С 14 по 16 ноября 2024г. в Шеньчжэнь прошла крупнейшая технологическая выставка в Восточной Азии China Hi-Tech Fair (CHTF-2024). В рамках мероприятия ЦИПР совместно с правительством Нижегородской области второй раз представили совместный стенд с российскими решениями для международного рынка. В состав российской делегации вошли представители ключевых технологических компаний – МТС, Фирмы «1С», «Дао Тех», STM Labs, а также ряда нижегородских компаний, которые презентовали разработки и достижения региона.
От кибербезопасности — к цифровому иммунитету: куда движется отрасль
Технологическая сфера очень динамично развивается. Автоматизация и цифровизация переросли в экономику данных, теперь бизнес может извлекать из них существенную выгоду. Это трансформирует всю отрасль и одновременно повышает необходимость в комплексной кибербезопасности. В интервью Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ, рассказала об актуальных киберугрозах, тенденциях и о том, как компании в России движутся к цифровому иммунитету.
— Как вы оцениваете ситуацию с кибератаками в этом году?
— Решения «Лаборатории Касперского» ежедневно фиксируют по всему миру примерно 411 тысяч новых образцов вредоносного ПО. Всего же за 2023 год решения «Лаборатории Касперского» отразили 6,1 миллиард кибератак. В этом году основные угрозы сохраняются, поэтому ожидать падения количества инцидентов компаниям, к сожалению, не приходится. Более того, продолжается политически мотивированный хактивизм, в даркнете появляются новые инструменты, которые упрощают атаки для злоумышленников, растет интерес к атакам на цепочки поставок. Злоумышленники чаще применяют нейросети для создания убедительного контента. Как следствие, попытки мошенничества становятся более изощрёнными.
— Какие типы атак преобладают? Какие «тренды» сейчас в этой области?
— Если говорить об угрозах для организаций, то основной — вне зависимости от отрасли — остаются шифровальщики. В 2023 году с ними был связан каждый третий инцидент, к которому привлекали нашу глобальную команду по реагированию на компьютерные инциденты. На сегодняшний день предпосылок к тому, чтобы злоумышленники перестали атаковать организации, способные выплатить значительный выкуп, мы не видим. Подобные инциденты могут приводить к перебоям в операционной деятельности жертвы, на производстве и в поставках. За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%.
Что касается того, как именно злоумышленники проникают в корпоративные сети, то в 2023 году одним из самых распространённых способов стали кибератаки через подрядчиков.
— Как это влияет на развитие отрасли?
— Мы видим, что технологическая сфера очень динамично развивается, и в области информационной безопасности, и в ИТ. Автоматизация и цифровизация переросли в экономику данных, теперь бизнес может извлекать из них существенную выгоду. Это трансформирует всю отрасль.
В кибербезопасности мы видим движение к цифровому иммунитету. Во-первых, активно развиваются современные ИБ-подходы: XDR, SASE, безопасная разработка, кибериммунитет. Кибериммунитет — это инновационная концепция, которая подразумевает безопасность, заложенную в дизайн цифрового решения. Помимо этого, движение к цифровому иммунитету тесно связано с развитием технологий машинного обучения. Мы инициировали и продолжаем активно продвигать многосторонний диалог, цель которого — выработать единые практики использования технологий машинного обучения в кибербезопасности. Наиболее актуальный на сегодняшний день генеративный искусственный интеллект (ИИ) создает как новые угрозы, так и возможности для индустрии. Злоумышленники активно используют генеративный ИИ, например, для персонализации фишинговых сообщений и обхода существующих систем защиты. В то же время генеративный ИИ может быть помощником для специалистов по кибербезопасности: сокращать рутину, выявлять потенциальные угрозы в автоматическом режиме, оповещать об аномалиях, задетектированных комплексными ИБ-решениями.
— Как рынок реагирует на текущие изменения? Каких решений на рынке стало больше?
— Самое важное – кибербезопасность становится всё более реальной, а не бумажной. Причем на это влияет как высокий уровень кибератак, так и требования регуляторов. Компании понимают, что важно внедрять комплексные меры киберзащиты, которые действительно позволят предотвратить инциденты. Эту тенденцию подтверждают и наши финансовые результаты. Продажи продуктов и сервисов по кибербезопасности «Лаборатории Касперского» в России в 2023 году увеличились на 36%, причем наиболее сильный рост мы видим в области специализированных и сложных решений.
Ярко наметился интерес к внедрению XDR, который я уже упоминала. Это экосистема для автоматического проактивного выявления угроз на разных уровнях инфраструктуры, реагирования на них и противодействия сложным атакам. В случае внедрения XDR компания одномоментно закрывает все потребности в области киберзащиты. Мы в авангарде этого движения и готовы предложить как нативный, моновендорный XDR, так и открытый. В последнем случае в систему можно интегрировать решения нескольких поставщиков.
Более серьёзно подходить к вопросам борьбы с кибератаками повышенной сложности начал средний бизнес. В связи с этим в конце 2023 года мы предложили рынку линейку Kaspersky Smart. Она построена на базе решений, ранее доступных только крупным компаниям, — SIEM-системы и продукта для передовой защиты конечных устройств от сложных угроз.
Компании поняли важность создания стратегии по кибербезопасности, она регулярно пересматривается в зависимости от изменений на рынке или в требованиях регуляторов. Чтобы помочь заказчикам ориентироваться в нормативных документах, в конце прошлого года мы представили регуляторный хаб. Это база знаний в сфере информационной безопасности, где любая компания сможет посмотреть текущие требования и рекомендации для своей отрасли.
Из сложностей, с которыми компании сталкиваются сегодня – на рынке по-прежнему наблюдается большой дефицит кадров, и в совокупности с остальными вызовами (кибератаки, импортозамещение и дедлайны перехода на новые решения) заказчики всё чаще начинают обращать внимание на сервисную историю (MDR-сервис от ИБ-вендора, услуги MSSP провайдеров и SECaaS). Более того, много ресурсов вкладывается в обучение, повышение квалификации специалистов: постоянно проводятся хакатоны, развиваются киберполигоны, очень востребованными стали учебно-методологические материалы для сотрудников самого разного уровня.
— И в завершении – мы уже несколько лет говорим об импортозамещении. Как вы оценивается ситуацию с этой точки зрения?
— Российский сегмент в целом всегда был достаточно насыщен качественными решениями в области информационной безопасности в различных сегментах. События последних двух лет повлияли на расширение перечня игроков рынка и расширение функционала. Уход международных вендоров заставил многие компании, которые не специализировались на разработке, рассмотреть возможность создания собственных программных решений. И сегодня с импортозамещением в области ИБ в целом у нас всё достаточно хорошо.
Сейчас перед отраслью стоит задача достичь технологического суверенитета, то есть перейти от ситуационного импортозамещения к импортонезависимости. Эта работа ведётся по нескольким направлениям: популяризация операционных систем с открытым исходным кодом; слияние регуляторных требований к ИБ с реальной кибербезопасностью; развитие кадров.
Помимо ПО с открытым исходным кодом активно используется технология контейнеризации. Она позволяет «упаковывать» в так называемые контейнеры отдельные части кода, отвечающие за разные функции, и формировать из них приложения. Это делает процесс разработки более лёгким и гибким. На это отреагировал и рынок информационной безопасности. В 2023 мы вывели на рынок новый продукт для обеспечения контейнерной безопасности, и к нему уже большой интерес.