Тренды кибербезопасности: к чему готовиться пользователям и бизнесу

ТОМСК, 21 мая – РИА Томск, Залина Амирова. Форум по практической кибербезопасности Positive Hack Days прошел на фоне скандалов с утечками данных пользователей российских компаний. Эксперты в области информационной безопасности говорят, что от DoS-атак не скрыться никому, а простые пользователи интернета уже выступают не только в роли жертвы, а как невольные хакеры.

Форум Positive Hack Days собирает ведущих специалистов по кибербезопасности, представителей госструктур и бизнесменов. Это мероприятие компании Positive Technologies, одной из лидеров российского рынка кибербезопасности. Она разрабатывает программное обеспечение, которое может предотвратить хакерские атаки. 

В рамках форума проходит крупнейшая в мире кибербитва The Standoff, на которой исследователи безопасности ищут слабые места в защищенности виртуальных компаний и пытаются парализовать жизнь цифрового государства. Например, уронить контейнер в порту или полностью отключить электричество. Им противостоит команда защитников.

Жизнь под DoS-атаками

"Реальность приближается к The Standoff", – так очень образно характеризует текущую ситуацию Роман Краснов, руководитель направления промышленной кибербезопасности Positive Technologies. По его информации, только за три недели марта общее число обращений за сервисами защиты в PositiveTechnologies составило как минимум треть от всех запросов в 2021 году.

Форум проходит уже в 11-й раз, но никогда он не был на таком острие повестки. Компании переживают настоящий кибершторм. За последние месяцы хакерские атаки захлестнули все отрасли. Самые громкие – это утечка данных клиентов "Яндекс.Еды", кибератака на Rutube. И пока специалисты на форуме рассуждали про информационную безопасность, в сети появилась карта с утекшими данными ГИБДД и СДЭК.

По словам Сергея Лебедя, руководителя службы кибербезопасности Сбербанка, который принял участие в пленарной сессии на форуме, для специалистов по кибербезопасности жизнь разделилась на до и после 24 февраля. Если раньше в компании фиксировали пять-шесть типов атак, то сегодня все, что есть в учебниках.

"Если до 24 февраля мы фиксировали одну атаку в неделю, и это всегда было серьезное событие: поднимались соответствующие службы, организовывались конференции, то в какой-то момент мы фиксировали до 46 DoS-атак одновременно. Сегодня мы все время находимся под "обстрелом", – поделился он.

Во имя идеи и пиара ради

"Что действительно стало трендом, так это "опубличивание". Сейчас все работают на пиар. И рассказы о том, что я взломал того-то, стали достаточно активными", – рассказал РИА Томск Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC, Ростелеком-Солар.

При этом атаки с целью вымогательства никуда не исчезли. Компании по-прежнему "шифруют", чтобы получить от них выкуп.

"Только раньше, если выкуп не получали, говорили, мол, ну и ладно, и уходили. Сейчас модно, после того, как ты выкуп не получил, слить данные в паблик Telegram. Как информационный шум монетизируется хакерами? По-разному. Местами это работа на бренд. Это очень ярко было видно по команде Anonymous", – уточнил Дрюков.

Это подтверждает и Сергей Корелов, представитель Национального координационного центра по компьютерным инцидентам ФСБ РФ. "Атаки идут ради информационного фона, для того, чтобы показать, что они кого-то взломали, выложили документы. Сейчас утечка ради утечек", – заявил он на пленарном заседании форума.

Роман Краснов отметил на пресс-конференции, что в этом году ярким трендом стали атаки во имя идеи.

"Хактевисты (те, кто использует компьютерные сети для продвижения политических идей – Ред.) вышли на первый план в сравнении с вымогателями и с теми, кто похищал данные. Люди занимаются и борьбой за идею и параллельно зарабатывают деньги", – считает представитель Positive Technologies.

Необратимое импортозамещение

Positive Technologies отмечает в пресс-релизе, что из России ушли практически все иностранные вендоры информационной безопасности, и началась небывалая трансформация российского рынка кибербеза. Поэтому теме импортозамещения была посвящена большая часть форума.

"Они (зарубежные вендоры – Ред.) уходят по-разному с российского рынка. Некоторые решения, получив обновления, просто "окирпичились" и перестали выполнять свои базовые функции", – отметил на тематической секции Максим Филиппов, директор по развитию бизнеса Positive Technologies. Он добавил, что уход зарубежных вендоров высвободил сегмент, который измеряется, по его экспертизе, в 80 миллиардов рублей.

Управляющий директор департамента исследований и разработки Positive Technologies Алексей Андреев рассказал журналистам, что сворачивание бизнеса ряда иностранных компаний привело к тому, что возникли ниши, в которых исторически не было российских альтернатив.

"В какие-то области никто из российских разработчиков не шел, понимая, что такой поход требует больших инвестиций с далекой перспективой их возврата. Сегодня возникла ситуация, при которой обнажился нереализованный спрос, но альтернатив тем или иным решениям не оказалось. Это вызов всем нам: он мотивирует, чтобы мы осмелились пойти той дорогой, которая еще вчера казалась не совсем привлекательной", – отметил он.

По словам Филиппова, импортозамещение "необратимо": большинство компаний не готовы снова довериться зарубежным производителям ИТ-продуктов, если представить, что они вернулись.

"Большинство не готовы делать ставки на тех производителей, которые в один момент тебя как клиента могут кинуть. Доверие в сфере кибербезопасности похлеще, чем к семейному врачу. Тебя лечит доктор, знает все твои болячки, в какой-то момент он психует и говорит: "Я тебя прекращаю лечить и вообще по секрету всему свету про тебя расскажу". А через неделю он возвращается и говорит, что был неправ".  

Эксперты на форуме, конечно, активно обсуждали указ Владимира Путина от 1 мая 2022 года о "дополнительных мерах по обеспечению информационной безопасности" в России. В частности, им устанавливается запрет на использование федеральными органами и организациями средств защиты информации, которые произведены в "недружественных государствах". Он начнет действовать в 2025 году.

"Даже коммерческие структуры вроде банков, которые не имеют отношения к госструктурам или регулируются чем-то сверху, побежали и бегут зачастую быстрее (за отечественными продуктами информационной безопасности – Ред). Потому что необходимость эта осознана на практике. Это не какие-то дяди-регуляторы что-то придумали… Это то, что они чувствуют в "полях", в своей инфраструктуре", – отметил Филиппов.

Из жертв в участников DoS-атак  

Руководитель службы кибербезопасности Сбербанка отметил, что сегодня простые пользователи легко могут стать участниками кибератак, сами того не подозревая.

"В какой-то момент мы увидели, что огромное количество людей из своих домашних сетей с очень большой скоростью заходят на наши ресурсы. Выяснили, что был взломан мультимедийный плеер, которые многие онлайн-кинотеатры загружали с определенного ресурса. И ничего не подозревающие пользователи, которые дома включили фильмы, на самом деле осуществляли очень мощные атаки", – рассказал Сергей Лебедь.

Сергей Корелов, представитель Национального координационного центра по компьютерным инцидентам ФСБ РФ, добавляет, что хакеры стали задействовать не просто сети ботов, а легальные сети простых пользователей. Сейчас достаточно открыть браузер и зайти на вредоносный ресурс, чтобы стать невольным участником DoS-атаки.

Он отметил, что хакеры бьют туда, куда могут достать.

"Те, кто раньше говорил: "Мы не интересны, нам нечего защищать", вышли из зоны комфорта", – сказал Корелов.