Информационная безопасность: киберугрозы и тренды

— Джабраил, добрый день. Рады вас видеть в студии РБК.

— Здравствуйте. Очень рад, что позвали.

— Говорим сегодня про индустрию кибербезопасности. Начать нашу беседу хотелось бы с того, как сегодня выглядит рынок киберугроз. Согласно исследованию «Лаборатории Касперского», количество критичных инцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года. Компании из каких секторов экономики находятся сегодня больше всех под угрозой?

— Все отрасли так или иначе находятся под угрозой, и мы видим, что в целом идет рост количества угроз. Но если выделять отдельные секторы экономики, мы видим, что эти атаки распределены неравномерно. В частности, телеком-сектор в десять раз стал более атакуемым. Я думаю, что это связано с разными причинами, в том числе и с тем, что это максимально аффектит пользователей, например государственные сервисы. Помимо этого, мы видим рост числа атак на промышленные предприятия, энергетические компании, финансовые организации и так далее. Вот буквально недавно наши исследователи обнаружили угрозу, которая была нацелена как раз против трейдерских, финансовых организаций. Смысл был в том, что через тематические телеграм-каналы распространялся специальный «троянец», «шпион», и дальше злоумышленники получали доступ к устройствам пользователей.

— К устройствам, соответственно, к брокерским счетам, получается?

— Да, на самом деле, это была финансово мотивированная атака. Поэтому помимо того, что они могли дальше использовать эти устройства для следующих стадий атак, они получали доступ к счетам.

— А как в целом изменился ландшафт киберугроз в 2024 году? Какие тренды здесь наметились?

— В целом растет количество и сложность самих киберугроз. Мы видим, что вырос так называемый хактивизм. То есть это тот тип атак, когда хакеры по политическим мотивам взламывают промышленные предприятия, государственные компании, энергетические компании. Эти атаки наиболее заметны для пользователей, для граждан. Поэтому эти атаки стали чаще происходить в России. Россия стала самой атакуемой страной в мире. Злоумышленники чаще используют технологии, в том числе искусственный интеллект, для того чтобы увеличивать количество потенциальных атак и адаптировать их под пользователей. Это, собственно, ключевые тренды.

— Получается, мотивация хакеров изменилась. Это уже не денежный выкуп, а что-то большее.

— Да. И с такой мотивацией сложнее работать, потому что ты не всегда понимаешь, кто и в какой момент станет целью. Хотелось бы отметить: то, что сейчас происходит — атаки на цепочки поставок, на доверенные отношения, когда атакуется небольшая компания, чтобы проникнуть в более крупную, — это тренд на будущее.

— Поговорим теперь про регуляторику. Я знаю, что с 1 января 2025 года вступит в силу указ президента, который пересматривает полный переход российских компаний, относящихся к объектам критической инфраструктуры, на отечественное ПО. Смогут ли они сделать это без потери качества защиты?

— С одной стороны, у нас позитивный тренд: Россия в части кибербезопасности лидирует в мире, то есть находится в топе стран, поскольку сама индустрия достаточно развита. У нас есть компании, которые лидируют на мировом рынке кибербезопасности. В этом смысле можно порадоваться за наше предприятие, поскольку есть продукты, из которых можно выбирать, и есть качественные решения, которые смогут защитить нашу компанию. Здесь мы видим позитивную сторону. При этом дополнительно появляются классы решений, которые раньше не были представлены на российском рынке, например класс NGFW — межсетевые экраны нового поколения. После ухода западных вендоров появилось достаточно много отечественных решений в этом секторе. Мы в сентябре 2024 года запустили бета-версию нашего решения межсетевого экрана нового поколения и видим огромный интерес со стороны заказчиков, что, собственно, говорит о том, что заказчики действительно озаботились проблематикой кибербезопасности, нацелены на реальную защиту от сложных киберугроз, а не просто пытаются выполнить требования законодательства.

— Насколько сложно сегодня компаниям разобраться в этих бесчисленных требованиях регуляторов? Они же постоянно меняются.

— Требования действительно усложняются, это постоянный тренд. Это связано и с тем, что количество потенциальных угроз растет и появляется правоприменительная практика по законодательству, которое было разработано ранее. В законодательстве разобраться сложно. Если раньше у пользователей, у наших клиентов возникало ощущение, что оно усложняет им работу, то сейчас, по проведенным нами исследованиям, 80% заказчиков считают сами требования оправданными, порядка 60% из тех, кого мы опросили, говорят, что эти требования выполнимы. При этом около 70% заказчиков отмечают, что эти требования в реальности не до конца ими выполняются. Связано это не с тем, что они не хотят их выполнять, а с тем, что не хватает экспертизы, знаний, поскольку законодательство меняется и эти изменения сложно внедрить в инфраструктуру компании. Поэтому мы и разработали регуляторный хаб и выпустили его в жизнь. Суть этого ресурса в том, чтобы помочь заказчикам, компаниям из разных отраслей индустрии разобраться в хитросплетениях законодательства и выполнить эти требования без труда.

— То есть это такой динамический и информационный ресурс, получается?

— Да, это динамический информационный ресурс. Мы его постоянно пополняем, учитывая все изменения, которые происходят. При этом если пользователи, например, пытаются добыть информацию просто в интернете, она зачастую либо устаревает, либо не является актуальной, либо вводит в заблуждение пользователей. Поэтому опираться на ресурс, который создан профессионалами и обновляется, актуализируется, достаточно надежно.

— А какие средства защиты информации сегодня наиболее популярны и востребованы?

— Если говорить о частоте использования, то понятно, что все, связанное с борьбой с массовыми угрозами, наиболее популярно. Это различные решения класса защиты конечных точек — то, что в простонародье называют антивирусами. Сюда относятся защита почты, веб-трафика и так далее. Это наиболее популярные. Помимо того, что нужно не допускать угрозу, нужно еще работать с теми угрозами, которые потенциально могли пройти. Это решения, которые нацелены на детектирование, реагирование на киберугрозы. Здесь мы видим рост количества применений SIEM-систем, которые собирают логи безопасности в одном месте, анализируют их и выдают результат; это решение класса EDR (Endpoint Detection and Response) – сбор, анализ, корреляция телеметрии и реагирование на сложные угрозы; это работа со сложными угрозами. Мы видим, что заказчики не только крупного, но и среднего сегмента все чаще обращаются к тем продуктам, которые нацелены на борьбу со сложными кибератаками.

— Сегодня невозможно обойти тему искусственного интеллекта, который применяется повсеместно. И, наверное, в части кибербезопасности он работает как во благо, так и во вред.

— Да, искусственный интеллект сейчас активно применяется злоумышленниками для того, чтобы создавать более сложные угрозы, в частности фишинговые письма. Каждое пятое фишинговое письмо, спам-письмо написано искусственным интеллектом. Почему злоумышленники это делают? Потому что искусственный интеллект может учесть особенности того человека, кому он отправляет это письмо, может сделать его персонализированным. Помимо этого, искусственный интеллект используется нами, чтобы защищать наших заказчиков, уже более 20 лет. Мы называли его всегда технологией машинного обучения, не использовали термин «искусственный интеллект», но, по сути, это он и есть. Покупая наши продукты, заказчики получают искусственный интеллект через нашу облачную инфраструктуру, например, сервис MDR — управляемую защиту, в этом сервисе есть так называемый ИИ-аналитик — программа, которая на 40% снижает нагрузку на наших аналитиков, тем самым оптимизирует, повышает эффективность сервиса и удешевляет его, в том числе, для наших заказчиков. В сфере искусственного интеллекта у нас более 100 патентов. Мы постоянно проводим исследования, внедряем эти технологии, находим новые сценарии применения искусственного интеллекта в наших продуктах. Это позволяет бороться с усложняющимися угрозами. Мы каждый день видим 400 тыс. новых угроз. Если бы мы пытались с ними бороться вручную, то…

— … то вы бы проиграли.

— Да. Поэтому 99% этих новых угроз обнаруживается с помощью искусственного интеллекта.

— Напоследок давайте поговорим про 2025 год. Какие тренды будут определять индустрию? И есть ли надежда, что атак станет меньше?

— Насчет меньше я не уверен, потому что все-таки тренд на рост числа угроз и их сложности не меняется уже который год. Это первое. Второе — мы видим и новые типы угроз, то есть хактивизм будет явно расти. Также будут расти атаки на цепочки поставок. Проекты, которые используют ПО с открытым исходным кодом, находятся в зоне риска, поскольку вместе с открытым ПО потенциально может попасть и какой-то имплант, закладка в систему. Помимо этого, мы видим также рост использования новых языков программирования, для того чтобы встраивать в открытые экосистемы. Эти тренды находятся сейчас в зоне роста, поэтому мы призываем активно саморазвиваться, повышать киберграмотность и свою цифровую гигиену. Это касается как компаний, так и домашних пользователей.

— Джабраил, спасибо вам огромное. Будем развиваться в части киберграмотности и цифровой гигиены. А вам хочется пожелать успехов в 2025 году.

— Спасибо. Будьте в безопасности.