Итоги года

Алексей Афанасьев, эксперт по вопросам ИБ облачного провайдера #CloudМТС
Сергей Вахонин, директор по решениям, “Смарт Лайн Инк”
Дмитрий Кандыбович, генеральный директор ООО “Атом Безопасность” (StaffCop)
Светлана Конявская, заместитель генерального директора “ОКБ САПР”
Лев Матвеев, председатель правления “СёрчИнформ”
Евгения Наумова, руководитель управления корпоративных продаж “Лаборатории Касперского”
Андрей Рыбин, директор по развитию Perimetrix
Максим Филиппов, директор по развитию бизнеса компании PositiveTechnologiesв России

Алексей Афанасьев

– Главным вызовом сегодня является постоянный рост числа новых угроз информационной безопасности, на которые нужно иметь адекватный ответ. При этом мы наблюдаем общую тенденцию снижения бюджетов на внедрение ИТ-решений, в том числе в части ИБ. Все эти процессы идут параллельно с цифровой трансформацией бизнеса, который в целях оптимизации издержек все чаще мигрирует свою инфраструктуру в облачные среды.

В связи с этом многие CSO сталкиваются с новыми задачами, связанными с отказом от выделенных устройств защиты, отсутствием четкого периметра корпоративной сети и переходом на облачные платформы, где функционал программно настраиваемый. В такой системе настоящим вызовом для офицера по безопасности является риск ошибки администратора или возникновение внезапной уязвимости. Сегодня CSO должен не просто защитить бизнес от новых угроз, но и сохранить необходимый уровень защищенности в условиях агрессивных воздействий внешней среды и роста киберпреступности.

Сергей Вахонин

– Ключевой вызов сегодня – резкий рост ущерба от хищения данных. Этот рост складывается, с одной стороны, из увеличения ценности самих данных и, как следствие, криминального спроса на них. С другой стороны, благодаря ужесточению законодательства, например вступлению в силу GDPR, к прямому ущербу прибавляются санкции за утерю данных, которые могут достигать размеров, критичных для выживания компании. И этот тренд будет только развиваться.

Дмитрий Кандыбович

– Что касается внутренней безопасности, то здесь главное действующее лицо – все чаще человек, а не какой-то абстрактный процесс или хакеры. Это люди, находящиеся внутри компании. Развивается тема социальной инженерии с преступными целями, утечки идут все больше изнутри. Что касается внешних угроз, то рынок расширился и разбился на два сегмента: профессионалы, группировки, которые воруют информацию и торгуют ею за большие деньги, и непрофессионалы, от которых очень сложно защититься. Сейчас возникают массовые кибератаки, подготовленные непрофессионалами. Например, школьники достаточно легко могут получить исходник и устраивают проникновение ради эксперимента, из любопытства. Конечно, у рынка есть ответ, системы противодействия внешним угрозам достаточно развиты. Если организована профессиональная защита, то школьник не сможет ее взломать.

Светлана Конявская

– Вызовы разработчикам, производителям, дистрибьюторам и владельцам подлежащих защите информационных систем – совершенно разные (всегда, а не только сейчас). Если же формулировать то, что, на мой взгляд, является значимым сразу для всех, то на сегодняшний день, как и всегда, главный вызов – сохранение здравого смысла. Не поддаваться искушению использовать инструменты не для тех задач, для которых они предназначены, не руководствоваться посторонними мотивами при выборе принципиальных решений, не перегружать техническое средство избыточными функциями для того, чтобы легче пройти по конкурсным требованиям, сформулированным с большим запасом избыточности (тоже понятно, для чего). Здравому смыслу предстоит ответить на огромное количество вызовов. И отвечать всегда.

Лев Матвеев

– На такой вопрос принято отвечать о нашумевших утечках, взломах, вирусах-вымогателях и прочих широко известных инцидентах. Они есть, не отрицаю, но мне в этом году в глаза бросилось другое, а именно довольно опасная тенденция: процент информатизации стал обратно пропорционален ИБ-грамотности. Именно в этом году я видел наибольшее количество скандалов, связанных с псевдовзломами или псевдоутечками. На деле же пользователи просто не понимали, как работает сервис или программа, которая не делает ровным счетом ничего кроме того, что обещает.

Раньше была ситуация, когда компьютер был только у каждого пятого, зато этот "пятый" имел хорошее представление об ИТ. Сейчас на одного человека приходится по 3–5 гаджетов, но уровень понимания постоянно ухудшается. Так что главный вызов ИБ-современности – снижение уровня компьютерной грамотности.

Евгения Наумова

– В данном случае логично разделить рынок корпоративных и частных пользователей. Для бизнеса среди внутренних вызовов можно выделить отсутствие возможностей развития и удержания в организациях компетентных кадров. Более того, остается проблема непонимания проблематики информационной безопасности (ИБ) топ-менеджментом компаний – генеральными директорами и владельцами. Необходимо осознание того, что компромисс в вопросах ИБ и недостаточное внимание к ним могут привести к серьезным нарушениям и потере бизнеса в худшем случае. Владелец компании должен непосредственно принимать участие в формировании ее ИБ-стратегии.

Одновременно не ослабевают и внешние вызовы: наращивают свою мощь таргетированность и кооперация киберкриминалистических группировок, в т.ч. государственных. Для злоумышленников, разумеется, очень привлекательна работа в цифровом пространстве, которая зачастую позволяет оставаться нераскрытыми и безнаказанными. Это усугубляется тем, что государства находятся на старте выработки эффективных механизмов по взаимодействию в рамках борьбы с киберугрозами. С развитием технологий бизнес все больше становится зависимым от международного сотрудничества правоохранительных органов и все больше уязвимым, если должного внимания вопросам информационной безопасности не было уделено с самых ранних этапов развития технологии, а также на всем ее жизненном цикле.

Перед частными пользователями как никогда остро стоит вопрос выбора качественного решения. На рынке много продуктов нового поколения, а также бесплатных версий. Вызов для пользователей заключается в определении цены риска. Готовы ли они рисковать своей информацией, компрометировать свою личность, терять свои фотографии и письма в обмен на сиюминутное сбережение средств?

Андрей Рыбин

– Такими вызовами стали, на мой взгляд, side-channel-атаки и уязвимости, обнаруженные в микропроцессорах разных производителей. Становятся все более опасными кибератаки, осуществляемые так называемыми проправительственными хакерами. Их действия все чаще направлены на объекты критической инфраструктуры по всему миру, а используемый арсенал технических средств постоянно совершенствуется. Еще одна новая цель для киберпреступников – это криптовалютный рынок. В 2018 г. фиксировались атаки на криптобиржи, криптокошельки и разного рода мошеннические действия со стороны криптозлоумышленников. Относительно новым явлением в сфере информационной безопасности также оказался криптоджекинг (скрытый майнинг).

Максим Филиппов

– С точки зрения массовых эпидемий прошедший год был относительно спокойным, но в целом ситуация не улучшилась. Общее число уникальных киберинцидентов продолжает расти удручающими темпами: по нашей статистике¹, только по итогам второго квартала в этом году общее число инцидентов выросло более чем на 40%. Причин тому несколько. Во-первых, существенно снижается порог входа в киберпреступность: злоумышленнику уже не нужно обладать высоким уровнем знаний в области ИТ – достаточно купить готовые инструменты и инструкции в Даркнете. На рынке появляются универсальные трояны, которые можно использовать как для шпионажа и кражи данных, так и для удаленного управления устройствами, а спрос на разработку и распространение вредоносного ПО значительно превышает предложение. При этом использование криптовалюты для оплаты только упрощает куплю-продажу. Это приводит к росту массовых атак.

Что касается корпоративного рынка, то он, как показывает практика, все чаще сталкивается с APT (Advanced Persistent Threat – "развитая устойчивая угроза", целевая кибератака). По итогам прошлого года мы отмечали, что так или иначе с целевыми атаками столкнулась практически каждая вторая организация. В этом году ситуация сохранилась: наши эксперты продолжили выявлять злоумышленников в инфраструктурах обследуемых организаций, причем время их присутствия иногда все еще исчисляется годами. Сами же атаки существенно усложняются с технологической точки зрения: злоумышленники стали активнее использовать методы, затрудняющие анализ и расследование инцидентов, например так называемые средства антианализа, антиатрибуции, антифорензики. Увеличилось число бесфайловых атак, вредоносное ПО все чаще стало подписываться цифровыми подписями. Существенно сокращается окно между появлением новой технологии и принятием ее на вооружение: в среднем между появлением нового эксплойта и началом активного его использования злоумышленниками проходит от трех до пяти дней. А некоторые особо продвинутые группировки тратят на адаптацию новых экс-плойтов и техник и их применение в своих атаках всего лишь несколько часов.

Алексей Афанасьев

– В облачных средах вопросы защиты ресурсов клиента стоят очень остро. Заказчик не может начать использовать облачные решения без доверия к ним, без понимания решения вопросов защиты своих данных, а значит и бизнеса в целом. Сегодня крупные облачные провайдеры гарантируют заказчикам высокий уровень надежности и безопасности. Именно поэтому сегмент сервисов ИБ из облака сейчас находится в фазе интенсивного роста.

Мы видим растущий интерес клиентов к решениям информационной безопасности как одному из сервисов, который бы он смог получать внутри облачной инфраструктуры, где он располагает свои корпоративные ресурсы. Такой клиент хочет уйти от покупки лицензии на ПО и найма специалистов.

Сергей Вахонин

– В сегменте борьбы с утечками, в котором работает DeviceLock DLP, сегодня, с одной стороны, присутствует постоянный рост доли инсайдерских хищений данных, которая уже составляет более 51% всех похищенных данных, а также формируется в Даркнете устойчивый черный рынок таких данных. С другой стороны, ужесточаются и формализуются требования к борьбе с утечками. Например, у ЦБ уже готов регламент обеспечения информационной безопасности банка, который жестко связывает обеспечение информационной безопасности с нормативами резервирования, т.е. напрямую влияет на рентабельность кредитной организации. Одним из следствий этого ужесточения является переоценка в том числе и мер борьбы с утечками, которые многие компании и банки раньше часто проводили "для галочки". Приобретенная несколько лет назад DLP-система, которая была изначально неспособна противодействовать утечкам, или процесс настройки, сделанный "для вида", в ракурсе пассивного наблюдения, оборачиваются утечками, скандалами и усиленным вниманием регуляторов.

Дмитрий Кандыбович

– Рынок систем мониторинга и DLP растет. Нельзя сказать, что сейчас кризис, но отдельные кризисные явления наблюдаются. В таких условиях учащаются случаи недобросовестной конкуренции, усиливается риск утечек. Руководители ищут точки роста внутри компании, пытаются оптимизировать то, что есть. Например, наша система, кроме защиты информации, способствует оптимизации работы персонала, плохо работать становится невыгодно. Вопросы защиты выходят на первый план, бизнес вкладывает деньги в информационную безопасность. Кроме того, заказчики более тщательно считают эффективность вложений и предпочитают проекты, которые внедряются быстро и так же быстро начинают давать экономический эффект.

Лев Матвеев

– Мы буквально в начале осени анализировали объем рынка DLP в России. Брали в расчет статистику по количеству организаций в РФ, численности работающего населения, количеству ПК в компаниях и другие критерии. Получили цифру в чуть более половины миллиарда долларов. И эта оценка еще довольно пессимистична.

Бизнес стал активнее заниматься безопасностью – это, с одной стороны, ответ на законодательные инициативы государства, с другой – своего рода цепная реакция. Чем больше компаний принимают решение установить DLP, тем больше организаций задумывается об этом. Если "сосед" использует систему для защиты, значит она работает и приносит пользу.

Сейчас среди производителей DLP идет "гонка вооружений": все наращивают функционал. Мы еще несколько лет назад поняли, что сфера применения DLP гораздо шире. Нужно какое-то комплексное решение по информационной безопасности, а не набор разрозненных утилит.

С точки зрения развития DLP – кто-то пошел по пути блокировок, а мы сделали упор на аналитические инструменты. Именно этот подход принес максимальные результаты. Такая стратегия работы со временем стала обеспечивать проактивный подход, когда инцидент детектируется еще на стадии подготовки. Нам приятно осознавать, что остальные участники рынка также пришли к этой модели, пусть и методом проб и ошибок. Сейчас и заказчики, и коллеги по рынку, и независимые эксперты пришли к пониманию, что хорошая DLP – это не про "тотальные блокировки", а про аналитику, выявление инцидентов на стадии их формирования и помощь бизнесу.

Евгения Наумова

– Рынок антивирусной защиты выступает одним из базовых элементов комплексной системы информационной безопасности любой современной организации, и, на наш взгляд, он еще очень долго будет крайне востребованным. Разумеется, это не статичный рынок, и за термином "антивирусная защита" с каждым годом будет пониматься все больше связанных технологий и задач. К сожалению, не для всех это очевидно, многие зачастую воспринимают установленное средство антивирусной защиты как некую панацею от множества угроз информационной безопасности. Это не так. Антивирусная защита – это важный и постоянно совершенствующийся инструмент, но при этом он должен корректно использоваться квалифицированными специалистами, принимающими во внимание современные виды угроз.

В настоящий момент на рынке информационной безопасности все больше становятся востребованными комплексные решения по противодействию известным и новым сложным угрозам, а также различные сервисы, связанные с использованием оперативных данных об угрозах (Threat Intelligence), анализом защищенности, и расследования инцидентов информационной безопасности. То есть у сообщества наконец появилось понимание, что в текущих реалиях привычных ИТ-решений недостаточно для предотвращения 100% инцидентов ИБ и в связи с этим необходимо не просто использовать превентивные средства защиты, но и постоянно работать над адаптацией их возможностей (настройками), осуществлять контроль (мониторинг), повышать свои навыки, быть готовым оперативно ликвидировать последствия инцидента (минимизировать ущерб), обучать сотрудников, не специализирующихся в ИБ, а также постоянно взаимодействовать с другими экспертами.

Пришло время, когда необходимо предсказывать возможные атаки на компанию и выстраивать стратегию ИБ как для внутренней инфраструктуры, так и для внешней: беречь своих клиентов от фрода, быть доступным 24/7 (то есть отразить все DDoS-атаки). Осознание необходимости киберзащиты, безусловно, наблюдается, однако впереди еще длинный путь. В идеале надо стремиться к киберзащите на уровне иммунитета. Это уже вопрос безопасности на уровне операционной системы.

Андрей Рыбин

– Наш сегмент рынка – это средства противодействия утечкам цифровых данных, которые включают в себя несколько классов решений (СЗИ от НСД, DLP, EDRM/IRM и т.д.). Сегодня мы наблюдаем устойчивый интерес заказчиков к решению проблемы управления конфиденциальностью цифровых активов. Значительное количество уже используемых решений, к сожалению, не приносят заказчикам ожидаемых результатов. Свидетельство тому – непрекращающийся парад утечек данных. Самые передовые и заинтересованные в реальной безопасности компании сейчас находятся в поиске действительно эффективных решений.

Максим Филиппов

– Итоги 2018 года показывают, что в общей сложности рынок ИБ в России вырос очень незначительно: общий прирост не превысит 10% по сравнению с показателями прошлого года. При этом позитивную динамику рынок получает за счет запуска отдельных проектов в области цифровизации федерального уровня (например, перевода городского хозяйства на новые технологии, появления умных городов, умного транспорта, государственных сервисов), а также за счет ряда крупнейших игроков отечественного рынка, выбравших для себя путь цифровой трансформации и понимающих необходимость некоей безопасности 2.0 – подхода, основанного не только на отражении атак, но и на проактивном выявлении угроз. Одним из ключевых драйверов отечественного рынка продолжают оставаться деятельность регуляторов и государственные инициативы, направленные на повышение защиты критически важных инфраструктур. Под давлением регуляторов компании серьезно подойдут к безопасности, проведут категорирование и начнут более пристально вглядываться в собственную инфраструктуру. Это дает основания ожидать обнаружения старых целевых атак. Объекты КИИ обратят внимание на свою инфраструктуру и начнут выявлять у себя инциденты, увидят, что были атакованы какое-то время назад. В следующем году мы ожидаем новостей из мира большого бизнеса о такого рода взломах и атаках.

Алексей Афанасьев

– Сегодня #CloudМТС – это полноценный провайдер облачных услуг. Мы располагаем развитыми технологическими ресурсами, обладаем глубокой экспертизой B2B-рынка, нашими клиентами становятся крупные компании из сферы ритейла, производства, финансов и других. За последний год мы в разы увеличили выручку. В 2018 году мы запустили и аттестовали отдельный сегмент для работы с персональными данными, начали предоставлять нашим клиентам сервисы информационной безопасности из облака, такие как антивирусная защита, WAF и другие.

Любое развитие не бывает простым. В этом году мы часто сталкивались с тем, что лучшие продукты ИБ от ведущих вендоров не подходят для развертывания в multi-tenant-конфигурации. В этом случает нас выручало как желание со стороны вендора доработать свой продукт под актуальные требования, так и кропотливая работа наших архитекторов и инженеров над настройками и тестированием.

Сергей Вахонин

– Для нас уходящий год стал годом роста. Причем не только на российском, но и на зарубежных рынках. Например, мы на 25% выросли в Германии и в ОАЭ. И я думаю, что в новом году этот рост продолжится. В ЕС действует крайне жесткий GPDR, а другие страны внимательно изучают европейский опыт и готовятся ужесточить и свое законодательство. Ключевым вызовом стало усиление борьбы производителей программного обеспечения за приватность своих пользователей. Чего стоило, например, появление End-to-End-шифрования в Skype, которое сразу вывело его из-под контроля большинства DLP-систем, и сегодня из российских продуктов только DeviceLock DLP может полноценно контролировать этот мессенджер, позволяя пресекать утечки данных в режиме частных бесед в Skype.

Дмитрий Кандыбович

– Наша компания развивается. Повышение интереса к практическому решению вопросов безопасности наблюдается как со стороны бизнес-структур, так и со стороны государственных предприятий. Год однозначно успешный. Для госсектора актуален вопрос импортозамещения, и у нас есть движение в этом направлении. Кроме того, мы получаем лицензии, в частности сейчас ожидаем получения сертификата ФСТЭК. Это отдельная сложная работа, которая показывает, на что способна наша команда, насколько она профессиональна.

Светлана Конявская

– Нам удалось достичь в первую очередь двух важнейших результатов: разработать и реализовать техническое решение, позволяющее минимизировать затраты на модернизацию подсистемы защиты сетевого взаимодействия оборудования объектов КИИ при приведении ее в соответствие с требованиями 187-ФЗ и его подзаконными актами, и разработать (а потом запатентовать) инновационный способ биометрической идентификации человека, не трупа или подозреваемого, как это происходит в криминалистике, а живого и добропорядочного гражданина – участника экономической деятельности. А это две большие разницы.

Лев Матвеев

– С технологической точки зрения мы в этом году поставили перед собой амбициозную задачу – значительно ускорить работу софта. Еще в 2017 году сразу несколько клиентов заявили о намерениях централизовать ИБ-отделы, создать подразделения с единым ЦОД и в нем контролировать все ПК: в филиалах, центральных офисах и дочерних компаниях. Это понятное и экономически выгодное решение: чем держать ИБ-специалистов в сотне разных мест, заказчики сосредоточили их в едином центре. Для нас же это стало определенным вызовом: система для обработки такого количества информации должна работать гораздо быстрее.

Примерно в это же время к нам пришел заказчик, у которого под контролем DLP-системы должно было быть больше 56 тыс. ПК. Для сравнения: ранее мы работали с клиентами с парком машин в 25–28 тыс. Здесь уже точно появился смысл не наращивать железо для увеличения производительности системы, а дорабатывать архитектуру софта так, чтобы ПО работало быстрее. Спустя год работы наши программисты добились выдающегося результата – увеличения производительности системы, по разным оценкам, от 30 до 40%.

В 2018 году мы плотно работали над проектом ProfileCenter в составе "КИБ СёрчИнформ". В апреле стартовали его продажи – к осени было более 200 триалов и 10 крупных внедрений. Этот проект с самого начала был вызовом, ведь все вокруг говорят про UEBA и UBA, а "СёрчИнформ" пошел против всех и заявил об автоматизации профайлинга. В 2018 году мы имеем работающий и продающийся ProfileCenter. И увы, ни один вендор, даже специалисты Gartner на собственной конференции, посвященной UEBA, не смогли продемонстрировать мне работающее решение или внятные кейсы.

В конце года мы представили клиентам файловый аудитор, это третий серьезный продукт за три года. Мы сознательно расширяем линейку, стремимся закрывать все внутренние угрозы безопасности, при этом избавляем заказчиков от головной боли с так называемым зоопарком продуктов. Идею файлового аудитора еще в прошлом году нам подкинули клиенты: два крупных заказчика заявили, что хотят видеть в нашей DLP модуль FileAuditor. Тогда клиенты использовали продукты-аналоги, но в идеале хотели, чтобы все было от одного вендора. Мы подсчитали затраты на разработку, поняли, что этот проект выгоден экономически, и запустили его в работу.

Евгения Наумова

– Результаты пока подводить рано, нам предстоит многое сделать до конца года. Мы ожидаем, что рост на территории России, стран Закавказья и Средней Азии будет положительным.

Особенно хочется подчеркнуть, что мы заметили прорыв в сфере защиты критических инфраструктур (АСУ ТП), а крупные компании, значимые в масштабах государства, начали активно выполнять закон "О безопасности критической информационной инфраструктуры Российской Федерации" (№ 187-ФЗ).

Финансовая сфера всегда была одной из самых передовых, в 2018 году она подтверждает свою репутацию, заботится о своих пользователях и стремится к 99,99% доступности, мы ей в этом успешно помогаем. В части развития нашей линейки продуктов и сервисов: мы, как и планировали, вывели на рынок ряд новых перспективных проектов, повысили качество и функциональные возможности имеющихся решений.

Андрей Рыбин

– В начале 2018 года мы выпустили новую версию 2.7 своего программного комплекса Perimetrix SafeSpace. Среди российских разработок в области защиты данных наш продукт по-прежнему уникален используемой концепцией Data Centric Security. Perimetrix SafeSpace позволяет, например, реализовать в электронной среде режим конфиденциальности с политиками, аналогичными правилам бумажного конфиденциального документооборота. В уходящем году увеличилось количество успешных внедрений Perimetrix SafeSpace и произошло масштабирование реализованных ранее проектов.

Алексей Афанасьев

– По итогам 2018 года мы прогнозируем рост спроса на облачные сервисы на уровне 25–30%. На наш взгляд, миграция инфраструктуры клиентов на облачные платформы не просто продолжится, она приобретет еще более внушительные масштабы. Причин тому несколько. Прежде всего, желание бизнеса экономить, что стимулирует переход на модель получения сервисов по подписке, в том числе в области ИБ. Такой подход позволяет трансформировать капитальные затраты в операционные.

С другой стороны, сегодня многие российские и западные решения ИБ все еще не имеют вариантов реализации в облачной инфраструктуре.

Более того, многие отечественные ИБ-решения до сих пор не готовы к работе в облаке. К тому же не до конца “готовы” и нормы регулирования, которые в ряде моментов неоднозначно трактуют требования к защите в облачных средах. Однако преимущества облачных сервисов, такие как гибкость и возможность экономить, перевешивают опасения бизнеса, заставляя уходить от закостенелости традиционного подхода.

В качестве итога. Трансформация неизбежна: как когда-то фабрики и заводы пришли на замену мастерским , так сегодня серверные отдельных компаний сначала переезжают в дата-центры, а потом и в облачную инфраструктуру. Именно поэтому, на наш взгляд, в ближайшем времени стоит ожидать расширения спектра продуктов ИБ, ориентированных на облака.

Сергей Вахонин

– Российскому рынку ИБ стоит готовиться к компромиссам. Контроль регуляторов за мерами по борьбе с утечками будет только ужесточаться. Уже появились законодательные инициативы, предлагающие ощутимые штрафы для компаний, допустивших потерю персональных данных. При этом лишних денег у покупателей не будет и системы защиты придется оплачивать, отрывая средства из других, не менее важных для компаний программ. В таких условиях наибольший рост покажут те производители ИБ-решений и интеграторы, которые смогут быть максимально гибкими в такой ситуации.

Дмитрий Кандыбович

– Рынок информационной безопасности отражает общую ситуацию. Если следующий год будет не хуже, то рост продолжится. В противном случае будет замедление либо стагнация. Можно сказать с уверенностью, что тенденция импортозамещения будет продолжаться, но доля роста под вопросом. На данный момент процент импортозамещения небольшой, и рост в этом направлении может солидно выглядеть в процентах, но в деньгах быть менее заметным. Но движение продолжится, это точно.

Светлана Конявская

– Думаю, определять нашу жизнь будут по-прежнему приведение объектов КИИ в соответствие с 187-ФЗ и движение коммерческих банков в направлении биометрической идентификации. И если первый тренд, как мне кажется, может реализоваться в достаточно благополучных плановых мероприятиях, от которых в конечном итоге все только выиграют, то второго я как клиент крупного коммерческого банка жду с известными опасениями, искренне надеясь, что неприменимость для защиты финансовых операций граждан криминалистических наработок осознана специалистами достаточно, чтобы клиенты банков не стали экспериментальной базой для подтверждения этого теоретического понимания.

Лев Матвеев

 

– Очевидный тренд, который прослеживается не первый год и будет продолжаться: клиенты из соображений экономии ресурсов (не только денег, но и "человеко-часов") будут выбирать поставщика, который может закрыть максимум задач. Выиграют те поставщики, ПО которых способно максимально хорошо интегрироваться с остальными, или вендоры, которые имеют множество собственных решений.

Если говорить конкретно о DLP, она все меньше будет походить на DLP в классическом понимании. Мы никогда не шли по пути классической концепции "защита данных и блокировки". Изначально у нас была уверенность в том, что DLP – это гораздо шире. Система должна обеспечивать комплексную защиту бизнеса (людей, денег, информации. репутации), т.е. защиту бизнеса в любом раскладе, будь то взлом, утечка, внутреннее мошенничество, саботаж или любой другой инцидент.

Если говорить в целом об ИБ, то готовиться нужно, несомненно, к реализации 187-ФЗ, иначе известного как "Госсопка". Закон принят не вчера, но его фактическая реализации еще далека от завершения. Естественно, всем участникам рынка нужно время. Разработчикам – чтобы адаптировать свои продукты под новые требования. Заказчикам – чтобы решить административные, технические и кадровые вопросы. Интеграторам, поставщикам и консалтингу – чтобы научиться качественному выполнению. В общем, относительно ФЗ-187 работы еще долго хватит на всех.

Евгения Наумова

 

– Какой бы ни была ситуация на рынке в целом, мошенники будут занимать более активную позицию и использовать все возможные векторы атак. Чем больше будет замедляться экономика, тем более опасными и проворными будут злоумышленники.

Сейчас мы наблюдаем, что громкие целевые атаки на крупные организации сокращаются. Благодаря комплексным системам защиты злоумышленникам стало довольно сложно проникать во внутреннюю систему, поэтому они переключают свое внимание на менее защищенные компании. При этом ожидается, что кибератаки на поставщиков в 2019 году станут более продвинутыми. Это один из векторов, вызывающих сильную тревогу. Он успешно используется злоумышленниками в течение последних двух лет.

По мнению специалистов "Лаборатории Касперского", в 2019 году появится большое количество "новичков". Входной барьер в сфере киберпреступности еще никогда не был настолько низким. Уже сегодня существуют сотни эффективных инструментов для проведения кибератак. Будет расти количество целевых фишинговых атак, ведь залог успеха этого вида интернет-мошенничества – его способность разжечь любопытство потенциальной жертвы, и утечки данных из различных социальных сетей способствуют его процветанию. Именно поэтому компаниям любого размера важно обращать внимание на безопасность данных, задумываться о защите не только конечных устройств, вкладываться в обучение сотрудников и заботиться о клиентах должным образом.

В части трендов угроз следует отметить проблемы, связанные с шифровальщиками, майнерами, IoT и целевыми атаками на организации.

В сфере трендов защитных мер мы рассчитываем на увеличение спроса на комплексные системные проекты по организации/усилению интеллектуальной эшелонированной защиты, повышению осведомленности персонала и различным сервисам информационной безопасности, поддерживающим процессы всего жизненного цикла обеспечения безопасности информационных систем.

Андрей Рыбин

– На наш взгляд, сегмент рынка, на котором мы работаем, будет развиваться в сторону совместного применения технологий DLP и EDRM. С учетом импортозамещения перед российскими производителями открываются возможности роста продаж. Потребителям и интеграторам российских EDRM-решений будет интересно наблюдать, как они начнут "обрастать" новым востребованным функционалом, который сейчас присутствует только в западных продуктах.

Максим Филиппов

– Ожидаем, что в 2019 году взаимодействие между центрами кибербезопасности продолжится и даже выйдет на качественно новый уровень. Организации, в свою очередь, будут повышать гибкость и оперативность в отслеживании новейших угроз и методов атакующих, использовать более интеллектуальные средства защиты, обеспечивающие минимальное отставание от нападающих, как итог ожидается рост интереса к таким направлениям ИБ, как Threat Intelligence, Threat Hunting, Incident Response, глубокое расследование инцидентов, в том числе и ретроспективное.

Среди возможных "тонких мест", которые необходимо учитывать в следующем году, выстраивая безопасность, следует помнить о нижеследующих моментах.

• Инциденты с кибероружием. История, начавшаяся со Stuxnet и Industroyer, может получить продолжение. Так, в этом году были обнародованы детали атаки с использованием кибероружия Triton, которое заточено под специфическое оборудование Schneider Electric. Исходники попали в сеть и в следующем году, возможно, будут использованы для различных атак.

• Банкоматы могут начать взламывать серийно. В Даркнете сегодня можно купить не только сам инструмент и инструкцию по эксплуатации, но и техническую поддержку. Стоимость такого ВПО начинается от $1500. По данным Positive Technologies², до 69% банкоматов уязвимы для атак Black Box, до 85% для атак на сетевом уровне и до 76% – для выхода из режима киоска.

• Скрытый майнинг может остановить завод. Пять лет назад продажа доступа к 1000 взломанных ПК приносила злоумышленнику до $20, теперь же, имея доступ к этим же 1000 ПК, он может заработать до $600 ежемесячно на майнинге криптовалюты, несмотря на падение курса. Страдают даже коммунальные службы: в феврале на серверах некоторых европейских водоочистительных сооружений был обнаружен майнер криптовалюты Monero. Такая паразитная нагрузка для промышленных систем чрезмерна и может достаточно быстро нарушить технологический процесс.

• Хакеры могут повлиять на курсы акций и валют. Согласно исследованию Positive Technologies, cлабая защищенность трейдинговых приложений может привести к тому, что атаки на пользователей бирж станут массовыми в ближайшие год-полтора.

• Перехват СМС-сообщений продолжает сохранять актуальность. Массовые атаки с использованием уязвимостей мобильной связи начнутся, если кибергруппировки окажутся быстрее операторов мобильной связи, предпринимающих усилия по нейтрализации угроз. В настоящее время уязвимы около 78% сетей, и перехват СМС возможен в 9 из 10 случаев. При этом в Даркнете уже можно купить подписку на получение и подделку чужих СМС в реальном времени всего за $20 в месяц.

• Процессоры могут выдать информацию о своих владельцах. Есть области, в которых меры безопасности реализованы максимально жестко и фишинг не работает, поэтому эксплойты под процессорные уязвимости могут создаваться продвинутыми кибергруппировками уже сейчас. Сделать процессорные атаки массовыми могут либо новый способ их монетизации, либо утечка готового инструментария, как это было в случае с EternalBlue.

• Города могут остаться без Интернета. Власти Великобритании выпустили руководство по обеспечению защиты Интернета вещей от распространенных кибератак, закон об IoT вышел в Калифорнии. Однако сегодня в мире существует множество так называемых End-of-Life-устройств, производство которых завершено, вендор прекратил выпуск обновлений ПО, а значит и обнаруженные позже уязвимости никогда не будут закрыты. В случае с End-of-Life-роутерами атакующие могут блокировать доступ к Интернету сотням тысяч пользователей, перенаправлять пользователей на поддельные страницы онлайн-банков и интернет-магазинов для перехвата паролей.

• Многим придется отключить Bluetooth. В сентябре 2018 года во всем мире оставалось около 2 млрд устройств, подверженных уязвимостям BlueBorne, которые позволяют красть данные на устройствах, заражать их вирусами-вымогателями или создавать ботнеты. Уязвимы 734 млн устройств на базе Android 5.1 и более ранних версий, свыше 260 млн устройств на Android 6.0 и 50 млн iOS-устройств на базе версий 9.3.5 и ниже.

• Тайные APT могут стать явными. По итогам прошлого года эксперты компании отметили, что так или иначе с целевыми атаками столкнулась практически каждая вторая организация. В 2018 году ситуация сохранилась. Благодаря давлению регуляторов объекты КИИ обратят внимание на собственную инфраструктуру и с большой долей вероятности увидят, что уже были атакованы какое-то время назад.