В Москве 20 января прошла итоговая конференция компании Positive Technologies, в ходе которого специалисты компании рассказали о самых ярких событиях ушедшего года и перечислили тренды 2022 года. Модератором конференции выступила Юлия Сорокина, руководитель пресс-службы Positive Technologies в России и странах СНГ.
Борис Симис, заместитель генерального директора компании, заявил, что отрасль ИБ стала более инвестиционно привлекательной для бизнеса: теперь не только узкоспециализированные специалисты, но и владельцы компаний и топ-менеджеры обращают внимание на необходимость обеспечить кибербезопасность свои предприятия. По мнению эксперта, это окажет позитивное воздействие и на бизнес, и на отрасль ИБ.
«Появились игроки, готовые вкладывать средства в рынок ИБ. В прошлом году было проведено много переговоров о покупке доли компаний, создании совместных предприятий – раньше мы этого не наблюдали. Для меня это признак того, что индустрия становится всё более интересной и инвестиционно привлекательной», – пояснил Симис.
Он добавил, что первым успехом в этом контексте стал выход Positive Technologies на биржу в 2021 году.
При этом эксперты отмечают, что развитие отрасли не отменяет и проблемы, с которыми работают ее представители.
Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) отметил, что общество условно можно разделить на две категории – тех, кто обращает внимание на проблемы ИБ и осознаёт их значимость, а также тех, кто продолжает игнорировать серьёзность киберугроз.
«За 2021 год 75% компаний так или иначе были атакованы целевыми группировками. На текущий момент тенденции таковы, что существует рынок услуг по кибербезопасности. Компании обмениваются этим инструментарием, сдают его в аренду, перепродают, переиспользуют. Существуют компании, которые продают свой инструментарий, в тех странах, где это разрешено, а он, в свою очередь, используются потом группировками», – рассказал спикер.
По его словам, в 2020 году злоумышленники атаковали предприятия в целях шпионажа – кражи информации, ноу-хау. В 2021 году аналитики обнаруживали достаточное количество уязвимостей в тех сервисах, которые находятся на периметре. Это позволяло злоумышленникам попадать в инфраструктуру.
«В будущем то, что происходило в 2021 году, аукнется нам в 2022 г. Будут компрометировать разработчиков, отношения, построенные на доверии. Надо быть готовым к атакам на стремительно развивающие облачные технологии и технологии контейнеризации, которые приходят в IT. Не всегда системы защиты и службы ИБ готовы их защищать», – уточнил Новиков.
При этом он подчеркнул, что наиболее защищённым оказался финансовый сектор, который смог выстроить эффективную систему защиты.
Директор по анализу защищенности Дмитрий Серебрянников дополнил коллегу, рассказав, что в ходе работы специалисты выявляют уязвимости не только в ПО, разработанных заказчиками, но и в коробочных решениях. При этом спикер подчеркнул, что мало просто подсчитывать уязвимости – необходимо учитывать и степень востребованности тех или иных сервисов.
«Можно находить сотни уязвимости в месяц, но в тех решениях, которыми практически никто не пользуется. Мы же сосредоточились на уязвимости в том софте, которым пользуются тысячи. Например, обнаружили уязвимости в Cisco ASA – устройствах, призванных организовывать удалённый доступ к работе для сотрудников компаний. Атака на такие устройства в условиях пандемии способна парализовать деятельность множества организаций. Под нашим вниманием оказались устройства компании VMware, которая по данным аналитиков, занимает до 80% рынка виртуальных машин. Мы нашли девять уязвимостей продуктов компании, а всего она выпустила 30 бюллетеней», – уточнил Серебрянников и подчеркнул, что в общей сложности работа аналитиков Positive Technologies буквально помогла в работе 2,5 млн компаниям по всему миру.
Кроме того, эксперт подчеркнул необходимость развеивать популярный миф о том, что продукты, призванные защищать, наиболее защищены.
«По итогам этого года, 12,5% от всех обнаруженных нами уязвимостей найдено в устройствах защиты. Например, мы нашли несколько уязвимостей в решениях компании Fortinet», – рассказал Дмитрий Серебрянников.
Ещё одной проблемой, на которую спикер обратил внимание, явилось ухудшение отношений с вендорами и мировым сообществом по ИБ. По его словам, американская некоммерческая организация MITRE, которая регистрирует новые уязвимости и присваивает им идентификаторы, последние месяцы игнорирует сообщения аналитиков Positive Technologies.
«Дело в том, что разработчики программных решений основываются на данных MITRE, а наши заказчики по-прежнему пользуются иностранным продуктом. Уязвимости в реестр MITRE попадают либо с большой задержкой, либо не попадают вообще», – пояснил участник дискуссии.
Также непросто складывается коммуникация с вендорами, которым, по мнению Серебрянникова, стоит более ответственно относиться к уязвимостям и теснее взаимодействовать со специалистами по ИБ.
«Мир информационной безопасности должен быть более транспарентным. Если текущие организации не справляются с этими задачами, значит, надо учреждать новые, децентрализованные, использующие, возможно, блокчейн-платформы и т.д.», – резюмировал эксперт.