7 апреля 2022 г.

Киберпреступники с российского рынка не ушли, в отличие от ряда производителей средств инфобезопасности, а продолжают наращивать активность. У сегмента инфобеза появились особенности, определяемые санкционным давлением и дальнейшим изменением ИТ-рельефа. Как идет развитие на стыке этих двух трендов и что это значит для российских ИТ-компаний?

Что происходит «с той стороны»?

Атак становится все больше: на сезонные всплески накладывается общий тренд роста активности киберпреступников. Вариаций преступных активностей множество, для примера рассмотрим только две.

В марте в России продолжило расти количество DDoS-атак: по сравнению с мартом 2021 года их стало почти в 8 (!) раз больше, как сообщает «Лаборатория Касперского».

«Атаки стали более мощными, подготовленными и длительными», — отмечает Александр Гутников, эксперт по кибербезопасности «Лаборатории Касперского».

Средняя продолжительность атак составила более суток — 29,5 часов — в марте же был установлен рекорд максимальной продолжительности одной атаки за всю историю наблюдений: 145 часов, то есть чуть более шести дней. Для сравнения: в марте 2021 года средняя длительность инцидента не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.

Похожая ситуация, например, в сегменте «шифровальщиков»: в двадцатых числах марта этот показатель был в 4 раза больше, чем в последние дни февраля, по данным Kaspersky Security Network. Как отметили в «Лаборатории», не все «шифровальщики» являются «вымогателями» — некоторые выкупа не требуют, так как изначально созданы для безвозвратной порчи данных корпораций и госструктур.

Как видно, атаки становятся интенсивней, жестче и ориентированы на причинение все более масштабного ущерба. Противостояние им становится все сложнее и дороже.

Особенности момента в РФ

Разумеется, особенностью момента является уход с рынка ряда глобальных производителей средств защиты и других инструментов ИБ, что приводит к необходимости импортозамещения, иногда проводимого в спешке и на работающей ИТ-инфраструктуре корпоративного заказчика. Проблемы очевидны, но есть и выраженные преимущества, которые менее известны.

Дело в том, что ряд корпоративных заказчиков в РФ — как бизнесов, так и госструктур — подходили к организации защиты формально. Например, приобрели 3-5 лет тому назад прокси-сервер, установили его и с тех пор использовали, «накатывая» обновления по мере необходимости. Базовая функциональность прокси с тех пор, конечно, не поменялась, но ожидать современного уровня защиты от системы в возрасте более трех лет — пусть даже с регулярными апдейтами — избыточный оптимизм! Переход со старых версий глобальных программ, связанных с организацией ИБ, на современные версии российских, которые вынужденно выполняет сейчас ряд корпоративных заказчиков, приводит к значительному росту уровня инфобезопасности, отмечает Петр Куценко, руководитель направления Solar webProxy в «Ростелеком-Солар».

Смена парадигм: ИБ как финансовая категория

В современном мире траты на ИБ стоит относить не к «накладным расходам», а к инвестициям в непрерывность бизнеса, в снижение рисков ряда аспектов операционной деятельности. Например, утечка данных клиентов может нанести серьезный ущерб репутации компании, рассекречивание похищенных внутренних документов привести к огромным финансовым потерям как самой компании, так и ее партнеров, и т. д.

Крайне важно, что сегодня размывание периметра — из-за популяризации удаленной и гибридной работы, массового проникновения «облачных» решений и т. д. — делает невозможным создание «непробиваемой стены» вокруг digital-инфраструктуры компаний (во всяком случае, за разумные деньги). Это приводит к росту спроса на нишевые решения.

«Удаленная работа стала нормой, мы видим спрос на решения, обеспечивающие действительно удобный доступ и совместную работу с соблюдением норм безопасности», — говорит Андрей Крючков, директор по маркетингу технологий компании «Киберпротект». Однако есть и более масштабные сдвиги на уровне парадигмы.

Компании начинают понимать, что следует организовать «непробиваемую защиту» лишь вокруг ряда бизнес-критичных элементов, которыми может быть бизнес-процесс, система управления технологическими решениями, отдельные документы и т. д. Остальные сегменты инфраструктуры, конечно, тоже защищают, но в рабочем порядке — отлавливая хакеров, закрывая дыры в защите, выявляя зловредную активность и проч. В результате организация защиты начинает требовать расширенного анализа киберрисков уже на этапе постановки задачи. Актуальность такого анализа отмечают и страховые компании.

Количество запросов на котирование и страхование киберрисков от крупного и среднего бизнеса в 2021 увеличилось на 60% по сравнению с 2020, как показало исследование «АльфаСтрахование».

«Все больше компаний понимают необходимость учитывать IT-риски при построении политики риск-менеджмента, — говорит Екатерина Крючкова, руководитель направления управления страхования финансовых рисков „АльфаСтрахование“. — Кроме того, крупные компании стали обязывать своих поставщиков оформлять договоры страхования по киберрискам».

Страховая защита поможет снизить размер финансового ущерба компании в результате киберинцидента и оперативно восстановить деятельность компании, отмечает г-жа Крючкова.

Вместо заключения

ИБ становится все актуальней, пронизывает практически все области digital и даже выходит за его пределы — выраженный тренд: сращивание задач кибер-, информационной и физической безопасности на предприятиях. Но развитие ИБ требует качественных изменений.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News