Подготовка пандемией
Открывая мероприятие, эксперты Positive Technologies привели статистику ИБ за четвертый квартал 2021 года. Они сообщили, что количество кибератак в мире увеличилось на 7,2 % в сравнении с предыдущим кварталом. Аналитики связывают этот рост с распространением вирусов-шифровальщиков и активной эксплуатацией уязвимостей сетевой инфраструктуры злоумышленниками (38 % в четвертом квартале 2021-го против 33 % в третьем). Чаще всего атакам подвергались медицинские организации, госучреждения и промышленные предприятия. При этом из-за пристального внимания правоохранительных органов доля атак на госучреждения за отчетный период сократилась вдвое по сравнению с предыдущим кварталом.
В прошедшем году были распространены атаки с целью получения выкупа, отмечалось в отчете «Лаборатории Касперского». В конце 2021-го возросло количество массовых фишинговых кампаний и атак на мобильные устройства в отношении частных лиц: методы социальной инженерии применялись в 90 % случаев, а мобильные устройства оказывались целью злоумышленников на 9 % чаще, чем в третьем квартале, рассказали в Positive Technologies.
Уроки пандемийного периода не прошли даром для компаний и рынка ИБ в целом, признаются эксперты. Ковид подстегнул компании оперативно перестраивать информационную инфраструктуру под новые правила работы и соблюдения мер безопасности. В 2021 году компании перешли от экстренного затыкания брешей в ИБ к осмысленной политике создания устойчивой ИТ-инфраструктуры. В итоге были переработаны корпоративные стратегии информационной безопасности, повышена информационная грамотность сотрудников. Компании стали все увереннее отбивать кибератаки.
Новая реальность ИБ
По словам директора по развитию бизнеса Positive Technologies Максима Филиппова, с конца февраля 2022 года российские организации подверглись беспрецедентной по масштабам волне кибератак. «Хакеры атакуют буквально все: ВПК (военно-промышленный комплекс, — прим. ред.) и ТЭК, госучреждения и банки, СМИ и ИТ-сферу. В этих новых реалиях резко возрос запрос на наши сервисы и продукты. Количество заказов всего за три недели (с конца февраля, — прим. ред.) сравнимо с третью заказов за весь прошлый год», — поделился Максим Филиппов.
Согласно информации «Лаборатории Касперского», за последние два месяца резко увеличилось количество и продолжительность DDoS-атак (атак типа «отказ в обслуживании», — прим. ред.). Пик пришелся на 25 февраля. С начала марта эксперты компании зафиксировали на 54 % больше атак, чем в феврале. В сравнении с мартом 2021 года прецедентов стало почти в восемь раз больше. Традиционно наиболее подвержены кибератакам госорганы, финансовые организации, образовательные учреждения и СМИ.
Во второй половине марта резко увеличилось количество атак программ-шифровальщиков после спада, который наблюдался в конце зимы. Пик пришелся на двадцатые числа первого весеннего месяца, когда этот показатель был в четыре раза больше, чем в последние дни февраля, говорится в отчете«Лаборатории Касперского». Основными мишенями стали корпорации и госорганизации. «Шифровальщики усилили свою активность, причем их цель — не только финансовая выгода, но и стремление помешать работе бизнеса», — прокомментировал главный эксперт «Лаборатории Касперского» Сергей Голованов.
По оценкам экспертов Group-IB, за три недели — с 17 февраля по 10 марта — количество вредоносных почтовых рассылок в России выросло в два раза по сравнению с тремя неделями ранее: чаще всего злоумышленники рассылали шпионское ПО (72 %), бэкдоры (131 %), вирусы-загрузчики (325 %). После 24 февраля специалисты Лаборатории цифровой криминалистики Group-IB фиксируют практически трехкратный рост атак программ-вымогателей, которые используются как для получения выкупа, так и для уничтожения важной информации, то есть саботажа.
«Хакеры атакуют буквально все»
При этом, отмечает Максим Филиппов, появилось много хакеров-энтузиастов. «Я уверен, что инфраструктура российских компаний не находится под атакой западных спецслужб», — сказал он, пояснив, что это его личное мнение. Также как и общество раскололись на части группировки хакеров. Все они создают много кибершума, за которыми прячутся реальные атаки. Всплеск в марте хактивистов — непрофессиональных хакеров — отметил и эксперт по кибербезопасности «Лаборатории Касперского» Александр Гутников.
Еще один тренд в ИБ связан с тем, что после начала спецоперации на Украине и ввода новых санкций произошел практически полный исход иностранных вендоров из РФ, а объем освободившегося рынка оценивается в 80 млрд рублей. По словам Максима Филиппова, из России ушли 30 зарубежных компаний. Так, приостановила поставки продукции чешская Avast, американская Norton и международная Eset. В некоторых случаях сервисы полностью перестали работать, в итоге многим российским компаниям пришлось оперативно искать им замену, рассказали в «Лаборатории Касперского».
«В конце прошлого года мы вышли на биржу и стали первой компанией в отечественной сфере кибербезопасности, чьи акции торгуются. Опыт последних месяцев показал, что наша ставка на частного инвестора и внутренний рынок позволила полностью исключить зависимость от иностранного капитала. Сегодня общее количество наших инвесторов превышает 20 тысяч», — сообщил генеральный директор Positive Technologies Денис Баранов.
То ли еще будет!
Сейчас у участников рынка появилось много вопросов к партнерам и государству. Насколько быстро произойдет замещение западных вендоров на отечественные? Сохранится ли возросший в последнее время спрос на услуги ИБ? Будут ли компании и дальше выделять ИТ-бюджеты? «Сейчас идет кардинальное изменение рынка кибербезопасности. Уход иностранных вендоров из России, поддержка правительства приведет к тиктаническим сдвигам в нашей индустрии в короткие сроки», — считает директор по маркетингу и корпоративным коммуникациям Positive Technologies Владимир Заполянский.
При этом Денис Баранов пока не может спрогнозировать, с какой скоростью будет развиваться рынок и сама компания. В пандемийный период ИБ-рынок вырвался вперед. К примеру, по итогам 2021 года выручка Positive Technologies составила 7,1 млрд рублей, увеличившись на 28 %, объем продаж — на 28% и составил 7,8 млрд рублей. Чистая прибыль достигла 1,9 млрд рублей, что превышает показатели 2020 года на 27 %. В первом квартале 2022-го объем продаж вырос на почти 1,2 млн рублей, по сравнению с аналогичным периодом 2021 года рост составил 208 %. На 2022 год компания прогнозирует объем продаж от 12 до 15 млрд рублей.
После ухода из РФ крупных американских и европейских вендоров компании в первую очередь оперативно меняют комплексы для защиты от целевых атак, анализаторы трафика, «песочницы» и агенты на рабочих станциях пользователей. «Кроме того, мы отмечаем повышенный интерес финансового сектора к данным Threat Intelligence (киберразведка, — прим. авт.) — клиенты хотят узнавать о готовящихся кибератаках превентивно, оперативно получать индикаторы компрометации и фиды, чтобы защититься. Из-за активности хактивистов востребована защита веб-приложений и веб-сайтов от атак вредоносных ботов», — рассказали в Group-IB.
Как отмечают участники рынка, характерной особенностью мартовских атак этого года стало и то, что злоумышленники часто не требовали выкуп. Впрочем, и сами компании уже не так быстро соглашаются его выплачивать. Возможно, что в скором времени на решение бизнеса о том, платить ли выкуп, будет влиять необходимость публично сообщать о таких платежах. По крайней мере, соответствующую инициативу выдвинул на рассмотрение Сенат США. Также компании воздерживались от выплат вымогателям из-за репутационных рисков, например, в ходе опросаCohesity, 47 % респондентов заявили, что потеряют доверие к компании, если она не сообщит об атаке, а 22 % — если та заплатит выкуп, сообщили в Positive Technologies.
«Уроки пандемийного периода не прошли даром для компаний и рынка ИБ»
Как отмечает аналитик Positive Technologies Федор Чунижеков, тенденция не выплачивать выкуп киберпреступникам может привести к снижению прибыли от атак, что не играет на руку операторам и разработчикам вымогательского программного обеспечения, так как они несут большие затраты на разработку и распространение такого ПО.
«Кибербезопасность — это не то, где мы догоняем мир. Это одна из тех индустрий, в которых мы имеем много конкурентных преимуществ», — подытожил основатель Positive Technologies Юрий Максимов. Сейчас российский рынок ИБ объединяется перед массированными кибератаками. В будущем такая кооперация сможет изменить место отечественной отрасли кибербезопасности в мире.
