Уходящий год продемонстрировал рост числа атак на российские компании. По данным интегратора «Инфосистемы Джет», с начала 2021-го количество попыток взлома увеличилось почти вдвое. Этому способствовало рекордное за всё время число найденных уязвимостей в популярных корпоративных сервисах и приложениях.
К тому же, как отметил специалист интегратора Андрей Янкин, злоумышленники стали быстрее реагировать на информацию об уязвимостях, которую публикуют в интернете.
— В среднем хакеры теперь начинают атаковать уже через 1–2 дня после того, как появляются первые новости о бреши в какой-нибудь системе или приложении, — рассказал эксперт. — Например, массовая эксплуатация уязвимости Log4Shell была замечена в течение нескольких часов после первых публикаций. Новые атаки наблюдались каждый раз, когда становились известны новые детали.
К слову, уязвимость в библиотеке Java — Log4Shell стала главной новостью этого года, считает Янкин. Под угрозой в России и сейчас остаются многие тысячи организаций, от небольших до самых крупных.
Специалисты Group-IB на первое место ставят программы-вымогателей. Принцип их работы прост. На компьютер компании попадает вирус, который получает доступ к файлам и шифрует информацию, делая ее недоступной пользователю. После чего злоумышленники требуют выкуп за декодировку данных.
— Только в России количество таких атак в 2021 году увеличилось на 200%, — говорят в Group-IB. — Суммы выкупов, которые требовали операторы шифровальщиков от своих жертв (международных компаний), огромны — некоторые доходили до $50–70 млн. Около 30% атакованных компаний выплачивают выкуп злоумышленникам.
По данным «Лаборатории Касперского», описавшей ту же проблему, с января по ноябрь 2021 года доля запросов, связанных с атаками программ-шифровальщиков, составила 47%.
Широкое распространение получили также фишинговые и мошеннические партнерские программы (Scam-as-a-service, Phishing-as-a-service).
— Изначально они были ориентированы на Россию и страны СНГ, — пояснили в Group-IB. — Сейчас в поле нашего зрения все чаще попадают «партнерки», нацеленные на европейские, азиатские, ближневосточные и американские компании. Известно о 71 бренде из 36 стран, под которые создают и распространяют фишинг участники таких «партнерок». Среди наиболее атакуемых: маркетплейсы (69,5%), сервисы доставки (17,2%), райдшеринг (сервисы по совместному использованию авто для поездок) —12,8%.
Другим растущим трендом рынка ИБ является защита автоматизированных систем управления, которыми оснащены предприятия. В случае атаки цена киберинцидента существенно увеличивается.
— Сейчас все заводы в той или иной степени автоматизированы. В этом году доля компьютеров в АСУ, где были обнаружены вредоносные программы, составила 40%. Россия по этому показателю находится на пятом месте в мире, — рассказал Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России и странах СНГ.
Новые угрозы заставили заказчиков (пользователей ИБ-продуктов) пересмотреть стратегии защиты данных. Компаниям приходится противостоять уже не отдельным хакерам, а целой индустрии киберпреступлений. Всё чаще злоумышленники используют автоматизацию, вместо того чтобы взламывать что-то вручную, подчеркивает Андрей Янкин из «Информсистем Джет».
— Неопытная команда защиты корпоративной IT-инфраструктуры в таких условиях просто обречена. Поэтому сейчас набирают популярность киберучения на специально подготовленных киберполигонах. В то же время из-за кадрового голода компании всё чаще пользуются услугами ИБ-специалистов на аутсорсинге вместо того, чтобы расширять свою внутреннюю команду. Это тренд последних лет, который только набирает обороты, — поделился собеседник.
Основным же достижением, по мнению Янкина, стала адаптация индустрии к новым условиям труда. Защита удаленных рабочих мест, которая в 2020 году делалась на бегу, сейчас качественно доработана.
В «Лаборатории Касперского», в свою очередь, отметили, что организации стали комплексно подходить к кибербезопасности и предпочитают строить свои ИБ-системы, доверяя одному вендору (поставщику). Топ-менеджеры при этом готовы к дополнительным тратам.
— Глобальный переход на удаленный и гибридный режимы работы потребовал от компаний увеличить инвестиции в информационную безопасность. Согласно нашему опросу, более половины ИБ-специалистов ожидают роста расходов на информационную безопасность в их организации в ближайшие годы, — поделился в беседе с «Известиями» Михаил Прибочий.
Пандемия Covid-19 уже второй год продолжает влиять не только на интересы бизнеса, но и на жизнь простых пользователей. Люди проводят всё больше времени в интернете, что позволяет говорить о тенденции к цифровизации общества в целом.
Одним из главных трендов года стало создание и развитие компаниями «метавселенных», считает глобальный менеджер по коммуникациям компании Opera Ксения Сычева. По ее словам, IT-компании нацелены создать собственное виртуальное пространство и привлекать в них пользователей — отдыхать, работать, общаться. Так, Facebook провела ребрендинг и превратилась в Meta, а Сбербанк еще в 2020 году откинул последний слог, расширив свой тематический охват.
— Opera тоже присоединилась к этому тренду, открыв в рамках метавселенной первое онлайн «кладбище» для геймеров. На этой платформе можно иронично «похоронить» аватары друзей, которые исчезли из игровой жизни из-за семейных или жизненных обязательств, — рассказали в компании.
Ту же тенденцию — создание суперприложений — подмечают аналитики Viber. Помимо этого, они обращают внимание на развитие проектов с применением искусственного интеллекта. В первую очередь — на сервисы виртуальных помощников, которые в последнее время запустили ряд IT-гигантов в России.
— На слуху такие сервисы, как «Алиса» от Яндекса, «Олег» от «Тинькофф», голосовые ассистенты «Салют» от Сбера. В последнее время виртуальные помощники активно развиваются и в мессенджерах, — отметила старший директор по развитию бизнеса Rakuten Viber в России и странах СНГ Анны Мигаль.
Полноценным трендом в 2021 году по праву можно считать вектор развития государства в цифровизацию бизнеса. Планомерный уход в диджитал, который раньше казался вынужденной мерой, сейчас становится одним из приоритетных направлений, уверен основатель IT-компании Involta Алекс Концов. Среди множества проектов он выделяет центр «Сириус» и Университет 20.35 как наиболее перспективные с точки зрения образования будущего.
Наконец, нельзя обойти стороной бум, вызванный NFT-токенами. Продажу крипто-арта обсуждали на уровне как государственных музеев, так и сатирических мультсериалов.
В уходящем году IT-бизнес столкнулся и с новыми правовыми решениями, которые могут получить дополнительное регулирование в ближайшем будущем.
— Наиболее знаковыми в 2021 году трендами стали параллельно происходящие, причем в ускоренном порядке, процессы закручивания гаек в отношении иностранных IT-компаний (преимущественно крупнейших операторов социальных сетей) и оборота криптовалют, — подвел итоги партнер и руководитель практики юридической фирмы DRC Михаил Третьяк.
Год начался со вступления в силу нескольких законов, направленных на регулирование контента в социальных сетях. Летом был принят так называемый закон о приземлении, который обязал крупные зарубежные IT-компании открыть представительства в России.
По мнению юриста, апогеем противостояния государства и крупнейших международных IT-компаний стал приговор мировых судей Таганского района корпорациям Google и Meta в виде гигантских оборотных штрафов (1,99 млрд рублей для Meta, 7,22 млрд рублей для Google). Санкции приняты за неудаление компаниями запрещенного контента. Михаил Третьяк прогнозирует, что этот прецедент даст начало регулярному наложению оборотных штрафов и на другие аналогичные компании и их сервисы, включенные ранее в этом году Роскомнадзором в перечень социальных сетей, в том числе Twitter и Discord.
— Что касается криптоиндустрии, этот год запомнился внесением ЦБ РФ изменений в Положение 375-П, согласно которым операции с цифровой валютой теперь относятся к общим признакам подозрительных операций, предположительно направленных на легализацию (отмывание) средств, полученных преступным путем, и финансирование терроризма. По всей видимости, ЦБ просто устал дожидаться законопроекта, направленного на регулирование оборота криптовалют в России, и таким образом решил в одностороннем порядке фактически криминализировать операции с ними, — считает собеседник «Известий».
С учетом того что законодательные инициативы именно по этим двум направлениям принимались с завидной регулярностью, данные тенденции могут сохраниться не только в 2022 году, но и далее, вплоть до 2024 года, заключил юрист.
Мария Немцева