Чтобы нам преодолеть этот разрыв с Западом, нужно найти уникальный путь. И часто в том пути, который западные компании шли десятилетиями, есть объективные причины, чтобы его не повторять. Недостаток железа в нужном объеме, а также нестандартных экземпляров — еще одна реалия 2022-го, с которой мы будем жить и в 2023 году. zscaler что это С одной стороны, эта ситуация подстегивает переезд в облака, а с другой — создает тренд большей фокусировки на софте и меньшей «заточки» под специализированное железо.
Инвестиции в кибербезопасность: удачный выбор или верный шаг к потере финансовых активов?
- Кроме того, мы фиксируем тренд на применение технологий искусственного интеллекта в роли ассистента.
- В целом это своего рода стык между инфраструктурой и приложениями — динамическая и очень software-defined инфраструктура.
- Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».
- Одним из бенефициаров может стать компания CrowdStrike с капитализацией в размере $59 млрд.
- Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании.
- Отдельные из этих направлений более востребованы чем другие и задача инвестора сводится к тому, чтобы не просто выбрать акции компаний кибербезопасности или же фонд инвестирующий в нее, а сделать ставку на перспективное направление.
Имплантат использует схему загрузки, основанную на технике DLL hijacking, при этом полезная нагрузка хранится непосредственно в зловредном загрузчике DLL, а не в отдельном файле. Игорь считает, что на рынке кибербеза в России наступила эпоха Ренессанса, связанная с уходом зарубежных производителей, лишивших рынок части привычных решений в инфобезе. Задачи кибербеза – обеспечениезащиты информации, а также доступа к ней, контроль процессов, защита от внутренних утечек. Наша задача – приобретать или инвестировать в собственную разработку тех продуктов или решений, которых нам не хватает для вертикально интегрированного бизнеса. Например, если у нашей продуктовой эко-системе не хватает каких-то «частей пазла» и мы понимаем, что разрабатывать их долго и проще найти готовый бизнес. При этом у нас нет стратегии в дальнейшем экзита из него, мы сливаемся с активом навсегда.
ИНВЕСТИЦИИ В ЗДРАВООХРАНЕНИЕ: доходность, риски, лучшие акции и ETFs
Пополнилась PT Container Security, а также обновленной версией межсетевого экрана уровня приложений (PT Application Firewall Pro), который может в буквальном смысле становиться частью приложения, работающего в контейнере. WAF, «умеющий в контейнеры» и дающий возможность работать с огромными нагрузками, — то, в чем сейчас остро нуждаются организации с крупными, высоконагруженными инфраструктурами, а также современные высокотехнологичные компании. Вместо того чтобы искать «стартапы» или «начинающих», вполне разумно сконцентрировать усилия на выборе перспективных решений. Дело в том, что в зависимости от типа угроз и стратегии компании, на рынке предлагаются абсолютно разные решения. Например, есть компании которые специализируются на безопасности приложений, облачной безопасности, безопасности критической инфраструктуры, безопасности данных, безопасности конечных точек, сетевой безопасности и т.п. Согласно данным исследовательского агентства Grand View Research, совокупный размер рынка кибербезопасности в 2020 году оценивался в $167 млрд.
Что такое кибербезопасность и почему она важна
В Positive Technologies активно исследуют генеративные нейронные сети и экспериментируют с большими языковыми моделями с открытым исходным кодом. Это помогает оптимизировать рабочие процессы и проводить исследования с использованием передовых технологий, не подвергая при этом конфиденциальную информацию угрозам. Таким образом компании различного масштаба и формы собственности заинтересованы в инвестициях в кибербезопасность. Это единственный вариант безопасно предоставлять услуги своим клиентам и застраховать себя от огромных убытков.
Атаки на пользователей: 2022 год запомнился масштабными утечками данных
В свете расширения возможностей ИИ стали доступны инструменты, обученные на данных из даркнета, что потенциально увеличивает риск кибератак. Примером этого может служить случай, который произошел год назад, когда пользователь запросил у chatGPT инструкции по взлому Wi-Fi-сети, и искусственный интеллект подробно и оперативно предоставил соответствующую информацию. С учетом того, что бизнес в России все чаще становится целью кибератак, акцент должен быть сделан на разработку многоуровневой защиты и обучение сотрудников основам кибербезопасности.
Технологические тренды в России и мире: разработка масштабных продуктов с нуля и доверие к облакам
Вредоносное ПО может имитировать атаку программы-вымогателя, однако жертвы не получат ключи для дешифрования, а данные будут необратимо повреждены. Продолжают быть активными APT-группы, в частности APT31, Cloud Atlas и Space Pirates. Кроме того, в 2022-м претерпел изменения ландшафт кибергруппировок, нацеленных на отечественный сегмент. Ранее новые высококвалифицированные преступные объединения возникали достаточно редко, поэтому мы могли быстро атрибутировать ту или иную атаку к уже знакомым APT-группировкам по инструментам, тактикам и техникам, применяемым при нападении. В прошлом году было обнаружено большое количество ранее неизвестных кибергрупп. Любопытно, что некоторые из них деанонимизировали себя в социальных сетях, раскрывая свою причастность к совершенным атакам.
Кибербезопасность выходит в тренд
Доступ к моделям машинного обучения таких компаний, как OpenAI, обычно платный, и получить его может не каждый желающий. Случаи с Stable Diffusion и MidJourney показали, что есть техноэнтузиасты, готовые за свои деньги обучать большие модели и выкладывать их в опенсорс. Мы предполагаем, что в 2023-м этот тренд усилится и специалисты по ИИ будут разрабатывать коммерческие решения на базе опенсорсных моделей. Можно ожидать, что на основе ChatGPT и технологии, создающей изображения по описанию, в 2023 году создадут интересные приложения, которые изменят целые индустрии. Однако люди опасаются, что ИИ может заменить труд некоторых специалистов и автоматизировать многие процессы в различных отраслях экономики.
Данные как тренд для атаки и защиты
И даже если компании и правительства не хотят тратиться на это, им придется это делать. Если рассматривать последствия атак, то финансовые организации чаще всего сталкивались с кражей конфиденциальных данных (53% атак) и остановкой бизнес-процессов (41%). Непосредственные финансовые потери в результате атаки происходили в 6% случаев.
Анализ размера и доли рынка кибербезопасности – тенденции роста и прогнозы (2024–2029 гг.)
В целом это своего рода стык между инфраструктурой и приложениями — динамическая и очень software-defined инфраструктура. Kubernetes, который лежит в основе контейнеров, дает слой абстракции инфраструктуры, позволяющий делать ее гибкой, высокоадаптивной в зависимости от нагрузки, контуров системы и прочего. В таких условиях традиционные методы защиты становятся недостаточно эффективными, а продукты по защите контейнеров являются тем самым фундаментом, который позволяет защищать инфраструктуры новых типов. Некоторые ценные бумаги из сравниваемых вышли на фондовый рынок чуть позже, но в любом случае по состоянию на конечную дату имеют указанные далее результаты. Относительно безопасной и в то же время «проверенной временем» стратегией для инвесторов является покупка ETF которые сфокусированы на определенной сфере (и/или индексе). Не исключение и кибербезопасность инвестиции в которую весьма популярны через ETFs.
В ближайшем будущем органически растущую потребность в подготовке ИБ-специалистов определенных специализаций будут удовлетворять, организуя программы дополнительного профессионального образования. В нишу кибербезопасности проникают EdTech-компании, которые ранее специализировались исключительно на прикладных ИТ-программах. Вероятнее всего, на этом фоне рынок образовательных программ по ИБ будет расти, но не так бурно, как это было с ИТ-программами. Такой тренд может быть обусловлен общим снижением темпов роста EdTech-рынка. Это случилось отчасти потому, что в России при наличии большого числа западных решений отсутствовала потребность в продвинутых разработках такого рода. Сейчас она вновь появилась, и нам как компании придется вернуть в нее людей.
В 2022 году почти каждая десятая атака на организации приходилась на промышленные предприятия. Всего за год зафиксировано 223 атаки на промышленные компании, что на 7% больше по сравнению с 2021 годом4. Основной удар по промышленности пришелся на II квартал, когда общее количество атак на организации промышленного сектора увеличилось на 53% вследствие возросшей активности шифровальщиков. Такой вектор развития криминальных площадок еще больше снижает порог входа для новых участников, а значит, скажется на развитии взаимосвязей между преступными группировками, облегчит торговлю украденными данными и вредоносным ПО, поиск исполнителей атак. Также мы предполагали, что организации будут чаще отказываться платить выкуп.
Современные организации стараются действовать на упреждение, устанавливая программное обеспечение, призванное обнаруживать угрозы по возможности на более ранней стадии. Это правильно – согласен Радж Патель, который отмечает, что эти полезные инструменты служат средством раннего обнаружения и помогают обнаруживать уязвимости. Узнайте подробнее, изучив нашу Политику использования файлов cookie. С другой стороны, концепция IoT очень часто подразумевает использование большого количества различных микрокомпьютеров, датчиков, реле. Здесь ситуация намного хуже, потому что часто это маломощные устройства, на которых нет полноценной ОС.
По статистике, которую опубликовала ГК «Гарда», больше всего в России от таких атак страдает телеком-индустрия. Например, в сентябре была атака на систему бронирования авиабилетов Leonardo, которая была разработана в России с целью заместить зарубежные системы. Ключевыми факторами, влияющими на рынок кибербезопасности, являются а) увеличение частоты и сложности кибератак; б) растущие нормативные требования к предприятиям по внедрению решений в области кибербезопасности; в) более широкое внедрение облачных вычислений. Ожидается, что в 2024 году объем рынка кибербезопасности достигнет 203,78 миллиарда долларов США. Рынок кибербезопасности включает в себя несколько глобальных и региональных игроков, борющихся за внимание в довольно спорном рыночном пространстве. Хотя рынок представляет собой высокие барьеры для входа новых игроков, несколько новых участников смогли набрать обороты.
В том числе и виноградарство, которое в окрестностях Дербента процветало уже две тысячи лет назад. Множество языков, культур перемешались на относительно узкой полоске земли между горами Большого Кавказа и Каспием. Это Кизляр, сорт Алый Терский, из которого делали виноградную водку-кизлярку еще в XVII веке. Сейчас там один из крупнейших коньячных заводов в стране, и можно купить коньяк «Россия» с князем Багратионом на этикетке и легендарный кизлярский нож в придачу, но о ножах как-нибудь в другой раз.
Мы ожидаем дальнейшего увеличения числа атак на государственные структуры. За ними будут стоять как организованные высококвалифицированные кибергруппировки, нацеленные на кражу ценных данных, получение финансовой выгоды, нарушение работы государственных систем, так и хактивисты. Хактивизм тоже может привести к негативным последствиям, от дефейса сайтов до разрушения инфраструктуры. За большинством атак в 2022 году стояли политически мотивированные хактивисты — встречались как хакеры-одиночки, так и спонтанно организованные группы, которые преимущественно состояли из разрозненных энтузиастов. Для атаки им достаточно иметь ноутбук с подключением к интернету (таким образом, например, проводятся DDoS-атаки).
Кроме того, мы фиксируем тренд на применение технологий искусственного интеллекта в роли ассистента. Эта тенденция толкает индустрию к переосмыслению традиционных продуктов безопасности. Переход к гибридным облакам в инфраструктурах (к сочетанию в рамках одной инфраструктуры частного и публичного облака). Этот эволюционный трек я бы назвал, скорее, неизбежностью, к которой мы уже пришли. Сейчас мы должны максимально быстро адаптироваться к работе в таких средах, изменить подходы и мощности ИТ-решений, продуктов по защите таким образом, чтобы они прозрачно и максимально эффективно функционировали в контейнерных и облачных средах.
По данным Canalys, расходы на безопасность все еще составляют менее 5% от общего объема IT-бюджетов организаций — и это несмотря на высокие риски в случае взлома, в том числе и репутационные. В будущем риски не уменьшатся, а значит, и спрос на услуги компании будет высоким. Прогнозируется, что среднегодовой рост рынка кибербезопасности в ближайшие несколько лет будет на уровне 12,4%. Откидывая относительно не реалистичные (с небольшим капиталом и отсутствием познаний и вовлеченности в данный сектор лично) способы инвестиций в кибербезопасность напрямую, на уровне непубличных компаний, стартапов и тому подобного, остается покупка ценных бумаг. С каждым годом возможность прямого инвестирования становится все более сложной.
Лидеры типа Google и Apple все больше уходят в отрыв, в то время как множество производителей продолжают использовать устаревшие версии ПО и даже не исправляют известные уязвимости. Пожалуй, худшим примером здесь являются IoT-устройства, производители которых часто устанавливают на них безнадежно устаревшие версии операционных систем. И далее, а значит, у экспертов по информационной безопасности будет все так же много работы. Технологии искусственного интеллекта принесли пользу как защищающим, так и атакующим.
Данный инструмент предназначен главным образом для ИТ-специалистов. Что важно, ее необходимо обеспечивать точечно, сфокусировавшись на самых ценных активах компании, негативное воздействие на которые может привести к наступлению недопустимых для бизнеса событий. Эта концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год. По результатам опросов наших клиентов, потребность в развитии компетенций сотрудников в области ИБ ощущают более 70% респондентов.
Компании которые ранее вообще небыли представлены в сети активно рванули туда и им естественно потребовались соответствующие решения. После середины 2022 года вместе с общей массой IT-сектора компании кибербезопасности сильно потеряли в цене. В отличии от «старых» промышленных алгоритмов работы, практически все что связанно с сектором IT – имеет взрывной потенциал роста.
Организаторы подобных сообществ координируют участников и направляют их активность на заранее выбранные цели. Чаще всего в прошлом году целями подобных атак становились государственные учреждения и СМИ. Таким способом преступники пытались вызвать общественный резонанс и панические настроения среди населения. Более того, мы ожидаем усложнение таких атак, поскольку многие российские компании осознали важность кибербезопасности и начали укреплять защиту своего периметра. Во втором случае проблема решается миграцией с решений Cisco, Palo Alto, Fortinet, IBM, Micro Focus, Trend Micro и др.
Учитывая требования 250-го Указа Президента, запрещающего с 1 января 2025 года закупать иностранные средства защиты, этот год пройдет у российских организаций под знаком поиска подходящих альтернатив. Второй элемент результативной кибербезопасности — это центр противодействия киберугрозам. От обычных SOC3 ониотличаются тем, что заточены на обнаружение и, самое главное, на реагирование на недопустимые события. Многие понимают необходимость выстраивания не только мониторинга, но и реагирования у себя в организациях. С другой стороны, компаниям сложно связать недопустимыесобытия с мониторингом и реагированием. Обычно SOC отслеживают атомарные события безопасности, иногда объединяя их в цепочки событий, а недопустимые события — явления более высокого порядка.
Positive Technologies помогает в данный момент запускать результативную ИБ госучреждениям и коммерческим компаниям из области ритейла, медицины, энергетики и финансов. В масштабах страны это достаточно крупные и зрелые в ИБ организации. Многое здесь, как правило, зависит от зрелости руководителей служб ИБ и первых лиц компаний, их понимания того, что воздействие на ИТ-инфраструктуру или технологические процессы может повлечь за собой катастрофические последствия. Если два этих момента в одной организации сходятся, возникает благодатная почва для запуска проекта по результативной кибербезопасности. Бывает и так, что к результативной кибербезопасности организация приходит после серьезного инцидента, когда руководство начинает задаваться вопросом, а почему это все случилось при тех инвестициях, что делались в ИБ, и что сделать, чтобы это не повторилось.
В России также резко вырос спрос на разработку системы информационной безопасности. Отсутствие этих систем создаёт значимую угрозу для деятельности любой компании – от малого предприятия до огромной корпорации независимо от сферы деятельности. Но не всегда наши компании могут предложить качественную альтернативу. По мнению Хереша, Россия, активно бегущая в цифровизацию последние 10 лет, проблеме защиты данных и систем при этом уделяла мало времени. А за последние 1,5 года киберпространство вышло на новый виток трансформации – злоумышленники стали действовать изощреннее, изменили цели, методы атак. Стало применение идеи багбаунти в мире разработки открытых операционных систем.
Компаниям они помогли повысить эффективность процесса обнаружения угроз и реагирования на них, а киберпреступникам — улучшить схемы нападений. На GitHub появилось много разных инструментов, основанных на использовании генеративных моделей ИИ для различных задач ИБ. Рынку необходимо решение, которое будет понимать, где какие данные лежат и как они соотносятся друг с другом, и уже с учетом этого знания обеспечивать защиту.
Данная технология позволяет специальным образом маркировать фрагменты оперативной памяти и благодаря этому обнаруживать ошибки использования памяти после освобождения и переполнения буфера, которым подвержены операционные системы. Традиционно основной вектор атаки — это различные приемы социальной инженерии, которые использовались в 93% случаев. Для организации таких атак злоумышленники создавали фишинговые сайты (56%), отправляли вредоносные письма по электронной почте (39%), искали жертв в социальных сетях (21%) и мессенджерах (18%).
В качестве примера крупных компаний, которые предоставляют услуги цифровой-безопасности, приведу американскую Palo Alto Network. Компания отчиталась за третий финансовый квартал 2021 года, в котором увеличила выручку на 23,5%, до $1,07 млрд. Со временем Palo Alto Network успешно трансформировалась и предложила комплексные решения, включая облачную безопасность данных.
Однако не стоит забывать о дополнительном программном обеспечении, которое, возможно, потребуется установить, — оно может быть небезопасным. В начале года мы прогнозировали распространение модели «фишинг как услуга» и к концу года зафиксировали усиление этого тренда. В III квартале 2022 года число массовых кампаний с использованием социальной инженерии увеличилось на 34% в атаках на частных лиц по сравнению со II кварталом. Вакансий специалистов по ИБ было стабильно больше, чем за аналогичные периоды прошлого года. Вероятнее всего, потребность в кадрах будет только увеличиваться. Это может быть связано с ростом объема российского рынка кибербезопасности.
Компании, академии и простые энтузиасты обучили множество больших языковых моделей, поделились алгоритмами генерации изображений на основе Stable Diffusion, выложили в открытый доступ полезные материалы и инструкции. Благодаря этому передовые технологии, как никогда ранее, стали доступны практически всем. Как и любая другая сфера, кибербезопасность инвестиции в которую мы рассматриваем, может развернуться в любой момент. Хотя нет обозримых факторов, которые напрямую могут привести к падению доходности или актуальности услуг и продуктов, существуют не только возможности, но и определенные ограничения и риски. За надежную защиту от кибератак и угроз компании и частные пользователи готовы платить большие деньги. Для участия в этом тренде необязательно выбирать отдельные компании, которые подвержены конкуренции и индивидуальным рискам.
Запрос на практическую кибербезопасность стоит ребром как никогда, и это прямо определяет запрос к российским вендорам на качественные и практически применимые технологии в области ИБ. Дополнительная потребность российского рынка в ИБ-специалистах, по различным данным, составляет от 7 тыс. С учетом этой статистики, по самым скромным подсчетам, отечественному рынку кибербезопасности необходимо усилить приток кадров как минимум в два раза. Указ Президента № 250 позитивно сказался на развитии результативной кибербезопасности. Мы видим увеличение количества заместителей руководителей организаций по ИБ. Идеи результативной кибербезопасности продолжают проникать на рынок, но итоги уходящего года в этой сфере неоднозначные, потому что эта концепция охватывает сразу несколько важных идей.
Перебросить мостик от первых ко вторым — задача достаточно нетривиальная, поэтому многие компании притормаживают на этом этапе. Они понимают сам подход, у них есть SOC, они, возможно, даже вышли на багбаунти, но мониторинг недопустимых событий все еще остается для них задачей на перспективу. Если говорить не о кибербезопасности, а о том, что происходит в ИТ, где на рынок активно выходят новые игроки, замещающие ушедших вендоров, то конечный потребитель не всегда имеет возможность адекватно оценить качество и защищенность предлагаемого ему продукта.
Например, требуется сообщать в ГосСОПКА об инцидентах в режиме 24/7, что подразумевает кардинальную перестройку процесса мониторинга и реагирования и опять же способствует становлению результативной кибербезопасности. Эта тройка метапродуктов позволит найти оптимальный баланс между харденингом, мониторингом и реагированием. У MaxPatrol O2 уже есть первые покупатели, а в ближайшие два года в продажу поступят и два других инструмента. Когда это произойдет, массовое внедрение автопилота в кибербезопасности станет реальной историей, позволит в условиях роста атак и дефицита ИБ-специалистов защищать организации от неприемлемых для них событий, связанных с катастрофическими последствиями.
Как инструмент можно рассматривать тематические ETF , покрывающие сегмент кибербезопасности. В качестве примера можно привести iShares Cybersecurity and Tech ETF, который построен на базе индекса NYSE FactSet Global Cyber Security IndexTM и куда входят около 50 компаний. Еще одним ускорителем цифровой трансформации стала организация удаленной работы во время COVID-19.
На сегодняшний день существует целый ряд фондов, которые так или иначе инвестируют в данную сферу. Кибербезопасность растет и развивается как отдельное рыночное направление, поэтому ежегодно появляются десятки компаний которые предлагают те или иные решения для определенных ниш или направлений. В то же время, среди большого разнообразия компаний по кибербезопасности, можно уверенно назвать ряд лидеров или фаворитов.
Злоумышленники использовали вредоносное ПО почти в каждой второй атаке на госучреждения. Наиболее популярными типами вредоносов оказались шифровальщики (56% среди атак с применением ВПО) и вредоносные программы для удаленного управления (29%). В 2022 году установлен отрицательный рекорд — по данным базы CVE14, верифицировано порядка 25 тысяч новых уязвимостей, обнаруженных исследователями безопасности.
Мошеннических операций, что на 28,5% больше среднего значения предыдущих четырех кварталов. Искусственный интеллект активно используется банками для борьбы с мошенниками. Например, антифрод-проверка позволяет распознать попытки совершить покупки в онлайн-магазине с помощью украденных данных клиентов банка. Киберпреступники используют ИИ для самых разных задач — от автоматизации фишинговых кампаний до создания убедительных фальшивых сайтов. В 2019 году гендиректор британской энергетической компании перевел деньги по указанию человека, представившегося исполнительным директором немецкой головной компании. Тогда нейросеть изменила только голос, но позже злоумышленники начали использовать технологию дипфейк для замены лица во время звонка для тех же целей.
Действительно, в 2022 году было значительно меньше резонансных атак, существенно уменьшилась средняя сумма выкупа и выросло количество отказов от выплат. По данным отчета Coveware, средняя сумма выкупа, которая была выплачена вымогателям в первом полугодии 2022 года, составила 228 тысяч долларов, при этом медианная выплата составила около 36 тысяч долларов, что меньше показателя конца 2021 года на 51%. Усилится тренд атак, связанный с доставкой вредоносного кода в открытом ПО через сторонние зависимости.
Была связана с недостаточным качеством контроля владельцами web3-кошельков, которые используют seed-фразы и пароли, закрытые ключами EOA, вследствие чего они часто компрометируются или утрачиваются вместе со средствами владельца. Кроме того, желание побыстрее запустить новый проект, чтобы оправдать вложения инвесторов, создало предпосылки к снижению качества кода. При этом концепция open source в отношении разработки дает хакерам возможности по изучению кодовой базы проектов и созданию эксплойтов. Помимо этого, в ядре Linux до логической точки были доведены работы по поддержке аппаратных средств контроля потока управления (control-flow integrity, CFI) для платформ X86_64 и ARM. Все это существенно повышает сложность эксплуатации уязвимостей в ядре ОС для атакующего.
Распространение готовых комплектов для проведения массовых фишинговых атак еще больше увеличит активность злоумышленников в отношении частных лиц, особенно в отношении клиентов онлайн-банков и других онлайн-сервисов. На текущий момент подавляющее большинство проектов по модернизации и строительству производственных площадок уже по умолчанию включают решения по обеспечению кибербезопасности. Причем они закладываются в проектах не как дополнительные или наложенные подсистемы, а как инфраструктурный элемент, наравне с сетевым оборудованием, операционными системами, системами хранения данных. Мы ожидаем, что в 2023 году обоснования использования этих решений будут больше ориентироваться не на формальное соответствие требованиям, а на практический смысл и результаты применения технологий ИБ. В половине атак использовалось вредоносное ПО, преимущественно шифровальщики. Среди самых распространенных — Conti, Avos Locker, BlackBasta, Hive.
Чаще всего целями атак становилось хищение и «слив» данных в интернет, чтобы нанести репутационный ущерб жертвам. Большая часть новопоявившихся групп никакой выгоды не преследовала, взломы они совершали только ради хайпа. К концу года ценность данных серьезно возросла, из-за чего «сливы» стали происходить значительно реже, чем в первом полугодии. Рынок образовательных программ в области ИБ находится на стадии становления.
Для этой операционной системы перестанут приходить обновления безопасности. Поэтому в случае выявления уязвимостей в базовых механизмах ОС семейства Windows, пользователи старых версий ОС (в том числе Windows 8.1) окажутся незащищены. Размеры рынка и прогнозы представлены в терминах стоимости в (долларах США) для всех вышеперечисленных сегментов. Самым любопытным трендом 2022 года стало отсутствие в приложениях некоторых классов уязвимостей.
Но инфляция является второй год подряд глобальной проблемой, в связи с чем руководителям финансовых департаментов приходится задаваться вопросом, какие именно направления принесут наибольшую пользу в плане повышения эффективности систем защиты. Основная цель, разумеется, прежняя – надежно защитить организации от взлома, но при этом по возможности без лишних затрат, поскольку бюджеты у многих организаций в постковидную эру весьма ограничены. Есть пять основных направлений, где инвестиции обычно окупаются – рекомендациями делится Радж Патель (Raj Patel), партнер крупной американской аудиторской и консалтинговой компании Plante Moran, руководитель направления кибербезопасности. За последние пять лет инвестиции в кибербезопасность очень сильно превзошли среднерыночный результат. Одним из катализаторов процесса роста стал коронавирус и вызванная им пандемия.
В ближайшее время в США и странах ЕС намерены запретить анонимные транзакции, из-за чего, кстати, блокчейн может потерять свою особенность и главное преимущество — отсутствие прямой связи между конкретным пользователем и адресом кошелька. В части применения ИИ для атак много исследований было посвящено тому, что сами модели машинного обучения могут быть вредоносным ПО. В частности, было организовано несколько открытых конкурсов, один из которых прошел на крупной конференции по машинному обучению — NeurIPS 2022. На ней участникам предлагали научиться прятать вредоносный код в весах моделей и выявлять подобные случаи. Например, на основе доступных в Сети видео мошенники создали дипфейк Патрика Хиллмана, директора по коммуникациям криптовалютной биржи Binance, и использовали его в серии видеозвонков с представителями различных криптопроектов. Неожиданно Патрик стал получать сообщения с благодарностью за проведенные встречи, на которых он даже не присутствовал.
В частности, для исследователей безопасности ядра Linux проводится конкурс kCTF, который организован Google. В отличие от программ вознаграждения за уязвимости в проприетарных продуктах, в результате kCTF публикуется огромное количество материалов по эксплуатации уязвимостей в ядре Linux, что привело к впечатляющему рывку в развитии средств самозащиты ядра. В этом отношении открытая модель разработки и исследований имеет огромное преимущество по сравнению с попытками построить безопасную систему закрытым способом, скрывая подробности от других. В компаниях с высочайшим уровнем осознанности в области кибербезопасности, таких как наша, к примеру, реально запретить доступ к данным большинству сотрудников, которым этот доступ, собственно, не нужен. Но при этом компаний с таким уровнем осознанности мало, а любые запреты негативно влияют на комфорт работы сотрудников, потому что это так называемое закручивание гаек.
Без защищенности операционной системы невозможно выстроить безопасность информационной системы в целом. Рост числа утечек с одной стороны и оборотные штрафы с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них. Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже для опытных в управлении кибербезопасностью компаний.
Большой объем и легкая доступность железа позволяет более эффективно решать специфичные задачи. Сейчас важно, чтобы софт работал максимально универсально на типовых конфигурациях и в облачных средах, и приходится мириться с появляющимся оверхедом за счет универсализации. Positive Technologies первой в стране запустила программу Positive Dream Hunting, участникам которой предложено реализовать недопустимое событие — увести деньги со счетов компании. За реализацию такого события Positive Technologies предлагает сегодня до 30 млн руб. Второй типовой пользователь метапродукта — компании с визионерским подходом к технологиям и бизнесу, но при этом не имеющие реальной возможности взять на борт большую команду SOC, чтобы обеспечить себе необходимый уровень защиты. Среди популярных в российском инвестиционном сообществе выделяются Армения, ОАЭ, Турция и Казахстан.
Контейнерная инфраструктура требует и отдельного подхода к ее защите — решений класса container security. Да, они могут работать в связке с SIEM и встраиваться в привычный для классического SOC ландшафт технологий защиты, когда container security просто «отдает» свои данные в SIEM, как в привычный интерфейс для дальнейшей работы аналитика SOC. И даже такой вариант использования технологии позволит сократить необходимые для эффективного мониторинга мощности за счет максимального сжатия и облегчения передаваемых на обработку данных.
Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности. Если вы следите за новостями бизнеса в России, то за 2023 год вы точно хоть раз слышали о взломах и утечках персональных данных пользователей крупных сервисов вроде Яндекс Еда, СДЭК и прочие. В сети даже появлялись странички и телеграм-боты, через которых можно было за пару минут беспрепятственно узнать, какую пиццу заказывал в прошлую пятницу ваш сосед или из каких интернет-магазинов он получал посылки за последний месяц.
Мы рекомендуем всегда находить оптимальный баланс между двумя подходами, потому что не во всех случаях правильно только мониторить атаку и реагировать на нее. Можно потратить драгоценное время, совершить ошибку и допустить неприемлемые последствия. Это приведет к тому, что путь хакера до цели внутри организации станет длиннее, а его продвижение — дольше.
Последнее время российский бизнес сталкивался с уходом вендоров, отключением технической поддержки, невозможностью получения обновлений безопасности. Оптимальным будет использование ОС на базе Linux от разработчика, который создает и развивает операционную систему с учетом требований к безопасности. В пессимистичном сценарии преступник может приобрести датчик или сделать эмулятор датчика, который есть в контуре организации, «представиться» этим устройством и произвести нежелательную активность. Для защиты данных важно быть в курсе последних тенденций и реалий рынка. В Международный день защиты информации Сергей Андриевский, CTO «Инферит Облако», рассказывает о трендах в сфере безопасности облаков, IOT, про ИИ на службе ИБ и угрозы нового года.
Согласно данным Gartner, в 2021 году 64% сотрудников теперь могут работать удаленно, при этом 40% пользуются этой возможностью. Два года назад такая опция была доступна лишь руководящему персоналу. Ожидается, что даже после решения вопроса с пандемией многие сотрудники продолжат работать удаленно. Количество пользователей криптовалют по всему миру продолжает увеличиваться.
Группа компаний «Солар» — ведущий поставщик решений кибербезопасности в России, архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов. Сумма ущерба от подобных атак будет достигать многомиллионных показателей, так как прямые финансовые потери являются основным последствием атак на блокчейн-проекты по результатам 2023 г.
Для этого используются специальные инструменты, делающие возможным непрерывный мониторинг в реальном времени, с расшифровкой потенциального влияния на организацию языком, понятным для принимающих решения руководителей. Искусственный интеллект — это ферзь, способный создавать стратегическое преимущество для того, кто играет лучше своего соперника. Так как для меня IT — не только работа, а моя жизнь (как же пафосно звучит), то круг моих поисков не стал выходить за рамки моей сферы. Я искал направления, связанные с IT, в которые можно инвестировать. Кроме крипты, так как «криптозимы» мне хватило (это и есть негативный опыт). Вот так, в процессе поисков, я и наткнулся на выводы компании SharesPro.
С высокой вероятностью положительные результаты будут отражены в предстоящем отчетном сезоне. По мнению аналитиков, в случае успеха CrowdStrike может стать кандидатом на включение в индекс S&P 500, что предоставит фондам сильный стимул для приобретения ее акций. «Инферит» вместе с Softline Digital реализует проект «умные каски» для промышленности. Специальные устройства помогают мгновенно получить информацию о том, что сотрудник упал, что ему угрожает опасность — так можно сразу отправить помощь. И это лишь один из сценариев применения технологий из спектра «Интернета вещей», хотя на предприятии таких сценариев будут десятки. Имеет богатый опыт работы в крупных распределенных системообразующих организациях, банковской сфере, медиа, ИТ-сервисных компаниях.
Если предположительно (допустим) десять лет назад вы могли бы инвестировать в начинающих игроков напрямую, то сегодня на рынке существует более 50 весомых игроков кибербезопасности. Значительная часть из них – компании с многомиллиардной капитализацией. Кибербезопасность инвестиции в которую мы рассмотрим в рамках этой статьи на сегодняшний день, является одной из наиболее актуальных сфер в секторе программного обеспечения. Безопасность данных пользователей и целых организаций является однозначным приоритетом.
Экономить на кибербезопасности бизнес не будет, а значит и активы направления будут расти. Причём, согласно прогнозу именно рост на решения в области кибербезопасности будет активным, на услуги — меньше. Глобальных игроков на рынке много, преимущественно это американские публичные компании, среди которых Cisco, Palo Alto, Fortinet, Broadcom, IBM, Microsoft, Check Point Software Technologies, Crowdstrike и др. На российском рынке продукты в области киберзащиты разрабатывает множество компаний, среди которых ключевые – «Ростелеком», «Лаборатория Касперского», F.A.C.C.T. (ранее Group-IB в России) и группа «Позитив».
Они обеспечивают универсальные или всеми востребованные решения. Если всего несколько лет назад типичными клиентами компаний по кибербезопасности были лишь финансовые сервисы, платежные системы, сервисы хранения и пересылки информации, то сегодня их список активно пополняется клиентами всех тип, сфер и ниш. По данным которые приводит McKinsey & Company, при нынешних темпах роста ущерб от кибератак к 2025 году составит около 10,5 трлн долларов в год, что на 300% больше, чем в 2015 году. Работа в облачном сегменте оказывается весьма привлекательной для компаний, специализирующихся на кибербезопасности. Это позволяет предлагать услуги по подписке (SaaS), что приводит к увеличению выручки и делает бизнес более стабильным. В облачном пространстве разработчики могут идентифицировать не только известные угрозы, но и за счет анализа большого количества данных распознать потенциальные векторы угроз.
Сложно представить современный онлайн банкинг, который не защищен или CRM-систему, которую можно легко взломать и увести всю клиентскую базу (с их контактами и платежными данными). За первый финансовый квартал 2021 года ее выручка увеличилась на 70%, до $302,8 млн. Компания CrowdStrike с момента своего образования сразу поставила цель создания системы безопасности на облачной основе и миновала файрвол-этап в своем развитии. Во время перехода данных в облачное хранение система файрвол перестала быть надежным защитником.
Мы прогнозируем увеличение числа кросс-платформенных хакерских инструментов, в том числе разработанных или переписанных под Linux. Все больше компаний строят свои цифровые территории, а значит, метавселенные, о которых мы говорили еще в 2022-м, в ближайшие годы получат новый виток развития. Вместе с их расцветом возрастет и популярность NFT, так как эти технологии взаимовыгодно существуют друг с другом.
Уже с 2020 года модель GPT-3 умела генерировать тексты, отвечать на вопросы и быть чат-ботом. Компания OpenAI серьезно дообучила ее, сделав акцент именно на диалогах, и в ноябре 2022 года представила ChatGPT. В настоящее время она умеет писать код и проверять его на ошибки, искать баги и уязвимости, а также создавать к ним эксплойты. Однако стоит отметить, что ChatGPT не всегда справляется идеально, и даже ее создатели призывают пользоваться технологией с осторожностью и не верить безоговорочно тому, что она выдает. Всетаки модель обучена на данных из интернета, где можно найти подтверждение любой точки зрения, а значит, корректность текста, создаваемого ChatGPT, остается под большим вопросом.
В 5% атак госучреждения становились жертвой компрометации цепочки поставок ПО. Конечно, есть вещи, которые нельзя поменять, имея уже сложившийся рынок. Например, невозможно сделать новую сетевую «железку», не повторив все те протоколы, которые все еще встречаются в интернете. Но если смотреть на причины, по которым до сих пор существуют почти все сетевые технологии, созданные начиная с 60-х годов, — это обратная совместимость. Устаревшие технологии, которые априори небезопасные, но их нельзя убрать в процессе эволюции.
Более актуальный стандарт — OWASP Mobile Application Security Verification Standard (MASVS) — составлен с позиции проверки приложения разработчиком, а не атакующим. В связи с этим назрела острая необходимость в составлении классификации уязвимостей для мобильных приложений, аналогичной той, что уже существует для веб-приложений. Кроме того, по нашим данным, доля атак на Linux-системы в III квартале 2022 года выросла до 30% от всех атак с использованием вредоносного ПО. Для GNU/Linux появляются новые шифровальщики, руткиты со средствами удаленного управления, шпионское ПО, майнеры. По итогам 2022 года общее число атак на финансовые организации снизилось на 7% по сравнению с аналогичным периодом 2021 года.
Инвестируют в регион только местные крупные игроки, много фермерских виноградников, но виноделен и винных брендов на такие площади посадок в Дагестане единицы. Дело еще и в том, что не во всех селах и районах Дагестана делать из винограда вино позволяют местные традиции и религиозные обычаи. Я не чужой этом региону человек, есть родственники в Дагестане, но и мне сложно представить там инвестиционный проект человека «со стороны». Мы ожидаем, что в 2023 году участятся случаи взлома децентрализованных бирж16. Недавний крах биржи FTX, второй по величине в мире, стал причиной значительного оттока пользователей с других централизованных платформ17, например Binance.
Очень немногие вендоры, особенно из числа новых, строят сегодняшнюю разработку, используя процессы безопасной разработки, не говоря уже о том, чтобы учитывать потенциальные угрозы ближайших 2–5 лет. Порой даже на рынке кибербезопасности мы еще сталкиваемся с тем, когда быстрый выпуск продукта важнее, чем проработка и обеспечение безопасности его использования. То есть сейчас весь рынок разработки приобретает черты Wild Wild West. Успешно проведенный взлом систем может принести компании колоссальные убытки в виде похищенных данных, судебных издержек, штрафных санкций, ущерба репутации, простоя систем, даже потери всего бизнеса. Средний ущерб от любой кибератаки в прошлом году оценивался в $4,24 млн., и это самый максимум за последние 11 лет – говорят данные IBM и Ponemon Institute. До 2030 года ожидается годовой рост индустрии кибербезопасности на уровне 12%, что должно привести к достижению отраслью объема в $500 млрд.
Команда Positive Technologies тоже активно работает с технологиями ML, адаптируя их под свои продукты с прицелом на результат. В PT Sandbox был внедрен модуль поведенческого анализа, в MaxPatrol SIEM — модуль поведенческой аналитики BAD, а в интересах MaxPatrol VM реализовано ранжирование популярности CVE на основе ML. Проект призван познакомить с миром инвестиций, максимально упростить процесс инвестирования для людей, которые не имеют экономического и финансового образования. Стоит взять во внимание, что несмотря на классификацию и специфику, показатели доходности фондов весьма отличаются! Учтите это при выборе ETF и планировании вашего инвестиционного портфеля.
Полный список акций компаний кибербезопасности вы можете посмотреть в справочнике по ссылке. Даже в условиях волатильного рынка и изменчивой общественно-политической обстановки в 2023 году можно выделить ряд сформировавшихся трендов, актуальных для отечественных компаний. С точки зрения мониторинга и реагирования количество компаний еще больше. Привязка к отрасли здесь не прослеживается, многое зависит от зрелости руководителя ИБ и его способности донести этот вопрос до топ-менеджмента. Эффективное реагирование на киберугрозы требует непрерывной оценки киберристов и задействования мгновенных стратегий реагирования – считает эксперт.
В прошлом году выросло число зловредов, распространяемых через опенсорс. Основные источники такого ВПО — репозитории с пакетами для разработки, в частности PyPi и NPM. В них, как правило, содержатся стилеры13 учетных записей, данных банковских карт и криптовалюты.
Доля атак на финансовую отрасль в последние годы в целом сокращалась и сейчас составляет около 4% от числа всех атак на организации4. Проблемы, связанные с уходом зарубежных производителей ПО, отсутствием обновлений безопасности, нарушением привычных цепочек поставок ПО, продолжат оказывать влияние на информационную безопасность в компаниях в 2023 году. Разрыв связей между разработчиками и исследователями безопасности из разных стран приведет к тому, что в ПО будет значительно больше уязвимостей, о которых не знают разработчики, но которые могут быть выявлены злоумышленниками. Негативный эффект на уровень защищенности организаций будет оказывать необходимость выстраивать новые цепочки поставок ПО и интегрировать в инфраструктуру новые решения, безопасность которых может быть под вопросом. Мы ожидаем, что Log4Shell, Spring4Shell и подобные им уязвимости еще долго будут с нами, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в 2023 году мы вновь увидим атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
Системные администраторы, качественно выполняющие свою работу, должны следить за обновлениями, устанавливать их и снижать риски. Искусственный интеллект используется и для фишинга, и в составе сложных алгоритмов, нацеленных на нахождение и эксплуатацию уязвимостей в программном обеспечении и системах. Компания стремится автоматизировать задачи за счет использования самообучающейся платформы или ИИ (автоматизация с помощью Cortex XSIAM), освобождая персонал службы безопасности для выполнения более сложных задач.
Есть квалифицированные люди, хорошо понимающие, что такое виноградник и как на нем работать. Земли свободной, на первый взгляд, много, но получить ее и здраво ей распорядиться очень непросто. Лично меня очень расстраивают запущенные виноградники и поросшие бурьяном склоны, которые где-нибудь в Краснодарском крае давно были бы заняты ровными рядами лоз, но в Дагестане пока этого не видно.
Иначе с вами попросту не будут работать, а в худшем случае еще и придется покрыть нанесенный ущерб. Острая необходимость в практической ИБ определяет запрос к российским вендорам на качественные и практически применимые технологии в области ИБ. Наряду с историческим кадровым голодом в области кибербезопасности это будет стимулировать развитие рынка MSSP, а также создавать запрос на технологии с высокой автоматизацией противодействия киберугрозам. Так, задачи по обнаружению кибератак и реагированию на них будут преимущественно ложиться не на плечи операторов продуктов ИБ, а на искусственный интеллект.
Например, разработчики теперь не хранят криптографические ключи в файловой системе и не допускают ошибки, открывающие возможность обхода директорий (path traversal). Уязвимость, связанная с небезопасной отправкой неявных межпроцессных сообщений, встретилась нам в исследованных приложениях в 2022 году всего лишь раз (в предыдущем году — шесть случаев). Это связано с тем, что разработчики стали чаще следовать хорошим архитектурным практикам.
Несмотря на списочное изобилие виноградников, виноделен в Дербенте для посещения совсем не много. В самом центре у подножья древней стены находится винодельня «Дербент-Вино». На территории целый арт-кластер с оригинальными объектами современного искусства, дегустационный зал, маршрут по современному производству. Другой крупный производитель — Дербентский коньячный комбинат с большим новым дегустационным залом-магазином, красивой территорией, напоминающей парк и туристическим центром истории дербентского коньяка, расположенном в глубоком подвале Комбината. Очень грамотно сделанная экспозиция, показывающая все этапу производства, вкусы и ароматы коньяков Южного Дагестана.
В результате теперь не требуется высокопрофессиональная команда для кибератаки, и в принципе каждый школьник, обладающий подобной технологией, может, при необходимости, получить несанкционированный доступ к любым данным в интернете». Перезагрузка операционной системы может привести к активации вирусов и злонамеренного ПО. Поэтому сейчас существует возможность устанавливать обновления без перезагрузки, тогда как раньше она была часто обязательном этапом настройки приложений. В Red Hat пропатчить ядро помогает инструмент kpatch, а серверы на дистрибутивах Ubuntu работают без рестарта после обновлений благодаря livepatch.
Главное, чтобы начальный задор руководителя не исчез с течением времени. Поэтому зрелость является важнейшим фактором перехода от традиционной ИБ к результативной. Ключевым моментом, на который следует обратить внимание, является появление chatGPT, который используется не только во благо, но и во вред.
Еще одна история, которая нас уже по-настоящему догнала, — экосистемность, она заключается в построении результативной защиты на базе технологий одного вендора. Если раньше у рынка было желание строить гетерогенные системы защиты, то сегодня тренд на построение экосистемной кибербезопасности безусловно доминирует. При этом такая кибербезопасность как процесс, отличается легкостью интеграции, управления, повышенной скоростью и эффективностью работы отдельных элементов экосистемы, быстрой активацией и наращиванием мощности. Кибербезопасность — это защита систем, сетей и программ от кибератак. В 2020 году рынок кибербезопасности оценивался в 156,24 млрд долларов, а к 2026 году может достичь 352 млрд.
Из-за кибератаки на базу данных поставщика облачных услуг блокчейн-платформы Mixin Network была потеряна часть активов. Кроме того, платформа Multichain стала жертвой кибератаки в июле 2023 г., из-за которой была вынуждена приостановить работу. После расследования представители платформы заявили, что киберпреступники похитили криптовалюту на сумму 125 млн долл. Безопасность ОС — это краеугольный камень, на котором строится безопасность всей информационной системы. С учетом того, что с каждым годом прикладное ПО становится все сложнее и разнообразнее, усложняется и задача по обеспечению безопасности и изоляции приложений со стороны операционной системы.
Ребята регулярно проводят инвест-вечера, ближайший — 19 декабря. С одной стороны — направление интересное и может стоит послушать. С другой — инфобизнес сейчас предлагает столько скама, что опасаешься любого предложения.
Области, демонстрирующие слабые результаты по итогам анализа текущего состояния, получают дополнительные инвестиции и становятся объектом повышенного внимания на следующий годовой период – объясняет Эндрю Моррисон. Это плохо по той причине, что киберугрозы обладают очень динамичным характером, и такой статичный подход в их случае просто неэффективен. В 2024 году количество кибератак может увеличиться примерно на 10–15%, в отличие от привычного уровня последних лет — 5% (в 2022 году было приблизительно 490 млн атак, в 2023-м — 520 млн). Это значительное изменение существенно повлияет на динамику рынка и подход корпораций к вопросам кибербезопасности. «Хотя данную возможность быстро отключили, и теперь практически невозможно заставить chatGPT выполнять подобные запросы, — отмечает Владимир Чернов. — Тем не менее, основа для создания альтернативных продуктов для вредоносных атак была заложена.
Возможно, уже в 2023 году появятся первые интеграции с китайскими вендорами. Другой вариант решения проблемы — создание отечественной операционной системы, где такие магазины приложений устанавливались бы по умолчанию как системные. В целом промышленность перестала опасаться средств защиты, которые активно взаимодействуют с компонентами систем промышленной автоматизации и управления производством. Все вопросы к поставщикам и производителям продуктов кибербезопасности, касающиеся данных аспектов, сейчас носят скорее практический характер. Безусловно, предприятиям по-прежнему важно, чтобы кибербезопасность не препятствовала производственной деятельности и не оказывала деструктивного воздействия.
Криптовалюту активно переводят на DeFiплатформы, где пользователи могут обменивать токены напрямую, используя ликвидность децентрализованной криптобиржи. А злоумышленники, как известно, всегда следуют за потенциальными жертвами и деньгами. Некоторые крупные майнинговые фирмы в США уже столкнулись с угрозой банкротства. Интересный случай произошел под занавес 2022 года с проектом Rubic. Особенность кода криптопроекта позволила атакующему этим воспользоваться.
За прошлый год S&P 500 прибавил почти 25%, NASDAQ — 44%, Dow Jones — 13%. Поэтому 2024-й на фондовых рынках начался с небольшой технической коррекции. Это отличная возможность для инвесторов включить в свой портфель интересные и перспективные активы по более низкой цене. К чему присмотреться, рассказал Владимир Чернов, аналитик Freedom Finance Global. Главный архитектор ОС «МСВСфера» Евгений Замрий отмечает, что в инфраструктуре есть полноценные операционные системы, для которых налажен процесс анализа с точки зрения безопасности, для которых выходят регулярные обновления безопасности.
При этом запрос корпоративного сектора на обучение специалистов во многом превышает возможности существующего сегодня рынка коммерческих образовательных программ. Суммарно он насчитывает чуть более 200 компаний, предлагающих программы дополнительного профессионального образования в области ИБ. Ядро организаций, которым доверяет рынок, ограниченно, новые яркие игроки отсутствуют. При этом количество коммерческих образовательных компаний должно быть как минимум в 2–3 раза больше, чтобы полностью удовлетворить потребность бизнеса в обучении его сотрудников в области кибербезопасности. Под кибербезопасностью понимается практика защиты систем, сетей и программ от цифровых атак.
Практически с одинаковой частотой в атаках на IT-компании использовались приемы социальной инженерии, компрометация учетных данных и эксплуатация уязвимостей на периметре. Кроме того, банки продолжают расширять экосистему предоставляемых услуг, а значит, у злоумышленников появляется больше возможностей атаковать кредитно-финансовые организации через интегрируемые системы. Это влечет за собой необходимость модернизировать защиту своей экосистемы. Однако уход зарубежных вендоров, в том числе разработчиков средств ИБ, вынуждает ITслужбы банков в спешке, зачастую меняя процессы на ходу, внедрять новые решения. В процессе замены обязательно будут ошибки, которые могут сказаться на защищенности компаний. Эти нетривиальные атаки возможны при глубоком изучении системы и могут привести к хищению денежных средств клиентов, утечке персональных данных и отказе в обслуживании.
В 2023 году стоит ожидать развития подобной активности в отношении российских организаций, в том числе от известных кибергруппировок. Помимо этого, мы не исключаем появления новых APT-групп, уязвимостей нулевого дня, а также активизацию «спящих» инцидентов. Это требует от всех организаций переосмыслить отношение к кибербезопасности, обозначить самые неприемлемые для их бизнеса события и исключить возможность их реализации в результате кибератаки. Размеры рынка и прогнозы представлены в стоимостном выражении в долларах США для всех вышеуказанных сегментов. С ростом количества атак возрастает и масштаб мониторинга, а число специалистов по ИБ при этом радикально не увеличивается.
Крупнейшими игроками на рынке являются Crowdstrike Holdings Inc., Check Point Software Technologies Ltd, Cisco Systems Inc., Cyberark Software Ltd и Dell Technologies Inc. Даже притока выпускников вузов по России в этой области ежегодно катастрофически недостаточно для рынка. Если вы только выпустились, например, специалистом-инженером в области информационной безопасности и пришли на работу в банк, где вас, конечно, встретили с распростертыми объятиями, но тем не менее считают теоретиком. Потому сначала будут переобучать с ориентацией на практику, погрузив в конкретную проблематику или определенный продукт, а уж потом поставят на какой-то важный критический объект.
Также в Дербенте находится небольшая семейная винодельня «Агролайн» с мемориальным кабинетом основателя, красивым погребом, где выдерживаются в бочках вина. Гостей принимают пока небольшими группами, зато встречает владелец — Леон Давыдов. Этом году у этого хозяйства появился собственный мини-отель — несколько коттеджей на берегу Каспия с выходом на песчаный пляж. Больше дух тысяч лет назад практичные люди построили две параллельных стены от кавказских гор до моря в самом узком месте, где проходили караванные маршруты Шелкового пути. Между двух стен, которые было не обойти, построили караван-сараи для удобства путников и за все это брали плату. Неудивительно, что на этих вратах кратчайшего пути из Азии в Европу оставались многие достижения культур двух континентов.
Несмотря на то, что оценочные мультипликаторы компании по-прежнему выглядят дорогими на фоне конкурентов, они существенно снизились по сравнению со средними за три года значениями для самой компании. Инвесторам до начала вложений лучше всего учесть следующие важные моменты касательно ограничений и рисков. Избранные материалы Т—Ж, которые не стоит пропускать, — в наших рассылках.
Предотвратить использование искусственного интеллекта мошенниками пытаются на уровне государств. Спецслужбы ряда стран, включая США, Великобритании, Германии, Израиля и Японии подписали соглашение, которое содержит рекомендации для компаний-разработчиков ИИ. Такие компании должны учитывать риски на всех стадиях работы ИИ. В 2024 году на долю Северной Америки будет приходиться наибольшая доля рынка кибербезопасности. До 2025 года объём инвестиционной программы ГК «Солар» составляет 22 миллиарда рублей. Из этой суммы основная часть пойдет на создание собственных продуктов и на приобретение активов.
Третий ключевой компонент — это верификация недопустимых событий через платформы багбаунти и с использованием других способов продвинутого тестирования на проникновение без серьезных ограничений. На базовом уровне это направление в России активно развивается, однако до верификации способов реализации недопустимых событий дошло, кроме Positive Technologies, не так много организаций. До конца года Минцифры планирует запустить свою подобную багбаунти-программу. В 2024 году это планирует сделать компания Innostage, а также ряд наших клиентов, с которыми мы вместе прошли весь этап построения результативной кибербезопасности. Таким образом, в целом мы все еще находимся на начальном этапе внедрения результативной кибербезопасности как подхода, хотя отдельные его составляющие развиты очень и очень неплохо. В 2023 году количество фишинг-атак в Telegram увеличилось на 800%.
В настоящее время, по сравнению с сектором полупроводников, оцененным в $650 млрд, стоимость сектора кибербезопасности составляет всего лишь $200 млрд. Это расхождение в более чем три раза объясняется более высоким спросом на чипы по сравнению с услугами кибербезопасности. Кибербезопасность ожидает поддержки за счет увеличения числа высокопрофильных атак, потенциального использования генеративного искусственного интеллекта для формирования более сложных угроз, а также из-за геополитической напряженности. Эти факторы могут обеспечить рост отрасли выше среднего даже в условиях экономической рецессии. Исследование отслеживает рынок на основе расходов конечных пользователей на решения в области кибербезопасности, как указано в объеме исследования.
Мы наблюдаем огромный интерес к ИБ и безопасной разработке со стороны именно разработки и всех ролей, участвующих в создании продуктов. Несколько лет назад, когда кибератаки были менее активными, вся безопасность сводилась к формальным соблюдениям правил и получении сертификатов. В текущем моменте безопасность становится такой же гранью качества, как и возможность выдерживать повышенные нагрузки или иметь устойчивость к нетипичным условиям использования. Это означает, что важно создавать максимально удобные способы обеспечения безопасности для всех ролей, в тех форматах, в которых люди привыкли работать. Сформировалось и несколько трендов, которые скажутся на экстенсивном развитии платформ багбаунти в 2024 г.
«Махбор цибил» или «гимра» могут давать очень характерное вино с собственным лицом, но пока не пытайтесь запомнить эти названия — в продаже не найдете. В ушедшем году появилось много новых, ранее неизвестных APT-группировок, которые стремились нанести бизнесу репутационный ущерб. По данным отчета Huobi, в 2022 году власти 42 стран выпустили более ста мер регулирования и руководящих указаний для участников криптоиндустрии.
Игорь Хереш отметил за этот год существенный рост финансовых показателей в инфобезе и у больших, и у малых компаний в России. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. При этом большинство компаний оказываются незащищенными в ситуациях киберпреступлений. Цифровая гигиена становится горящей задачей и на нее тратятся солидные бюджеты.
При этом на предприятиях конструктивно подходят к задачам реализации функций проактивной защиты и реагирования на инциденты ИБ. Там, где это целесообразно и практически необходимо, применение таких решений рассматривается в рабочем порядке. В начале 2022 года некоторые группировки шифровальщиков переключились с требования выкупа на необратимое повреждение инфраструктуры жертвы. С начала года увеличилось количество атак с использованием ПО для удаления данных. В целом для организаций их доля составила 2%, но больше всего от применения вайперов пострадали промышленные предприятия, где вайперы были замечены в 7% атак с использованием ВПО. Среди таких «очистителей» данных можно отметить WhisperGate, HermeticWiper, IsaacWiper, DoubleZero, CaddyWiper.
Выберите вариант «Принять», чтобы согласиться на подобное использование необязательных файлов cookie, или «Отклонить», чтобы отказаться от такого использования. Вы можете изменить свои предпочтения в любое время в разделе настроек. Наш торговый представитель свяжется с вами в ближайшее время и сообщит подробности.
Мы оказались в ситуации, когда мы либо создаем свои компоненты, либо пользуемся доступными, но менее качественными. Потребность в развитии компетенций сотрудников в области ИБ ощущают более 70% респондентов. Суммарно он насчитывает чуть более 200 компаний, предлагающих программы дополнительного профессионального образования в области ИБ. Для транспортных компаний неприемлемыми могут быть, например, коллапс на дорогах, повреждение какого-то важного или опасного груза, причинение ущерба здоровью или массовая гибель пассажиров. Подход имеет право на существование, если опирается на передовые практики, только вот сам анализ осуществляется только раз в год.
На входе в 2023 году ключевые игроки рынка в среднем таргетировали1 свою успешность к концу года в границах 35%-ного роста. Positive Technologies входила в 2023 год с таргетом на рост в коридоре от 60% до 100%. Прошедшие месяцы скорректировали ситуацию, и динамика роста ключевых игроков рынка незначительно снижается — до 30%, но остается в целом сравнима с динамикой роста рынка. Бизнес Positive Technologies продолжает расти существенно быстрее рынка, и к концу года в компании ожидается увеличение объема отгрузок на 70%.
То есть тут тоже пространство для сокращения времени разработки и кратное улучшение технологической базы сетей. Опрос специалистов отрасли показал, что наибольший интерес у них вызывает обучение по безопасной разработке, а также программы для специалистов центров мониторинга и в сфере менеджмента в ИБ. Компания Positive Technologies составила согласованные с организациями списки типовых неприемлемых событий для десятка отраслей, включая транспорт, электроэнергетику, медицину, госорганы, финансы. Универсальное недопустимое событие для любых организаций — потеря денежных средств, но пороговые суммы различаются. Для одних недопустима потеря 100 млн руб., а для других — нескольких миллиардов. Наконец, программа багбаунти стала обязательным мероприятием для региональных органов исполнительной власти, поэтому в следующем году можно ожидать увеличения числа госучреждений, выходящих на запуск таких программ.
Уязвимостям были присвоены соответствующие идентификаторы и уровни опасности согласно международному стандарту CVE. Рост числа стартапов и выпускаемых ими программ, а также несоблюдение принципов безопасной разработки может привести к тому, что в 2023 году будет установлен новый антирекорд. Атаки шифровальщиков наносили серьезный ущерб как отдельным организациям, так и государственным структурам и целым отраслям. Но количество атак шифровальщиков снизилось на 15% по сравнению с 2021 годом.
Пользователи также стали жертвами множества утечек данных, которые произошли в крупных компаниях и популярных сервисах, в числе которых Яндекс.Еда, «ВкусВилл», Whoosh, «СДЭК», Delivery Club, «Гемотест», DNS. Учреждения из сферы науки и образования входят в топ самых часто атакуемых организаций. Более чем в половине случаев злоумышленники смогли украсть конфиденциальные данные, преимущественно персональные данные пользователей. В каждой второй атаке использовались шифровальщики, а основной целью злоумышленников было получение выкупа от образовательного учреждения. Число атак на IT-компании в 2022-м несколько уменьшилось по сравнению с 2021 годом, однако на них все еще приходится 6% атак на организации. В течение года мы наблюдали крупные атаки, направленные на IT-компании4.
Уход иностранных компаний по ИБ поставил перед многими российскими предприятиями дилемму — продолжать использовать необновляемые средства защиты или найти им замену. Также на промежутке 1—2 лет стоит ожидать появления на рынке новых прогрессивных средств защиты в нишах, традиционно занимаемых до сих пор зарубежными игроками. Так, в первую очередь мы увидим обновления линеек решений в классе NGFW, защиты контейнерных сред и облаков. Одно из главных последствий нестабильного года на рынке ИБ — это уход западных вендоров. Если рассуждать поверхностно, то российские вендоры выиграли с точки зрения конкуренции. Однако, если смотреть глубже, то становится очевидно, что это колоссальная потеря тех компонентов и модулей, из которых создавались продукты — нет западных облаков, привычных managed services и систем для разработки.
Например, в феврале Lapsus$ атаковали американского разработчика графических процессоров Nvidia, а в начале марта под ударом оказалась компания Samsung, был украден исходный код Samsung Galaxy. Также были взломаны такие известные компании, как Okta, Microsoft, Cisco, AMD, Cloudflare, Twilio, LastPass. Мы полагаем, что целями преступников, стоящих за кибератаками на промышленные предприятия, будут чаще не финансовая выгода или получение крупных сумм выкупа, а перебои деятельности предприятий, остановка важнейших технологических процессов и аварии. В связи с этим мы прогнозируем появление новых вредоносных программ, ориентированных на промышленные системы, а также более широкое применение вайперов, приводящих к уничтожению данных на устройствах. Также мы ожидаем появления новых кампаний кибершпионажа в отношении промышленных предприятий и ТЭК.
Еще год назад мало кто мог подумать, что так скоро можно будет комбинировать сразу несколько «способностей» ИИ — генерацию изображений, написание и озвучивание текста, создание видео в реальном времени с использованием составляемого сценария. Сегодня мы наблюдаем бум стартапов, возникающих на основе подобных сервисов искусственного интеллекта. В результате стремительного развития ИИ уже успел укорениться в некоторых областях, поэтому специалистам пришлось осваивать новые инструменты. Positive Technologies как вендор поставила для себя задачу на ближайшее время решить вопрос кадрового голода в области низкоуровневых языков (типа С++), либо выращивая с нуля, либо переквалифицируя людей с использования облегченного Golang. Практика Positive Technologies показывает, что наполнять технологии application security контентом (большим числом более качественных правил) с помощью нейросетей не просто возможно — это кардинально сокращает time-to-market.
Как вы уже поняли, ценные бумаги дают нам относительно простую и одновременно эффективную возможность инвестировать в кибербезопасность. Мы можем просто и максимально эффективно инвестировать в акции или ETF на кибербезопасность. Традиционно, наибольшей доходности и отдачи можно достичь с акциями, а минимизировать риски и получать среднюю доходность – с ETF (инвестиционными фондами). Рассмотрим наиболее реальные и актуальные ценные бумаги для инвесторов, намеренных войти в сферу кибербезопасности.
Коротко — они рекомендуют работать с техносектором и приводят следующие доводы, которые мне, вроде как, показались убедительными. Инвестициями в крипту я увлекался и имел некоторые позитивные результаты. Однако, был и негативный опыт, о котором и вспоминать не хочется… Отчасти он и заставил задуматься о поиске новых ниш. К тому же, сегодняшняя ситуация в мире заставляет всех нас диверсифицировать свою деятельность.
Это наша попытка сделать безопасность доступной для небольших растущих компаний. Мы для себя и наших клиентов делаем приложение для заботы о качестве сервиса. Встраиваем в него проверки по безопасности сайтов, серверов, приложений, исходя из 15 лет опыта поддержки. Делайте нематериальные активы, капитализируйте их, потому что это в дальнейшем может повлиять на оценку стоимости вашего бизнеса. Отсюда возникла важная социальная задача сегодня – на этапе получения высшего образования погружать студентов в конкретные продукты и проблематику. В России самый сильный киберполигон, где моделируются те или иные сторонние или внутренние угрозы.
У компании низкая долговая нагрузка и ROE на уровне 86%, что почти в 4 раза превышает значение показателя для отрасли. Работа по этим направлениям продолжится в 2023 году, и мы в Positive Technologies внимательно следим ней и тоже проводим исследования. Инвестировать в иностранные акции можно с помощью зарубежного брокера. Процедура открытия счета может различаться в зависимости от выбранной страны. Владимир Чернов рекомендует выбирать брокеров из стран с дружественной юрисдикцией, чтобы свести риски к минимуму. Читайте РБК без рекламных баннеров на сайте и в мобильном приложении.
В то же время продолжаются атаки, нацеленные на кражу данных без шифрования инфраструктуры с последующим требованием выкупа за неразглашение украденной информации. Пока мы не увидели усиления этого тренда, однако не исключаем этого в следующем году. В России ярко проявился вектор перехода компаний на отечественные операционные системы (ОС), что прямо повлияло на поддержку российских ОС вендорами ИБ. Так, большая часть продуктов Positive Technologies еще в 2022 году начала поддерживать ОС Astra Linux, в 2023 году мы продолжим развитие в этом направлении, а также будем добавлять и другие отечественные ОС. Информационная безопасность — это в первую очередь постоянное обучение сотрудников, создание культуры ИБ внутри компании, привлечение специалистов высокого уровня для организации обследований помещений (если существует риск промышленного шпионажа). Все это — ключевые моменты если не для предотвращения угроз, то для снижения риска.
Сегодня кибербезопасность — это одна из самых востребованных областей во всех сферах IT. Организации по всему миру стараются защитить постоянно развивающиеся технологии, такие как облачная инфраструктура и безопасная удаленная работа. Климат и почвы Южного Дагестана хорошо подходят для промышленного виноградарства.
«В первую очередь для этих целей злоумышленники использовали боты», — отмечают специалисты американской компании Confense. Аналитик Positive Technologies Екатерина Семыкина отмечала, что преступники рассылают фишинговые сообщения, направленные на кражу учетных данных, а также сообщения, содержащие вредоносные вложения под видом различных документов. Киберпреступники получили возможность автоматизировать и масштабировать фишинговые атаки с помощью генеративного искусственного интеллекта — таких проектов, как WormGPT. Учитывая то, что кибератака может нанести серьезный ущерб не только отдельной организации, но и целым отраслям, подобные инициативы регуляторов действительно актуальны. Запуск российских магазинов приложений, призванных заместить Google Play и App Store, — еще один вынужденный тренд 2022 года.
По оценке аналитической компании Canalys, на конец II квартала 2023 года доля Palo Alto на мировом рынке составляет 9,6%, ее ближайшими конкурентами являются Fortinet с долей 7% и Cisco с долей 6,1%. На протяжении последних трех лет темпы роста выручки компании не опускались ниже 20% в годовом выражении. Я проведу вас за руку от идеи начать инвестировать в ценные бумаги до получения первых дивидендов на ваш счёт (или карту) или роста вашего капитала. В рамках консультации мы рассмотрим все основополагающие моменты инвестирования и работы с брокерским счетом, составим диверсифицированный портфель под ваши цели, а в случае необходимости поможем открыть счёт на ваше имя. Если подходить более полно к данному вопросу, то для начала инвестиций в акции или ETF (а также облигации) вам нужно решить еще ряд задач. Боле подробно можно ознакомиться с пошаговым алгоритмом перейдя по ссылке, узнав как начать инвестировать в акции и ETF.
При этом, такую радужную картину они аргументируют непосредственной необходимостью в услугах кибербезопасности у мирового бизнеса. Мол, киберугроз много, злодеи постоянно совершенствуются, это заставляет рынок кибербезопасности постоянно развиваться, предлагать новые решения, обновления, от которых бизнес, в свою очередь не может отказаться, так как не хочет сесть в лужу — дороже будет. Учитывая растущее геополитическое значение кибербезопасности, неудивительно, что многие государства предпочли изоляционизм.
Мы собрали шесть крупнейших компаний с акциями на Санкт-Петербургской бирже для инвестиций в кибербезопасность. Еще одно направление — это игристые вина, которые также хорошо получаются в регионе, где большинство выращиваемых сортов — белые. На некоторые виноградниках сохранились старые лозы Ркацители, из которых также получаются вполне убедительные тихие вина. Лучшие красные вина достаточно легки, без высокого алкоголя и не очень танинные.
Агентство также прогнозирует среднегодовой рост этого сектора в размере 10,9% в год на протяжении 2021–2028 годов. Другими словами, программы становятся обучаемыми и активными, способными отразить новые угрозы. Они не перегружают индивидуальные устройства конечных пользователей избыточной нагрузкой. В России в 2022 году особое внимание уделялось вопросам независимости и безопасности Linuxсистем, поскольку западные производители ОС ушли с российского рынка.
Ожидается, что объем рынка кибербезопасности достигнет 203,78 млрд долларов США в 2024 году и вырастет в среднем на 11,44%, достигнув 350,23 млрд долларов США к 2029 году. Второй крупнейший хаб планеты в сфере кибербезопасности — Израиль. Ближневосточное государство с населением в полтора раза меньше Москвы за 2021 год привлекло $1,8 млрд мировых венчурных инвестиций, пишет Crunchbase с оговоркой, что определяет принадлежность стартапа по местоположению его штаб-квартиры.
В таких условиях на рынке придется либо рассчитывать на блицобучение кадров на курсах «молодого бойца» без длительных теоретических занятий, либо компенсировать нехватку профессионалов с помощью автоматизации ИБ. Именно поэтому Positive Technologies идет в направлении решений, которые можно было бы назвать автопилотом. Для специалистов по ИБ у нас есть MaxPatrol O2, позволяющий мониторить и реагировать на события безопасности, объединяемые в цепочки действий злоумышленников, способных привести к недопустимым событиям. Кроме того, мы разработали MaxPatrol Carbon, автоматизирующий процесс анализа инфраструктуры, выявления ее слабых мест и площади атаки.
Поэтому методы социальной инженерии и компрометация учетных данных оказываются более эффективны. Важно отметить, что последние несколько лет крупнейшие компании из ключевых отраслей промышленности страны начали движение в сторону формализации требований к обеспечению и управлению кибербезопасностью. Основной задачей была адаптация требований законодательства и регуляторов в лице ФСТЭК и ФСБ к отраслевой специфике предприятий и ее учет в формировании методологической основы и нормативно-технической базы в области ИБ. Государственный сектор был целью множества преступных группировок, как вымогателей, так и APT-группировок, в числе которых Cloud Atlas, Tonto, Gamaredon, MuddyWater, Mustang Panda.
В момент аудита кода список был пуст, и аудиторы не могли спрогнозировать возникновение такой ситуации. Тем не менее вендорам следует еще на этапе разработки позаботиться о защищенности медицинских устройств, чтобы избежать массового отзыва в случае обнаружения проблем с безопасностью и всплеска атак. По нашим прогнозам, одним из ярких трендов 2023 года станет активный поиск уязвимостей нулевого дня в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Если проанализировать сколько времени в разработке специализированных продуктов тратится на получение опыта, то становится понятно, что до 85% времени команды без специализированного опыта уходит на получение этого самого специализированного опыта.
Им предстоит пройти непростой путь, чтобы привлечь пользователей и завоевать их доверие. Помочь в этом может участие в программах bug bounty и сотрудничество с сообществами специалистов по ИБ. Основная проблема отечественных магазинов в том, что они по сути являются обычными пользовательскими приложениями и не имеют особых прав в системе. Вследствие этого требуется давать все то же разрешение на установку приложения из недоверенных источников. На наш взгляд, решить эту проблему могло бы сотрудничество разработчиков отечественных магазинов и вендоров операционных систем.
9 декабря 2022 года Минцифры объявило о создании Центра компетенций по информационной безопасности. Теневой рынок преступных киберуслуг стал наращивать присутствие в мессенджерах, которые удобны для использования широкой аудиторией и обеспечивают приемлемый уровень анонимности меньшими усилиями. С точки зрения нормативно-законодательного направления безусловно важным событием в 2022 году стал выход 250-го указа Президента «О дополнительных мерах по обеспечению информационной безопасности РФ». Данный документ придал развитию ИБ определенный импульс, который нужно в дальнейшем поддержать. Это та искра, из которой должно разгореться пламя, но для этого нужны правильные «дрова».
Так, в 2022-м в Сети распространялись онлайн-протесты NoAIArt (#noaiart), где художники призывали запретить использование технологии, генерирующей изображения по текстовому описанию. В сложных системах невозможно совершить прорыв и резко «включить» безопасность. И в 2022 году в мире разработки операционных систем продолжалось планомерное повышение уровня безопасности. В атаках на научные и образовательные учреждения злоумышленники будут преследовать разные цели. Некоторые группировки, атакующие научно-исследовательские центры, будут охотиться за исследовательскими наработками, другие — за персональными и учетными данными, которые можно продать или переиспользовать в других атаках. Вымогатели-шифровальщики тоже продолжат атаки на эти организации.
Чаще всего злоумышленники доставляли ВПО через электронную почту с использованием приемов социальной инженерии и путем эксплуатации уязвимостей на сетевом периметре. В четверти атак злоумышленники использовали недостатки защиты ресурсов на периметре организаций. По нашим данным, в атаках с применением вредоносного ПО самыми эффективными были инфостилеры, шифровальщики и вайперы. Они позволяют злоумышленникам быстро получить доступ в инфраструктуру жертвы, не тратя время на поиск уязвимостей нулевого дня, и похитить данные. Помимо этого, все больше хакерских инструментов и вредоносного ПО стали писать на кросс-платформенных языках, например Go и Rust.
Все больше данных стало храниться вне организации на облачных платформах. При этом значительно увеличилось количество конечных девайсов в виде компьютеров и мобильных устройств, которые теперь могут подключаться к этим данным, создавая дополнительные слабости в защите. Возникла необходимость создания новой системы безопасности, которая отвечала бы на эти вызовы. Обычно данные хранились внутри организации на локальных серверах. Это система, которая огораживала данные предприятия от внешнего проникновения вредоносных программ из интернета.
Если сталелитейному предприятию для двухкратного роста нужно построить еще ряд предприятий, увеличить поставки сырья, переработки логистики и еще сотни пунктов, для софтвенной компании достаточно хорошо поработать в плоскости маркетинга. Компании предлагающей решения в сфере кибербезопасности не нужно строить офисы или заводы, нанимать десятки тысяч рабочих и т.п. Она может просто продать больше копий или лицензий своего продукта или услуг. В «худшем» случае потребуется увеличение отдела продаж, донабор специалистов-разработчиков и улучшение (расширение) службы поддержки. Вопросы безопасности в данном случае касаются преимущественно приложений, в которые встраиваются данные технологии, так как сам факт генерации изображений (даже на основе реальных фотографий пользователей) не несет особой угрозы.
В 6% случаев злоумышленники использовали ресурсы финансовой организации для проведения дальнейших атак на клиентов и другие компании. Атаки злоумышленников, нацеленные на кражу конфиденциальных данных, продолжатся в 2023 году. Следует убедиться, что приняты все необходимые меры по обеспечению безопасности конфиденциальных данных, поскольку сейчас медицинские организации показывают не самый высокий уровень защищенности.
Разрабатываются такие устройства часто без оглядки на безопасность, они передают данные по протоколу ZigBee, по Bluetooth или по Wi-Fi, что делает систему уязвимой. Но с каждым новым подключенным устройством — будь то датчики температуры в магазине или носимый гаджет у работника склада — появляется новая точка уязвимости. Для атаки, получения информации могут использоваться домашние камеры и роутеры, автомобили, «умные» холодильники и множество других вещей, которыми пользуются люди ежедневно дома, в офисе, на работе, в транспорте. Интеллектуализация несет огромные возможности и вместе с тем риски — их отлично иллюстрирует фильм «Крепкий орешек 4.0». Финансовые организации используют инструменты AI/ML для решения прикладных задач, включая антифрод.
Но на самом деле технология может выполнять функцию высокоуровневой интеллектуальной надстройки для работы команды SOC (если мониторится, например, облако). При этом сейчас у любой компании, даже самой неповоротливой и тяжеловесной с точки зрения инфраструктуры, так или иначе какая-то ее часть переведена на контейнерные технологии. Один из вариантов такого перевода — стенды для разработки и функционирования новых продуктов и не только. Разработчик в этом случае получает ту гибкость, которая позволяет моментально перейти от создания продукта к технологии, которая готова покрывать большие инфраструктурные объемы. Такой подход к разработке широко использовался во всем мире, и в России мы сейчас видим аналогичный восходящий тренд. Чтобы инвестировать в акции компаний по разработке решений и продуктов кибербезопасности или же инвестиционные фонды инвестирующие в этой сфере вам нужно выполнить ряд простых и понятных шагов.
Около миллиарда рублей компания готова потратить на вход в капитал стартапов с новыми технологиями и инновационными продуктами. Для «Солар» это стратегическое направление, которое рассматривается руководством компании на горизонте до 30-х годов. Ситуация с киберугрозами усугубилась – российские компании постоянно подвергаются хакерским атакам, преследующим цель нарушить работу критически важных инфраструктурных объектов. Переход к основной стратегии, основанной на «платформизации», направлен на консолидацию решений безопасности в единую платформу, что способствует повышению прозрачности, автоматизации и расширению общего охвата рынка.
Вопрос в том, как много людей вам в действительности нужно”, – говорит Радж Патель. Хотя все зависит от отрасли и бизнес-модели, его компания Plante Moral рекомендует небольшим клиентам из категории малого бизнеса с доходами в пределах $100 млн. Годовых иметь хотя бы одного специалиста (либо внешнего поставщика услуг) кибербезопасности. В качестве доходов, нужно обзавестись уже двумя-тремя; если имеется от полумиллиарда до миллиарда долларов в год в качестве дохода – уже 5-7 специалистов в сфере кибербезопасности, а крупному бизнесу рекомендуют обзавестись, как минимум, десятью.
Это позволило существенно уменьшить поверхность атаки на приложения и даже полностью нивелировать некоторые типы уязвимостей. Например, в Android-приложениях, использующих подход single activity, есть всего одна активность, что значительно снижает количество возможных точек входа. За счет этого разработчикам становится проще контролировать точки входа в приложение и защищать их. Мы ожидаем, что эта позитивная тенденция будет набирать обороты в 2023 году.
Создавайте качественное правильное акционерное соглашение с командой, если вы не единственный фаундер в компании. Наша цель – запустить в море «миллион мальков», чтобы потом всем хватило рыбы, всем хватило улова, чтобы рынок продолжал быть конкурентным. Дмитрий Беговатов – ИТ-обозреватель, основатель площадки для продвижения стартапов Product Radar. «Стартап-секреты» – это подкаст для тех, кто развивает свой IT-бизнес, большой-маленький-микроскопический – не важно.
Поэтому не ослабевает поток исследований и инноваций в мире безопасности ОС. Но процесс разработки позволил компании обнаружить побочные технологические ниши, закрытие которых становится приоритетом на ближайшие полтора-два года. В частности, в экосистему, которая будет формироваться вокруг NGFW, войдет так называемый генератор трафика (система, которая может подавать трафик с любой необходимой для тестирования скоростью). Причем дополнительную ценность она даст не только будущему PT NGFW, но и PT Network Attack Discovery и в принципе любой системе, задача которой — анализировать трафик. Второе направление работы связано с созданием технологии класса network access control (NAC). Контейнеры — поистине инфраструктура будущего, которая вошла в нашу жизнь еще вчера.
Злоумышленники смогут агрегировать утекшие данные для того, чтобы получить более полную информацию о конкретных пользователях, использовать их в новых атаках. По данным РКН, с начала года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. По сравнению с другими отраслями, эксплуатация уязвимостей встречается реже. Скорее всего, это связано с тем, что в целом сетевой периметр финансовых организаций защищен лучше.
Так ты можешь малыми силами делать большой объем, не «раздувая» при этом команду. Безусловно, нужно понимать что такие темпы роста не являются гарантированными в будущем. Однако исходя из прогнозов которые давались в начале статьи, на сегодня нет предпосылок к сокращению спроса на кибербезопасность. Для примера, Okta, Inc. — американская компания по управлению идентификацией и доступом имеет штат в 5 тыс.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. При этом огромное количество иностранных вендоров покинули наш рынок инфобезопасности (инфобеза), а отечественные компании только начинают развиваться, им необходимо какое-то время, чтобы наверстать функционал. Замедление роста счетов в Пало-Альто может быть связано со скорректированными расходами на кибербезопасность, которые нанесли ущерб поставщикам межсетевых экранов. 2024 финансового года отражает выручку $2 млрд (+19% г/г), EPS $1,46 (+39% г/г). Прогноз по росту продаж на 16% так же разочаровал рынок и оказался ниже среднего значения в 25% за последние годы. В этом году новые возможности генеративного искусственного интеллекта перевернули многие индустрии.
В частности, объем подобных работ в Positive Technologies за 2022 год вырос больше чем в два раза. Ситуация с изменением подходов к результативной кибербезопасности — двоякая. С одной стороны, столкнувшись с ростом числа атак с начала 2022 г., организации задумались о выстраивании всех процессов мониторинга и реагирования, а это неотъемлемый элемент успеха движения в направлении РКБ. Затем появился Указ № 250, положения которого определили порядок некоторых действий в этом направлении.
Для любой компании в сфере кибербезопасности увеличить выручку в 2-3 раза абсолютно реально, даже на протяжении нескольких кварталов. Значительная часть компаний данного сегмента в течении нескольких лет выросла в десятки раз по капитализации, клиентской базе и выручке от проданных продуктов/услуг. Именно с учетом этой специфики аналитики прогнозируют почти четырехкратный рост выручки компаний, работающих в этой сфере. Так по данным консалтингового агентства Statista, к 2030 году объём рынка кибербезопасности вырастет до 657 млрд. Без безопасности говорить про успешную деятельность в какой-либо сфере также не приходится. Если вы предоставляете банковские или информационные услуги, продаете игры или программы – вы обязаны обеспечить безопасность ваших пользователей (клиентов).
Отечественные разработчики и поставщики программно-технических комплексов промышленной автоматизации постепенно начинают предлагать базовые решения по кибербезопасности, которые уже протестированы и встроены в их экосистемы. Причем эти решения в основном отвечают требованиям как предприятий, так и законодательства в области обеспечения безопасности критической информационной инфраструктуры. Новая норма об уведомлении ФСБ и Роскомнадзора об утечках персональных данных в течение суток распространяется на 8 миллионов предприятий — от органов власти и компаний первого эшелона до индивидуальных предпринимателей. В зависимости от ситуации, в организациях могут использоваться либо мониторинг, либо усиление инфраструктуры(харденинг).
Генеративный ИИ открывает широкие возможности для злоумышленников по масштабированию операций. Например, ИИ может создавать макросы Excel, сценарии PowerShell, вредоносные программы, которые в том числе находят и похищают конфиденциальные файлы. Это определяет сильный потенциал будущего роста спроса на услуги компании.
Обучать большие модели трудозатратно, а использовать их — дорого. Поэтому специалисты начали искать решение, которое позволило бы упростить эту задачу и сделать ее доступной широкому кругу. В результате появились квантизированные и дистиллированные модели, которые можно запускать на обычных ноутбуках, а некоторые из них — даже на мобильных устройствах. Вместе с этим стали доступны рекомендации по выполнению таких задач. Стоит отметить значительный вклад в развитие этого направления сообщества open source, которое разработало многие решения в области ML.
Технология особенно ценна для критически важных систем и серверов, где даже короткие простои могут привести к значительным потерям. Современные технологии позволяют хакерам обойти традиционные системы безопасности, оставаться незамеченными, проводить долгосрочные и сложные атаки, нацеленные на критически важные системы. Статистические данные о доле, размере и темпах роста доходов на рынке кибербезопасности в 2024 году, предоставленные Mordor Intelligence™ Industry Reports. Анализ кибербезопасности включает прогноз рынка на 2024–2029 годы и исторический обзор. Получите образец этого отраслевого анализа в виде бесплатного отчета в формате PDF, который можно загрузить. Соответственно, чем больше угроз и чем страшнее бизнесу, тем лучше инвесторам этой сферы.
Для обнаружения подозрительных и вредоносных Python-пакетов мы рекомендуем использовать специальные сервисы. В 2023 году также останется актуальным использование легитимных сервисов (облаков, мессенджеров) в качестве контрольного сервера. Этот способ сейчас популярен не только у APT-группировок, но и менее квалифицированных злоумышленников. Касательно новых техник киберпреступников, стоит отметить атаки через опенсорс. Их число растет, однако в нашей практике мы пока не видели ни одной успешной реализации.
Более половины доходов поступает от клиентов, использующих модель подписки, предлагая ежегодный регулярный доход (ARR) и потенциал для дополнительных продаж новых предложений. Ожидается, что к 2030 году 90% выручки составит доход от подписок. Palo Alto Networks, стабильно увеличивает свободный денежный поток на 14% последние 3 года, что дает компании возможность инвестировать в стратегические инициативы для будущего успеха.
Атаки на цепочки поставок ПО и услуг будут продолжаться, а значит, злоумышленники продолжат взламывать инфраструктуру IT-компаний. Поэтому необходимо предусмотреть меры защиты против таких событий, как, кража сертификатов, утечка и модификация исходного кода программных продуктов, распространение вредоносных обновлений, несанкционированный доступ к данным или инфраструктуре клиентов. Поставщики облачных сервисов все чаще будут подвергаться атакам злоумышленников, по мере того как компании переносят свои данные в облачную инфраструктуру. В основном стоит ожидать атак, направленных на компрометацию учетных данных для доступа к ресурсам. Атаки киберпреступников в ушедшем году изменили сложившиеся стереотипы о том, что их интересует только финансовая нажива. Под ударом оказались даже те компании, которые исторически считали себя неинтересными для злоумышленников.
Кибербезопасность защищает сеть, информацию и личные данные от кибератак. Тенденции BYOD, AI, IoT и машинного обучения в сфере кибербезопасности быстро растут. Например, машинное обучение дает преимущества в обнаружении выбросов, что повышает кибербезопасность. Современные разработки, как правило, крутятся в облаках и Kubernetes, новые подходы требуют новой защиты, и линейка технологий Positive Technologies в четвертом квартале 2023 г.
Почти каждая вторая атака в 2022 году приводила к потере конфиденциальных данных. Массовые утечки данных, в том числе учетных данных, приведут к увеличению числа атак и на второй фактор аутентификации. Уже сейчас злоумышленники находят способы обходить многофакторную аутентификацию путем фишинга, обмана пользователей с помощью социальной инженерии, взлома поставщиков решений для аутентификации (стоит вспомнить взлом компании Okta, который задел ее клиентов). Организациям следует убедиться в надежности используемых решений для аутентификации пользователей. В кадровый состав многих компаний входят не только сотрудники на полной ставке, но довольно часто – внешние “фрилансеры” и консультанты.
Адаптация к новым угрозам, инвестирование в новейшие технологии и непрерывное обучение — вот что позволит нам шагать в ногу с киберпреступниками и обеспечивать безопасное цифровое будущее. Простейший пример касается защиты государственной тайны и конфиденциальной информации. Предприятие, коммерческая компания могут отключить выход в интернет от определенного устройства, заменить компьютер на ЗАРМ, но данные, которые подлежат защите, человек может запомнить, может переписать на лист бумаги и убрать в потайной карман.
Массовый переезд в “облака” и появление гибридных и мультиоблачных экосистем означает, что компаниям теперь нужны еще более надежные системы защиты. Но такой вариант некоторые аналитики считают уже устаревшим, что особенно верно в случае с крупными организациями и очень разветвленными компьютерными сетями, где уже трудно провести четкую границу. Эндрю Моррисон (Andrew Morrison), руководитель консультирования по теме киберрисков в американском отделении Deloitte, настаивает, что единственным возможным в современных условиях подходом – философией, если угодно – является именно “нулевое доверие”. Это главенствующая на сегодня парадигма, которая принимает в расчет участие третьих сторон, линий поставок на всей их протяженности, всю бизнес-экосистему большинства современных организаций. Важную роль в защищенности промышленной и бизнес ИТ-инфраструктуры играет выбор операционной системы.
Это программы, которые лицензировались у компаний-разработчиков и не были динамичными. В 2022 году увеличилась доля атак, в ходе которых были украдены учетные данные. Однако для входа во многие сервисы необходим второй фактор аутентификации. Сейчас мы видим, что учащаются атаки на второй фактор, и в ближайшее время таких атак будет больше. В них будут использоваться как фишинговые инструменты, социальная инженерия, так и вредоносные программы с функциями кражи SMS и пуш-уведомлений. В основном это были учетные данные (41% среди украденной информации), персональные (28%) и платежные (15%).
В отличие от киберугроз, которые касаются всех более или менее в равной степени, и рисков, которые также почти для всех одинаковы, недопустимые события в каждой организации, как правило, свои. Типизация недопустимых событий — неправильный путь для компаний. Здесь нужно думать и принимать решения самостоятельно, а не просто ставить галочки в подготовленных кем-то перечнях. При этом история успеха application security на российском рынке, скорее, отложенная — с большой долей вероятности ее пик придется на 2025 год.
Еще одним громким инцидентом стала атака на компанию Okta, которая разрабатывает решения для управления учетными записями и доступом, в том числе решения для многофакторной аутентификации. По утверждениям злоумышленников, их интересовали клиенты компании (атака затронула около 2,5% клиентов). К слову, сама Okta была взломана в результате компрометации своего подрядчика.
В каждой второй атаке на устройства пользователей загружались вредоносные программы. В 2022 году доля использования шпионского ПО в атаках на частных лиц выросла на 12 п. Количество атак с использованием банковских троянов почти не изменилось, но в процентном соотношении их доля составляет 23%, что несколько меньше, чем в прошлом году. Сайты все чаще становятся источником заражения вредоносным ПО — 40% случаев против 29% в 2021 году. С ростом удаленной занятости и использования личных устройств в рабочих целях атаки на частных лиц могут приводить к компрометации корпоративных систем. В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы, еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб.
По итогам года пилотирования метапродукта MaxPatrol O2 сложился профиль компании, которая становится его пользователем в первую очередь. Это компании, топ-менеджмент и CISO в которых очень четко сформулировали для себя необходимость знать в каждый момент времени, защищена ли компания на 100%. Во-первых, это организации очень зрелые с технологической точки зрения, имеющие большие команды SOC и понимающие, что даже при таком подходе риск инцидента все равно не снимается.
Наша тема — виноградники, а их в районе Кизляра сохранилось не так много. Укрывная зона и многие посадки не сохранились в сложные 1990-е годы. Нажимая «Продолжить», чтобы присоединиться или выполнить вход, вы принимаете условия Пользовательского соглашения, Политики конфиденциальности и Политики использования файлов cookie LinkedIn. В частности, для проекта «Умные каски» используется операционная система МСВСфера от подразделения российского ИТ-вендора «Инферит» — «Инферит ОС». Совместно с Минцифры в рамках национального проекта «Цифровая экономика» ГК «Солар» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Отдельные из этих направлений более востребованы чем другие и задача инвестора сводится к тому, чтобы не просто выбрать акции компаний кибербезопасности или же фонд инвестирующий в нее, а сделать ставку на перспективное направление. Мы рассмотрим основные тенденции в данной сфере, посмотрим на оценку ее актуальности в ближайшие года, а также оценим перспективы и способы инвестиций в кибербезопасность. Кибербезопасность является одной из наиболее важных тем для многих современных корпораций. Чтобы бизнес стал эффективнее, он должен пройти через цифровую трансформацию. После блокировки топливопровода в США потребность в надежной IT-защите стала очевидным трендом. Один из главных трендов — активный переход российских компаний на отечественные операционные системы.
В одних случаях это выставка картин в диджитал-пространстве (вполне вероятно, полностью виртуальном), в других — NFT-картина может быть артефактом, используемым в различных играх. Например, аудиторы могут посчитать необходимым изменить код так, чтобы важная функция выполнялась только после нескольких подписей разных администраторов (это важно для защиты от утечки приватного ключа у одного человека). При этом код действительно изменится в соответствии с требованиями проверяющих, но администратор вместо использования публичных ключей разных пользователей может создать себе несколько ключей. Таким образом, угроза утечки сохранится, что аудиторы не способны заметить. Кроме того, ожидается, что в России и мире ужесточится регулирование в области применения алгоритмов машинного обучения, основанных на чувствительных данных, поскольку утечка такой информации или ошибка самой модели могут привести к серьезным последствиям.
Мне кажется, что рынок инфобеза — это рынок крупных компаний и государственных заказов, где играть далеко не всем хочется.И еще не появилось продукта, который бы завоевал рынок малого и среднего бизнеса. Игорь Хереш отметил острый недостаток кадров в сфере кибербезопасности. Возможен негативный сценарий, при котором акции компании упадут с текущего уровня из-за более глубокого отрицательного пересмотра прибыли перед следующим объявлением финансовых результатов. Однако это маловероятно, поскольку переход к стратегии платформеризации происходит гладко, несмотря на краткосрочные трудности, о которых говорилось в последнем отчете о прибылях и убытках.
Современные реалии повысили актуальность и важность обеспечения информационной безопасности и киберустойчивости компаний, государственных структур и отраслей экономики. Например, майский указ Президента РФ № 250 направлен на радикальное повышение защищенности от кибератак ключевых предприятий страны. Под действие этого указа попал более широкий круг организаций, чем, например, под действие 187-ФЗ о КИИ, а в вопросы обеспечения ИБ теперь вовлекаются первые лица компаний. Традиционно мы рекомендуем соблюдать особую бдительность в период распродаж, с осторожностью относиться к любым предложениям, связанным со значимыми общественными и культурными событиями, премьерами фильмов и сериалов, спортивными событиями.
А также — инструмент защиты, который может обеспечить интеллектуальную инвентаризацию и классификацию всех имеющихся данных с учетом их критичности, установить взаимосвязи между этими данными и выстроить модель защиты, которая закроет самые опасные векторы атак. Решение такой задачи именно в границах application security становится самым актуальным, так как один из самых значимых векторов атаки на приложения связан именно с хищением данных. Эксперты Positive Technologies выделяют ключевые технологические тренды, влияющие на развитие кибербезопасности в средне- и долгосрочной перспективе. Облака, экосистемность в построении систем защиты, ML и LLM, OPEX-экономика, блокчейн и многое другое будут определять движения рынка в 2024 г. Разработку программного обеспечения в последние десятилетия, как уже было отмечено выше, можно смело отнести к одной из самых быстрорастущих сфер. Однако в отличии от других типов ПО, решения, обеспечивающие безопасность хранения и передачи данных, имеют определенный приоритет.
С момента открытия платформы Standoff 365 компаниями было принято 1479 отчетов багхантеров, в 152 из которых были описаны критически опасные уязвимости, а в 287 — уязвимости с высокой степенью опасности. С другой стороны, в нормативных документах появляются такие понятия, как недопустимые события и багбаунти, но многие организации еще не готовы выполнять на практике связанные с этим требования и воспринимают их как концепцию, навязываемую сверху. Чтобы этого не произошло, Минцифры, ФСТЭК или ФСБ должны проводить мероприятия по повышению осведомленности о результативной кибербезопасности. Необходимо найти баланс между дополнительными требованиями в рамках такого подхода и естественным ростом уровня зрелости компаний. Большинство из них, столкнувшись с киберинцидентами и ознакомившись с примерами успешных проектов коллег, неизбежно придут к необходимости внедрения компонентов результативной кибербезопасности. Страховые премии по киберстрахованию в США, по данным исследования AdvisorSmith 2020 года, варьировались от $650 до $2,357 в случае с компаниями с умеренным уровнем киберриска.
По данным правительства Израиля, за первое полугодие 2021-го местные кибер-стартапы привлекли $3,36 млрд — это 41% мировых венчурных инвестиций в этой сфере за тот же период. Когда ГК «Солар» принимает решение войти в тот или иной бизнес, приобретает какой-либо актив, зона ответственности только возрастает, потому что становится важным провести корректную адаптацию актива внутри компании. Это важно для роста финансовых показателей всей группы компаний, ее развития. Потому команда Игоря отвечает не только за приобретение активов но и за хорошие финансовые результаты, «здоровье» проекта в перспективе. В завершение хочется отметить тенденцию, усиление которой мы наблюдаем в последние годы, — это увеличивающаяся разница в уровне безопасности операционных систем в мировой ИТ-экосистеме.
Сами атаки могут иметь различную направленность, от получения доступа к информации до ее уничтожения или вымогательства. С каждым годом реализация эффективных мер кибербезопасности становится все сложнее, так как устройств и взаимодействий все больше, а злоумышленники становятся все более находчивыми. Кроме того, количество злоумышленников растет и их возраст становится все меньше. Отдельно стоит отметить окончание поддержки Windows 8.1 с 10 января 2023 года.
Клиенты получают целостное представление о состоянии своей безопасности во всей экосистеме и о необходимости дополнительного приобретения новых услуг. Стала компания GENERAL BYTES (за год ставшая лидером по количеству установленных криптоматов в мире), уже пострадавшая в 2022 г. При этом аудиты, проводимые компанией с 2021 г., не помогли предотвратить случившиеся атаки последних лет. Блокчейн-проекты останутся привлекательной целью для атак злоумышленников, которые, в свою очередь, будут совершенствовать методы атаки. Киберпреступники использовали новую технику распространения кода, получившую название EtherHiding, которая злоупотребляет контрактами Binance Smart Chain (BSC) для сокрытия вредоносных сценариев в блокчейне.
Все эти факторы показывают, что ближайший год будет стартом для разработки новых технологических решений, которые раньше казались слишком масштабными. При этом, как за очень короткий срок разработать такие системы, которые на западе делались десятилетиями, менялись в результате конкуренции, эволюционировали? Качественный файрвол на должном уровне разработали всего три компании в мире, и все они не российские. Это технологически сложный продукт с высокими требованиями к качеству (отказоустойчивости, нагрузкам).
Первый — расширение комьюнити специалистов по информационной безопасности, помощь в поиске и выращивании новых экспертов. Второй — привлечение иностранных белых хакеров и багхантеров на отечественные платформы (в первую очередь рассчитываем на ребят из дружественных стран). Третий — потребность в тестировании (с привлечением независимых исследователей безопасности и киберустойчивости компаний) с использованием киберполигона как услуги. Сформировалась потребность бизнеса в проведении подобных испытаний в частном порядке. Такие проекты станут регулярными, и к ним будут подключаться компании и организации из различных отраслей.
Для разработчиков — это IDE1, для тестировщиков — фреймворки для тестирования, системы агрегации последовательности действий, для DevOps — CI/CD. Безопасность помогает каждой роли разработки быть более успешной в повседневной работе. Одним из бенефициаров может стать компания CrowdStrike с капитализацией в размере $59 млрд.
И если нам удастся сфокусироваться на мониторинге и реагировании в ключевых и целевых системах, тратя на эти действия время, меньшее, чем время атаки, то можно считать, что мы выполнили свою задачу, не допустив катастрофических последствий для организации. Более широкий круг организаций может реализовать отдельные этапы результативной кибербезопасности — например, построить функции мониторинга и реагирования и выйти на багбаунти, как делают «Тинькофф», VK или Сбер. Кроме того, Указ Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ» требует непрерывного анализа событий безопасности и мониторинга защищенности почти от полумиллиона организаций.
Казахстан особенно привлекателен для российских инвесторов, поскольку является единственным государством в СНГ с высоким кредитным рейтингом, развитой финансовой и инвестиционной инфраструктурой. Правительство страны активно поддерживает цифровизацию различных сфер экономики. Открыть брокерский счет в республике достаточно просто, а отсутствие языкового барьера представляет собой значительное преимущество для инвесторов.
При этом сложность и изощренность атак на облака растет, что вынуждает компании переосмыслить свои подходы к кибербезопасности. В 2023 году объем рынка кибербезопасности оценивался в 180,47 млрд долларов США. В отчете рассматривается исторический размер рынка кибербезопасности за годы 2019, 2020, 2021, 2022 и 2023 годы. В отчете также прогнозируется размер рынка кибербезопасности на годы 2024, 2025, 2026, 2027, 2028 и 2029 годы.
И единственная возможность для них получить гарантированный результат в противодействии хакеру — дать команде кибербезопасности «второго пилота» — метапродукт, оснащенный технологиями искусственного интеллекта. Цифровое окружение постоянно меняется, так же как используемая злоумышленниками тактика. По этой причине любой организации приходится время от времени инвестировать дополнительные средства в совершенствование систем кибербезопасности.
Каждая третья атака становилась причиной перебоев в функционировании рабочих процессов, причем иногда их последствия затрагивали не только отдельные учреждения, но и целое государство. Например, из-за кибератаки на IT-инфраструктуру здравоохранения Гренландии было ограничено оказание всех медицинских услуг на территории острова в течение двух недель. Основным вектором атак осталась социальная инженерия, с помощью которой злоумышленники заражали компьютеры сотрудников вредоносным ПО, похищали учетные данные. В середине года мы отмечали всплеск атак на веб-ресурсы государственных учреждений, суммарно на них был направлен 41% атак.
Жертвами чаще всего становились госучреждения, промышленные предприятия, медицинские организации, научные и образовательные учреждения. Вторым важным моментом стали серьезные дискуссии вокруг оборотных штрафов, связанные с утечками персональных данных. Сомнений в этом никаких нет, но вопрос в том, как убедиться, что утечка произошла действительно по вине оператора, а не потому, что злоумышленник воспользовался какой-то лазейкой, о которой никто и подумать не мог?
Кибербезопасность давно переместилась из нишевого сегмента в центральную повестку дня на уровне государств. Все больше стран формируют, адаптируют и модернизируют национальную стратегию в этой сфере. Поставщикам решений защиты от киберугроз почти не приходится объяснять потенциальным заказчикам, «почему это важно? Даже если сфокусироваться исключительно на угрозах сегодняшнего дня, у индустрии кибербезопасности есть потенциал кратного роста.
В первую очередь стоит отметить развитие в области интеграции ОС с аппаратными механизмами безопасности, о котором мы говорили ранее. Компания Google выпустила смартфон Pixel 8 на собственном чипе, в котором присутствует аппаратная поддержка технологии ARM Memory Tagging Extension (MTE). Программная поддержка MTE для пользовательского пространства и ядра Linux разрабатывается сообществом уже несколько лет, и теперь появилось устройство, на котором можно ее протестировать.
К примеру, Китай практически закрыт для зарубежных решений в этой сфере. При этом китайские фонды массово инвестируют в международные стартапы в сфере кибербезопасности, чем вызывают обеспокоенность Пентагона. На внутреннем рынке Китая активно действуют локальные игроки — как крупные корпорации, так и стартапы. К примеру, местная компания Venustech, по собственным данным, обслуживает более 80% китайских банков, а также всех телеком-операторов. А акции производителя систем квантово-защищенных коммуникаций QuantumCTek в первый день IPO выросли на 1000%, установив абсолютный рекорд на шанхайской бирже SSE STAR Market. Правительства многих западных стран сегодня пересматривают стратегии кибербезопасности, активно наращивают финансирование этого сектора.
Пробуя дагестанский мерло, его вслепую можно принять за пино нуар — настолько он легок и бестелесен. Неплохо получаются вина из «каберне фран», но в целом серьезные красные вина у Дагестана еще впереди. К сожалению, очень мало сохранилось на виноградниках автохтонных сортов винограда.
Например, в России рост интереса к криптовалюте вызван миграцией граждан, ограничениями Центробанка на перевод денежных средств и вывоз наличной валюты за рубеж. Не последнюю роль в том, что россияне начали активно пользоваться криптовалютой для международных переводов, сыграло большое количество криптоматов в странах ближнего зарубежья. В 2023 году тенденция на массовое принятие криптовалюты усилится. В 2022 году никто в ИТ и ИБ не ожидал столь радикального прорыва от ChatGPT, текстового чат-бота, основанного на GPT-3 — большой языковой модели.
Форекс обучение в школе Бориса Купера, переходите по ссылке и узнаете больше — https://boriscooper.org/.
Share your feedback about this course