Активизация киберпреступности и возросшее количество кибератак на российские предприятия в условиях геополитического кризиса обусловлены несколькими причинами. Среди них – уменьшение бюджетов компаний на ИБ, на обучение сотрудников и на обновление ПО, благоприятные условия для применения социальной инженерии (неопределенность, паника), поддержка санкционных ограничений зарубежными ИБ-вендорами, политические «предпочтения» хакеров, поддерживающих недружественные к России государства. Остаются актуальными и не связанные напрямую с текущим конфликтом причины и тренды, проявившиеся намного раньше: например, невозможность обеспечить всеми средствами информационной безопасности сотрудников на удаленке, увеличение количества роутеров, веб-камер и IoT-устройств, рост числа целевых атак, повышающийся интерес хакеров к инфраструктуре промышленных предприятий.
Так или иначе, киберпреступники действительно нападают «по всем фронтам» и всеми возможными способами. Только с 1 по 10 марта 2022 года ИБ-эксперты зафиксировали количество DDoS-атак на веб-ресурсы банков, государственных органов и других организаций большее, чем за весь февраль – причем мощность этих атак тоже увеличилась. Еще в 2021 году почти в 2,5 раза, по сравнению с 2020 годом, возросло количество атак на вендоров ПО (в том числе сложных атак на цепочки поставок ПО), усилилось давление на организации госсектора, силовые структуры, образовательные учреждения.
Отдельные сотрудники организаций также более часто становятся жертвами мошенников. Участились кибератаки через расширения и плагины, встраиваемые в интернет-браузеры – через них злоумышленники могут получить доступ к корпоративным данным организаций и персональным данным сотрудников.
Ситуация усугубляется тем, что, реагируя на вооруженные действия российских войск в Украине, бизнес на российском рынке приостановили многие зарубежные ИБ-вендоры: Avast, ESET, Fortinet, Palo Alto и другие, а также крупные ИТ-вендоры, имеющие в своем портфеле популярные решения по ИБ – например, Cisco и MicroFocus.
В сложившихся условиях компаниям зачастую приходится менять подходы к построению систем информационной безопасности, искать новые решения (в том числе импортонезависимые), организовывать по-настоящему эшелонированную защиту.
Компания Angara Security, с февраля 2022 года предоставляющая комплексные услуги ИБ под единым брендом, по итогам 2018-20 годов признана одной из самых быстрорастущих компаний в России. Партнерами компании являются более 100 вендоров, в том числе большой спектр российских ИТ- и ИБ-компаний. Angara Security реализует проекты для заказчиков из самых разных отраслей – госсектора, банковской отрасли, телекома, ритейла и промышленности. В компании аккумулирована экспертиза во всех ключевых направлениях ИБ – от консалтинга до коммерческого SOC.
На недавнем вебинаре эксперты Angara Security поделились оценками перспектив российской ИТ-отрасли в условиях санкционных рисков и советами по защите корпоративной информационной инфраструктуры. В частности, основатель и генеральный директор компании Сергей Шерстобитов подтвердил, что за последние годы на российском рынке ИБ появись конкурентоспособные отечественные продукты в подавляющем большинстве направлений. Интерес к ним сегодня проявляют не только госкомпании, находящиеся под угрозой санкций, но и все коммерческие компании, которым необходимо обеспечить более надежную, бесперебойную работу ИТ-систем.
Директор Angara SOC Тимур Зиннятуллин на том же мероприятии рассказал о принципах построения эшелонированной защиты ИТ-периметра организации и комплексном подходе к стратегии компаний в области информационной безопасности. Для осуществления такого комплексного подхода компания предлагает набор услуг. В него включены:
Эксперты говорят о большой актуальности управляемых услуг информационной безопасности, предоставляемых российскими ИБ-компаниями по подписке (модель MSS, Managed Security Service). При этом экспертиза сервисной компании является одним из главных критериев выбора заказчиком такой услуги. Безусловно, опыт компании Angara Security в этом плане станет одним из ее конкурентных преимуществ.