходят на связь с центрами управления. В идеале нужно применять все три компонента, хотя внедрять их можно поэтапно – функционально они дополняют друг друга. Еще один момент, требующий внимания, – эффективная защита Web-приложений и Web-сайтов, на которые сегодня завязано множество бизнес-процессов (взаимодействие с клиентами и продаже в т.ч.). Любое обновление функционала прикладного ПО требует соответствующих и очень оперативных ("на лету") изменений в настройках WAF (счет может идти на часы). Это трудоемкий процесс, близкий к 24х7, и если нет возможности создать соответствующую команду внутри организации (а по нашему опыту численность такой команды – от 13 человек), его не надо бояться отдавать на аутсорсинг. Это тоже своего рода рекомендация.

Валентин
Крохин

Директор по маркетингу Solar Security

– Какие угрозы в сфере ИБ наиболее сильно затронули бизнес в 2015 году?
– 2015 был непростым годом для информационной безопасности, поэтому угрозы этого года можно разделить на две части. Первая – это общие угрозы, связанные с общемировыми тенденциями, вторая – угрозы, непосредственно связанные с российской спецификой.

Но общей тенденцией является резкое усложнение атак, они становятся все более сложными, и подчас довольно трудно отследить откуда исходит угроза, изнутри организации или снаружи. Во время проведения мощных атак злоумышленники используют весь доступный инструментарий.

Если говорить про угрозы, которые относятся к первой части, то это, прежде всего, увеличение атак на различные Web-сервисы. Статистика показывает постепенное смещение внешних атак на прикладной уровень. Одной из причин этого является существенное увеличение количества внешних ресурсов и Web-сервисов в компаниях практически всех отраслевых сегментов. Уровень собственной защищенности данных приложений, к сожалению, существенно уступает возможностям злоумышленников. В результате мы все чаще слышим об инцидентах, связанных именно с получением доступа к данным или к целевым системам через уязвимости Web-приложений.

По сути, сейчас именно уязвимость Web-приложений является одной из самых важных угроз. При этом далеко не все атаки направлены именно на взлом, большинство из них делаются для подсадки "ботов", необходимых для совершения действительно продуктивных атак.

Другой серьезной проблемой является значительный рост утечек данных вследствие действий инсайдеров. Если в начале года отмечалось снижение доли утечек, то к середине рост возобновился. Связано это в том числе и с усилием конкурентной борьбы, а значит и попытками получить доступ к конфиденциальным данным незаконным способом.

Второй важной тенденцией стал резкий рост "хактевизма". Если еще год назад популярный на Западе "хактевизм" был практически у нас неизвестен, бурные политические события последнего времени привели к тому, что значительное число атак стало направляться на достижение политических целей, а объектами атак все чаще стали служить даже не гос. органы, а частные компании.

– Какие основные угрозы ожидают бизнес в 2016 году?
– Я бы хотел отметить 3 главных пункта.

Во-первых, это все более усложняющийся инструментарий атак, это касается как массовых атак, так и целенаправленных.

Во-вторых, это рост атак на мобильные и Web-приложения обычных пользователей. Тенденция эта не нова, но именно она задает сейчас основной тон.

В-третьих, рост атак на критичные системы. К сожалению, мы отмечаем, что целью злоумышленников становятся критичные системы, например внутренние банковские системы.

– Какие инновационные методы борьбы с угрозами вы можете порекомендовать бизнесу?
– Сложность атак приводит к тому, что главным способом защиты становится аналитическое обеспечение. Уже недостаточно просто внедрить СЗИ (средства защиты информации), необходимо понимать, что реально происходит в системе компании или предприятия. Потребность мониторить состояние информационных систем на регулярной основе приводит руководство компаний к пониманию, что им нужны или средства автоматизации получения и обработки данных для аналитики, или построение полноценных SOC'ов (Security Operation Center).

 

Алексей
Гришин

Директор Центра информационной безопасности компании “Инфосистемы Джет"

Характеристика текущего состояния рынка ИБ

Потребность в ИБ-услугах не сократилась (как минимум, осталась на том же уровне). Однако перераспределение активности между отраслями все же есть. Банки, к примеру, больше акцентируются на безопасности работы в Web, защите интернет-банкинга и ДБО. Приоритетными направлениями для них являются противодействие DDoS, внедрение межсетевых экранов уровня приложений и систем по борьбе с транзакционным мошенничеством. В сфере ТЭК (где прослеживается рост бюджетов на ИБ) большинство проектов связано с переносом ранее созданных подсистем ИБ на российские продукты или подразумевают создание с нуля высокотехнологичных подсистем ИБ – SOC и Security BI.

 

Сергей
Панасенко

Заместитель генерального директора ООО Фирма “АНКАД"

Тренды 2016 года

В 2016 г. основной тренд не изменится по сравнению с текущим годом: это импортозамещение. Глобальные проблемы и межгосударственные отношения, которые еще более обострились прошедшей осенью, могут привести к дальнейшему усилению санкций против нашей страны. Что, в свою очередь, может привести к более серьезным ограничениям на поставку импортного высокотехнологичного оборудования, комплектующих, программного обеспечения и т.д. Следовательно, создание отечественных решений во всех высокотехнологичных сферах будет еще более востребованным.

Основным заказчиком остается государство, мы ожидаем увеличения спроса в этом сегменте. Также мы считаем, что требования как к СЗИ, так и к системам на их основе будут ужесточаться, что может привести к потере доли рынка или перепрофилированию тех компаний, которые продают преимущественно импортную продукцию, в т.ч. под видом российской.

 

Андрей
Голов

Генеральный директор компании “Код Безопасности"

Тренды 2016 года

Рынок будет двигаться к объединению различных ИБ-продуктов в комплексные решения. Например, если раньше средства защиты, такие как персональный межсетевой экран, средства шифрования, защиты от несанкционированного доступа, инструменты контроля устройств и т.д., использовались по отдельности и устанавливались, возможно, от разных производителей, то сейчас заметно явное движение в сторону объединения перечисленного функционала.

Еще один тренд – это переход ИБ-разработчиков на модульные продукты. В сложных экономических условиях организации очень ценят такой подход. Уже сегодня заказчики имеют возможность постепенно наращивать количество компонентов защиты – в зависимости от бюджета и необходимости.

Вырастет спрос на средства обеспечения защищенных мобильных коммуникаций, а также инструменты для защиты Web-технологий. Продолжится развитие технологий, обеспечивающих безопасность публичных облаков.

 

Алексей
Гришин

Директор Центра информационной безопасности компании “Инфосистемы Джет"

Тренды 2016 года

Явный тренд – рост киберпреступности, однако с переориентацией цели: под удар попадут мобильные устройства физ. лиц. Резко возрастают и объемы кроссканального мошенничества, атак на клиентов организаций с использованием социальной инженерии. С точки зрения классической ИБ фокус сместился в сторону модернизации уже существующей инфраструктурной ИБ и использования высокоинтеллектуальных средств защиты. Например, новые межсетевые экраны внедряют только для того, чтобы заменить устаревшие. Уровень ИТ- и ИБ-зрелости бизнеса определяет потребность в интеллектуальных составляющих ИБ. Основной акцент на том, что и как можно делать с уже имеющимися инструментами – IdM, DLP, SOC и пр., – это выстраивание процессов вокруг систем, тюнинг и пр., которые при небольших (относительно) вложениях привнесут новое интеллектуальное качество в работу продукта.