Ключевые тренды в сфере инфобеза

Ландшафт киберугроз неизменно меняется, мы действительно живем в условиях кибервойны. И компаниям, чтобы обезопасить свои активы, необходимо действовать на опережение. 

Полагаю, что компаниям на рубеже года нелишне будет оценить наибольшие риски в информационной безопасности с тем, чтобы понять, как стоит использовать имеющиеся ресурсы для наилучшей защиты, исходя из меняющихся трендов. 

Сейчас немало экспертов выделяют развитие технологии ИИ в качестве одного из основных трендов на нашем рынке. И хотя технологии ИИ все более активно используются, как правило, они касаются написания стандартных вирусов. Их задействуют для проведения ddos-атак и в составления фишинговых писем. Здесь защитой станет, главным образом, непрерывное обучение сотрудников правилам цифровой гигиены, проведение регулярных тренингов. К этому вопросу стоит подходить комплексно.

Что же касается развития технологии ИИ, то, на мой взгляд, сегодня она больше помогает при защите от угроз информационной безопасности и делает более совершенными средства защиты и обнаружения.

Резервное копирование, безопасность контейнеров и выполнение регуляторных требований — вот те ключевые тренды, которые обратят на себя внимание в России руководителей служб информационной безопасности в наступившем году. И вот почему.

Настройка имеет значение

Сегодня в мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. К последним относят вымогательские атаки на одну и ту же компанию, которые происходят за короткий период времени, поскольку злоумышленники продолжают присутствовать в системе, несмотря на получение выкупа или восстановление из резервных копий. И это общемировая тенденция, неслучайно авторитетные эксперты портала InformationWeek, как пишет itWeek, также выделяют ее как одну из основных на текущий год. 

Правда, мало кто говорит о реальном противодействии таким угрозам и средствах защиты. Последние, безусловно, есть, но здесь важны нюансы. Так, надежной защитой от атаки шифровальщика, когда в случае успеха такого киберкраша компанию начинают шантажировать и за расшифровку данных требуют выкуп, будет резервное копирование. Но критически важна его грамотная настройка. Именно правильная настройка политик резервного копирования и восстановления данных решает проблему противодействия возрастающим угрозам информационной безопасности. У компании должен быть заранее разработанный план реагирования на подобные инциденты, связанные с вымогателями.

По нашим оценкам, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае таких атак они способны будут им противостоять. К сожалению, зачастую резервное копирование информации осуществляется в той же сети, на тех же серверах, что делает их уязвимыми для шифровальщика. Все данные во избежание зашифровки должны храниться на других серверах, в отдельной инфраструктуре, которая не находится в общей сети и соединяется, например, при помощи однонаправленных шлюзов передачи данных — Data Diode. Если у компании таких компетенций нет, то можно прибегнуть к помощи сторонних специалистов.

Контейнер нуждается в защите

Второй набирающий популярность тренд — это защита контейнерных сред (Сontainer Security). Поскольку все больше компаний используют в своей работе технологии контейнеризации, то все острее встает вопрос об их безопасности. 

Контейнер — это изолированная среда для запуска приложения средствами ядра ОС. Это мини-виртуальная машина, которая создается под конкретную задачу. Она никак не взаимодействует с другими виртуальными машинами и в связи с этим взломать ее гораздо сложнее. Вместе с тем традиционные средства защиты часто несовместимы с контейнерными средами, методы для защиты VM не подходят, как и WAF, поэтому безопасность контейнеров — это отдельное решение, которое стоит обеспечить. По нашей оценке, в ближайшие годы большинство программ будет разработано как раз в виде контейнеров, которые надо будет защищать. 

Внедряем отечественное

И, наконец, третий тренд связан с выполнением регуляторных требований, касающихся импортозамещения. В последнее время российские компании проводили много пилотов отечественных решений для поиска наиболее оптимальной замены, и в этом смысле прошлый год можно считать «осторожным» годом, а вот 2024-ый год обещает стать «прорывным». 

Отечественные решения по информационной безопасности более зрелые и составляют достойную конкуренцию многим зарубежным аналогам. На этом поле вижу меньше проблем по выполнению требований законодательства в области импортозамещения. У наших компаний появилось понимание, какие отечественные системы им подходят взамен ушедших зарубежных. Да и 1 января 2025 года не за горами, когда исполнение 166-го и 250-го Указов президента станет обязательным.  

В этом году небезосновательно ожидаем дальнейшего роста рынка: в среднем на 30-40% по сравнению с 2023-им и готовимся к активному внедрению отечественных продуктов.