»нформационна€ безопасность. »тоги года глазами экспертов Positive Technologies

image

“енденции области говор€т о том, что жертвой кибератаки может стать и небольша€ компани€, и крупное промышленное предпри€тие.

”ход€щий год оказалс€ богат на инциденты информационной безопасности.  ибертерроризм, шпионаж, массовые и таргетированные атаки Ч это неполный перечень тех проблем, с которыми столкнулись в 2015 году государственные и частные структуры. «лоумышленники вс€чески старались дискредитировать усили€ специалистов по безопасности, чтобы доказать, что кибербезопасности не существует. » если раньше многие организации не рассматривали де€тельность киберпреступников как угрозу, то событи€ этого года заставили их изменить мнение. “енденции области говор€т о том, что жертвой кибератаки может стать и небольша€ компани€, и крупное промышленное предпри€тие. ¬едущие эксперты Positive Technologies рассказали о направлени€х, которые наметились в информационной безопасности в 2015 году, а также поделились прогнозами на следующий год.

“енденции рынка »Ѕ

¬ажным трендом этого года можно назвать пристальное внимание государства к вопросам практической безопасности и увеличение инвестиций в защиту государственных ресурсов. Ќачали работать прин€тые в 2013 году приказы ‘—“Ё  є 17 и є 21, в которых тема практической безопасности затрагиваетс€ напр€мую.  роме того, по€вилс€ банк данных угроз безопасности информации. Ѕорис —имис, заместитель генерального директора компании Positive Technologies по развитию бизнеса, комментирует перемены: Ђѕрин€тые приказы возымели свое действие. ‘—“Ё  сделал серьезный шаг по усилению мер в области реальной безопасности. я думаю, что это только начало и впереди еще много измененийї.

ќдним из значимых событий 2015 года можно назвать начало работ по созданию √осударственной системы обнаружени€, предупреждени€ и ликвидации последствий компьютерных атак (√ос—ќѕ ј), согласно утвержденной 12 декабр€ 2014 года концепции. —оздание системы вызвало большой резонанс среди экспертов »Ѕ. ћногие отмечают серьезные перемены со стороны государства в подходе к построению системы безопасности.

Ђ√ос—ќѕ ј Ч это первый опыт системного подхода к защите от хакерских атак на государственном уровне. —оздаетс€ практически новый сегмент рынка и новое направление дл€ специалистов по »Ѕ Ч экспертна€ работа, св€занна€ с реагированием на компьютерные атаки. –аньше такие задачи выполн€лись лишь в нескольких организаци€х, а сейчас они будут решатьс€ повсеместно. я считаю, что это даст мощный толчок к развитию рынка и новых продуктов, что в свою очередь приведет к по€влению новых специальностей и повышению спроса на услуги, а также накоплению базы знаний, которую смогут использовать другие отраслиї, Ч считает ƒмитрий  узнецов, директор Positive Technologies по методологии и стандартизации.

—реди тенденций этого года можно также отметить возросший интерес к облачным решени€м. ѕо словам јлександра јнисимова, заместител€ генерального директора Positive Technologies по исследовательской работе, в следующем году все больше производителей будут предлагать продукты и услуги, св€занные с этим направлением. јлександр убежден, что станут востребованными и средства по управлению, объединению и унификации данных различных систем »Ѕ: Ђ”же сейчас крупные вендоры, в том числе и Positive Technologies, предлагают свои продукты дл€ решени€ этой проблемы. —о следующего года компании начнут массово выпускать новые средства, облегчающее управление и обработку данных различных »Ѕ-системї.

¬ св€зи с отраслевым планом импортозамещени€ ѕќ наметились значительные изменени€ рынка в сторону развити€ российских »Ѕ-продуктов.

Ђ–оссийские компании могут конкурировать наравне с зарубежными во многих сегментах рынка »Ѕ. Ќапример, с производител€ми SIEM-продуктов, решений дл€ сетевой безопасности (WAF, DPI, NGFW) и защиты от таргетированных атак высокой сложности (Anti-APT), с поставщиками средств анализа исходных кодов и поддержки безопасной разработки (SDLC), в потребительских сегментах »Ѕ, в области endpoint-защитыї, Ч считает јлександр јнисимов.

¬ целом эксперты Positive Technologies отмечают увеличение спроса на услуги »Ѕ. јлексей  ачалин, руководитель Expert Security Center компании Positive Technologies, поделилс€ своими прогнозами: Ђ¬ 2016 году мы ожидаем увеличени€ спроса на наши продукты и услуги.  омпании выказывают интерес как к превентивным мерам, так и реагированию: пентесты, аудит все чаще дополн€ютс€ работами по вы€влению инцидентов и расследованию. ”слуги экспертного уровн€ все более востребованы и необходимы организаци€м не только с базовым, но и с высоким уровнем защищенностиї.

Ѕанки

—реди основных тенденций в банковской сфере эксперты Positive Technologies отметили рост случаев мошенничества по безналичным операци€м (покупки в интернет-магазинах и т. п.) и атак на процессинг с обналичиваем украденных средств через банкоматы (потери в каждом из ставших известными случаев варьируютс€ от 3 млн до 14 млн долл.). “акже выросло количество физических атак на банкоматы: от традиционных ухищрений типа Ђливанской петлиї до вирусов GreenDispenser, позвол€ющих хакерам извлекать банкноты из кассет банкоматов.

ѕо оценке экспертов Positive Technologies, общемировой объем потерь в 2014 году только по мошенничествам с пластиковыми картами составил около 16 млрд долл. ѕо итогам 2015 года ожидаетс€, что эта цифра увеличитс€ на 25% и приблизитс€ к 20 млрд. Ёто обусловлено ростом объема банковских операций, а не хорошей подготовкой преступников. ѕри этом за последние 20 лет наблюдений дол€ случаев мошенничества в общем объеме операций практически не мен€лась: мошенники зарабатывают примерно 6 центов с каждых 100 долларов, проход€щих через банки, и эта цифра из года в год мен€етс€ всего на плюс-минус полцента с сохранением среднего значени€.

— 2006 года, с момента внедрени€ международного стандарта дл€ операций по банковским картам с чипом EMV, неуклонно снижаетс€ объем потерь, св€зных со скиммингом (кража данных карты при помощи специального считывающего устройства Ч скиммера). » хот€ уровень потерь по-прежнему высок, по итогам следующего года эксперты ожидают значительное снижение. Ёто св€зано с тем, что в окт€бре 2015 к общемировой практике присоединились —Ўј, на которых приходитс€ примерно две трети общемировых потерь.

“елекомы

Ёксперты Positive Technologies отмечают тенденцию к усложнению телекоммуникационных сетей. ¬ св€зи с развитием сервисов Skype, WhatsApp, Google сократились доходы мобильных операторов. јктуальной проблемой дл€ них стал поиск новых возможностей дл€ получени€ прибыли: компании предлагают не только сотовую св€зь, но и домашний интернет, IP-телевидение и собственные приложени€. ¬се это приводит к усложнению сети: раньше дл€ телефонии, интернета и кабельного телевидени€ были свои отдельные сети Ч теперь они интегрированы в одну общую сеть. »з-за тесной интеграции возникают риски нарушени€ информационной безопасности.

–аботы Positive Technologies по тестированию защиты сетей мобильной св€зи показали, что у€звимости сетей сотовой св€зи на основе технологии SS7 позвол€ют злоумышленнику даже с невысокой квалификацией реализовать атаки, такие как раскрытие местоположени€ абонента, нарушение доступности абонента, перехват SMS-сообщений, подделка USSD-запросов и перевод средств с их помощью, перенаправление голосовых вызовов, подслушивание разговоров, нарушение доступности мобильного коммутатора. ѕо данным Positive Technologies, большинство телеком-операторов не защищены от подобных атак. ќднако наметилась положительна€ динамика: теперь операторы св€зи заинтересованы в мониторинге безопасности своих сетей. ¬ следующем году эксперты прогнозируют увеличение с их стороны спроса на »Ѕ-услуги.

Ђќператоры начали понимать, что из-за тесной интеграции с другими сервисами и сильного усложнени€ их систем нужно обеспечить защищу от всех возможных рисков. ≈сли раньше вопрос безопасности сетей был на втором плане, то сейчас это станет одним из измерений качества услуг. ¬ этом году крупные российские операторы уже провели аудит своих сетей. ¬ 2016 году мы ожидаем увеличение спроса на наши услуги по анализу защищенностиї, Ч рассказал ƒмитрий  урбатов, руководитель отдела безопасности телекоммуникационных систем Positive Technologies.

 

“енденции киберпреступлений

—реди основных тенденций киберпреступлений текущего года эксперты Positive Technologies отмечают рост атак, направленных на взлом определенного лица, группы лиц или конкретных компаний. ¬ 30% случаев это были атаки на корпоративные ресурсы (почтовые серверы, серверы баз данных, внутренние веб-сервисы). ”величилось количество атак с применением социальной инженерии совместно с технологическими методами. “акже эксперты отмечают использование целенаправленных атак высокой сложности типа Watering Hole, позвол€ющих маскировать целевые атаки под массовые.
¬ырос интерес со стороны злоумышленников к технике, подключенной к интернету, Ч к так называемому интернету вещей. ѕреступники пользуютс€ тем, что пользователи редко устанавливают на такие устройства обновлени€, что делает их у€звимыми дл€ атак. «лоумышленники используют их в качестве инструмента дл€ DDoS-атак или создани€ ботнетов.

—огласно данным, полученным специалистами Positive Technologies в результате проведени€ аудита безопасности и исходных кодов приложений и мониторинга в 2014Ч2015 годах, в 44% случаев можно получить полный контроль над всеми системами корпоративной структуры извне, а в 33% случаев Ч привилегии администратора в критически важных системах. «лоумышленник с низкой квалификацией может получить полный контроль над критически важными ресурсами в 58% систем, в 26% Ч сложность доступа к ресурсам была средней и только в 16% не удалось проникнуть в корпоративную сеть. »сследовани€ Positive Technologies показали, что всего лишь 20% анализируемых атак использовали у€звимости нулевого дн€, таким образом в 80% случаев у жертв была возможность эффективно защищатьс€, но ею не воспользовались.

ѕозитивные тенденции

¬ 2015 году компани€ Positive Technologies отпраздновала свое 13-летие. —реди ключевых событий: компани€ стала первым российским вендором в рейтинге Magic Quadrant for Web Application Firewalls аналитического агентства Gartner, получив статус визионера.  роме того, PT Application Firewall на данный момент единственный файрвол, имеющий сертификат ‘—“Ё  –оссии. ќднако главное достижение состоит в том, что компании сумела обратить внимание бизнеса и государства на важность проблемы безопасности приложений.  ак результат, более 30 завершенных проектов, более 100 пилотных внедрений, а число крупных клиентов, использующих защитный экран прикладного уровн€ PT Application Firewall, продолжает расти. ѕо итогам года общий объем продаж по направлению Application Security составил около 250 млн руб.

¬ мае компани€ объ€вила о выпуске нового продукта Ч MaxPatrol SIEM, предназначенного дл€ мониторинга событий безопасности и вы€влени€ хакерских атак.   августу компани€ обучила почти 100 специалистов компаний Ч партнеров по внедрению SIEM собственной разработки. ЂSIEM Ч нова€ область дл€ Positive Technologies. Ќа рынке давно присутствуют крупные игроки, владеющие большей долей, но нам есть, что сказать, и мы предлагаем новые и востребованные решени€. ѕосле нас даже наметилс€ тренд по созданию SIEM-системї, Ч отметил јлександр јнисимов.

¬ 2015 году многие компании сообщили о создании собственных центров мониторинга и реагировани€ SOC. ¬ но€бре Positive Technologies так же анонсировала открытие экспертного центра безопасности Ч Expert Security Center. ”же в 2016 году мы предоставим экспертные сервисы дл€ информационной безопасности и расследовани€ инцидентов, которые помогут компани€м усилить собственную экспертизу и решать задачи по защите I“-инфраструктуры.

Ђ»зменилась парадигма построени€ системы безопасности. ѕо€вилось понимание, что взлом внешнего периметра Ч вполне реальна€ угроза. ≈динственный правильный выход в такой ситуации Ч научитьс€ это видеть, расследовать и минимизировать ущерб. — одной стороны, SOC поможет обнаруживать и предотвращать угрозы, расследовать инциденты, с другой Ч снимет необходимость держать собственный раздутый штат »Ѕ-специалистов, и экспертов узкой направленности можно будет привлекать со стороныї, Ч считает јлексей  ачалин.

¬ этом году Positive Technologies продолжила разработку решений дл€ защиты ј—” “ѕ, в частности выпустила систему дл€ обеспечени€ защиты железнодорожного транспорта. ¬ ближайших планах завершение разработки ј—” “ѕ дл€ энергетики.

ѕомимо этого, компани€ выпустила решение по обнаружению вторжений в мобильные сети SS7 Ч SS7 Attack Discovery.

Ђ«начимым дл€ нас стало создание технологий против таргетированных атак высокой сложности, которые мы уже успешно внедрили в этом году в свои новые продукты. ћы выпустили первую версию MultiScanner и провели несколько пилотов. ¬ следующем году планируютс€ новые версии продукта со значительными изменени€ми и новой ключевой функциональностью. ¬ наших планах выпустить улучшенную версию подсистемы дл€ динамического анализа приложений на предмет зловредности с использованием разработанной нами технологии анализа действий приложений и их изол€цииї, Ч добавил јлександр јнисимов.

Ќельз€ не отметить прошедший в мае юбилейный форум практической безопасности PHDays, который собрал рекордное количество участников Ч 3500 человек. Ќа одной площадке собрались хакеры и »Ѕ-специалисты, представители ‘—Ѕ, ‘—“Ё , ћ»ƒ, √осдумы и крупного бизнеса.

ћаксим ‘илиппов, директор по развитию бизнеса в –оссии компании Positive Technologies подводит итоги: ЂЌесмотр€ на непростую рыночную ситуацию дл€ Positive Technologies 2015 год стал одним из самых успешных за врем€ существовани€ компании. ” нас открылись три новых офиса: в Ќовосибирске, “омске и Ќижнем Ќовгороде.  оличество сотрудников увеличилось более чем на треть: сейчас нас уже больше 500 человек. ¬ –оссии наш бизнес вырос на 30%. ќпережающими темпами растут и зарубежные продажи. “акой темп возможен только за счет технологического развити€ Ч расширени€ и совершенствовани€ продуктового портфел€ компании. ¬ 2015-м объем бизнеса по новым продуктовым направлени€м (Application Security и MaxPatrol SIEM) составл€ет более 400 млн руб. » этих показателей мы достигли практически с нул€. ћы ставим себе цель быть лидерами Ч лучшими по технологи€м и функциональным характеристикам наших продуктов. “олько такой подход может быть конвертирован в рост и развитие. » мы не собираемс€ сбавл€ть темп: 2016 году выведем на рынок р€д высокотехнологичных продуктов в новых дл€ нас сегментах. Ќо всему свое врем€. ѕодробнее об этом мы расскажем на PHDays VI, который пройдет 17 и 18 ма€ будущего года в ћосквеї.


или введите им€

CAPTCHA