По информации ЦБ, банками за первые три месяца 2023 года было отражено 2,7 млн атак кибермошенников на счета клиентов, что позволило не допустить хищения более 700 млрд рублей. При этом Банк России в первом квартале 2023 года инициировал блокировку почти 97 тыс. мошеннических номеров телефонов.
К чему нужно быть готовыми специалистам по безопасности, чтобы и дальше эффективно противостоять угрозам? Попытаемся разобраться.
Повод для роста
В 2022 году, по информации из открытых источников, бесспорными лидерами по количеству утечек данных стали российские компании. За прошлый год в сеть попали личные данные пользователей Яндекс Еды и Delivery Club, Почты России и провайдера Дом.ру, сервиса покупки билетов Туту.ру и онлайн-магазинов Вкусвилл, DNS и Онлайн-трейд, кикшеринга Whoosh и медицинской лаборатории Гемотест, сервисов CDEK.Shopping и СДЭК.Маркет, сайта Pikabu, участников программы лояльности Tele2 — и на этом список не исчерпывается.
В десятки раз выросли мощность и количество компьютерных атак на финансовые организации. Цель злоумышленников — вывести из строя информационные системы банков, получить доступ к инфраструктуре для хищения средств со счетов клиентов. На сайте Банка России перечислены основные факты 2022 года:
- · Число DDoS-атак на финансовые организации в России в 2022 году увеличилось в четыре раза, а количество киберугроз — на 2%.
- · Участниками информационного обмена с ФинЦЕРТ стали более 1000 организаций, в том числе все российские банки.
- · Для совершения более половины хищений со счетов граждан применялись методы социальной инженерии.
- · Заблокировано более 750 тысяч мошеннических телефонных номеров, разделегировано 5217 фишинговых доменов, еще 10 716 доменов направлено в Ген. Прокуратуру РФ для ограничения доступа.
В сложившихся условиях банки и компании были вынуждены усиливать периметр своей защиты, что отразилось на росте рынка информационной безопасности.
По данным Comnews, объем российского рынка ИБ по итогам 2022 г. находился в диапазоне между 150 млрд и 160 млрд руб. Рост наблюдался практически во всех сегментах, прежде всего в категории программных средств. Причем, если в начале года 40% рынка составляла доля продукции зарубежных вендоров, то сейчас отечественным решениям принадлежит 90% рынка кибербезопасности, и тенденция к росту сохраняется (по данным Минцифры).
Для отражения вызовов, в 2022 году регуляторы в сфере информационной безопасности выдвинули новые требования для финансовых организаций. В текущем году фокус сместится на исполнение компаниями выдвинутых регулятивных требований.
«Изменения в законодательстве коснулись вопросов импортозамещения, безопасности объектов КИИ, трансграничных переводов денежных средств и трансграничной передачи персональных данных, требований по направлению информации об инцидентах в НКЦКИ, возложения ответственности за обеспечение ИБ компаний на представителей топ-менеджмента и др.», — поясняет Директор Управления информационной безопасности R-Style Softlab Алексей Новиков. — 2023 год такими громкими изменениями не потрясет, при этом акцент делается на выполнении всех требований, которые были установлены в 2022 году».
Положение на отечественном рынке ИБ в 2022-2023
- Уход из страны зарубежных вендоров привел к невозможности осуществления поставок и получения обновлений.
- Рост количества кибератак на организации в РФ вынудил бизнес защищаться.
- На рынке труда резко вырос спрос на специалистов по информационной безопасности.
- Государство выставило новые заслоны против киберугроз. Ключевые документы: Указ Президента РФ от 01.05.2022 № 250, Указ Президента Российской Федерации от 30.03.2022 № 166. С 1 февраля 2023 г. вступили в силу новые национальные стандарты по управлению риском и обеспечению операционной надежности — ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022).
«Локомотивы» отечественного рынка ИБ
В десятку крупнейших российских игроков рынка ИБ входят: Лаборатория Касперского, Softline, Цитадель, Ростелеком-Солар, Bi.Zone, Инфосистемы Джет, ИнфоТеКС, Positive Technologies, Innostage и Норси-Транс.
За последнее время отечественные разработчики создали немало продуктов, способных заменить иностранные системы и СКЗИ. Подобрать адекватную замену можно почти в каждом классе решений.
Полный список российского ПО для импортозамещения можно найти на сайте Ассоциации разработчиков ПО «Отечественный софт».
«Продукты, которые хорошо зарекомендовали себя ранее на российском и международном рынке, продолжат качественно выполнять поставленные на них задачи. Другие продукты, которые до требований по импортозамещению были слабо представлены отечественными решениями, сейчас не могут в полной мере закрыть имеющиеся потребности отечественного рынка, им нужно время для совершенствования», — считает Алексей Новиков.
Делаем прогнозы на новые угрозы
- Проблемы, связанные с уходом зарубежных производителей ПО, продолжат оказывать влияние на ИБ в компаниях. Выстраивание новых цепочек поставок ПО и интеграция в инфраструктуру новых решений не гарантируют безопасность решений.
- В конце прошлого года эксперты компании Swordfish Security, оказывающей услуги в области кибербезопасности, прогнозировали, что в 2023 году число кибератак на российские организации вырастет минимум на 50%. Они отмечали, что атаки будут характеризоваться, в том числе, хорошей организацией и участием в них большого числа хакерских группировок и отдельных хакеров, а также использованием технологий AI и ML.
- Банки продолжают увеличивать число предоставляемых услуг, а значит, у злоумышленников появляется больше возможностей атаковать их через интегрируемые системы. Защищенность компаний все еще требует повышенного внимания.
