Импортозамещение, массовые DDoS-атаки, zero-day угрозы и другие факторы.
По прогнозам TAdviser российский рынок ИБ в 2022 году вырастет на 20%. Основными точками роста эксперты называют курс на импортозамещение, ужесточение законодательства и увеличение числа кибератак.
Один из основных продуктов EdgeЦентр — защита от кибератак. Рассказываем на своём опыте о главных драйверах и проблемах рынка ИБ.
Содержание:
Кибервойна — основной драйвер рынка ИБ
Поле 24 февраля на российский бизнес и госкомпании обрушилась настоящая лавина кибератак. Только по итогам первого полугодия 2022 года число атак выросло в 15 раз.
Россия столкнулась с настоящей первой мировой кибервойной. Большая часть атак, которым сейчас подвергается отечественный бизнес, организована так называемыми хактивистами — хакерами, которые атакуют ресурсы не с целью выгоды, а по политическим мотивам. От таких хакеров невозможно просто откупиться.
Хактивисты генерируют атаки на уровне приложений (L7 по модели OSI), которые сложнее всего вычислять и останавливать. При этом, атаки идут со всего мира. Вредоносный трафик нельзя просто заблокировать по географическому принципу.
Вся эта ситуация вскрыла множество пробелов в безопасности. В марте-апреле 2022 года действия злоумышленников часто были успешными. Инфраструктура не справлялась с нагрузкой, а привычные методы защиты не работали. У некоторых организаций на определённых уровнях защита вообще отсутствовала.
Массовые атаки привели к множеству негативных последствий: крупные сбои, недоступность сервисов, сливы персональных данных и т.п. Однако, у всего этого, в какой-то степени, можно выделить и положительную сторону.
Фактически, за эти полгода России провели бесплатный пентест и стресс-тест. Компании начали спешно исправлять проблемы с безопасностью. И это стало мощным стимулом к росту спроса на ИБ-решения, а вместе с тем заставило ИБ-вендоров разрабатывать новые механизмы защиты и улучшать эффективность инструментов.
Вся ИБ-отрасль России получила уникальную экспертизу, которой нет ни в одной другой стране. Были созданы сильнейшие решения в области кибербезопасности.
Импортозамещение в ИБ
Курс на импортозамещение взяла вся российская IT-отрасль, в том числе и сфера кибербезопасности. Многие компании с конца февраля начали массово переходить на отечественные решения. Всё это тоже значительно стимулировало рост отрасли.
Здесь, правда, нужно отметить, что в начале марта некоторые российские поставщики ИБ-решений сами оказались не готовы к такому наплыву сложных кибератак. Их системы не справлялись с задачами. Из-за этого часть их клиентов подключили зарубежную защиту, что было ошибочным решением.
Чтобы подключить защиту, нужно передать свои SSL-сертификаты провайдеру. Это открывает ему доступ к персональным данным пользователей. А так как зарубежные компании не находятся под юрисдикцией РФ и не обязаны соблюдать законы нашей страны, нет никакой гарантии, что данные будут в безопасности. И в случае, например, утечки, зарубежного поставщика будет очень сложно призвать к ответственности.
Для надёжной защиты своих ресурсов лучше всего всё-таки выбрать отечественного вендора. В России есть собственные качественные ИБ-разработки, а в текущих условиях многие поставщики работают над улучшением своих решений
В EdgeЦентр за эти полгода существенно доработали киберзащиту, реализовали комплексный подход. Сейчас наши инженеры разрабатывают уникальный инструмент, который позволит отражать DDoS-атаки на зашифрованном трафике без передачи SSL-сертификатов.
Сложные кибератаки и zero-day угрозы
Кибератаки с каждым годом становятся сложнее. Эта тенденция, в целом, существовала всегда. Если говорить об атаках хактивистов, здесь она тоже прослеживается. В марте-апреле большинство атак были простыми. Но со временем тактика начала усложняться.
Сложные многовекторные атаки непросто вычислять и ещё сложнее отражать. Но чем более изощрённые способы используют хакеры, тем более продвинутые инструменты защиты компании вынуждены создавать. Так ИБ-решения становятся более эффективными.
Отдельно стоит сказать о zero-day угрозах. Их количество тоже стабильно растёт. Но в последнее время число атак с эксплуатацией zero-day уязвимостей начало кратно увеличиваться. И что важно, такие уязвимости стали обнаруживать в сервисах, которые используются повсеместно, сотнями тысяч компаний.
Самый яркий пример — недавно обнаруженные уязвимости Microsoft Exchange. Они поставили под угрозу более 220 000 серверов по всему миру.
Для защиты от таких zero-day атак нужно не просто продвинутое решение, а инструмент, который сможет предугадывать действия злоумышленников. Именно так работает наша защита от ботов. В её основе лежит искусственный интеллект, который может распознавать и блокировать даже неизвестные ранее атаки.
Как сказывается на ИБ проблема с нехваткой кадров
Мы описали основные стимуляторы рынка ИБ. Но у отрасли есть и проблемы, которые отчасти могут тормозить развитие. Одна из основных — кадры. Проблема с квалифицированными специалистами характерна для всей IT-индустрии, и кибербезопасность — не исключение.
В нашей стране много молодых и инициативных ребят, которые бы хотели развиваться в сфере ИБ. Но настоящих экспертов нужно растить и воспитывать, помогать им получать ценные знания и наращивать опыт
Положительные движения в этом направлении есть. Например, АРСИБ при поддержке крупного российского бизнеса каждый год организует Летнюю школу CTF. Это разновидность летнего лагеря в формате «интенсив», где школьники и студенты могут погрузиться в тему ИБ, послушать лекции и пообщаться с представителями отрасли. Сотрудники EdgeЦентр в этом году тоже участвовали в школе, выступали в качестве спикеров.
Гораздо острее стоит проблема не в молодых специалистах, а в опытных экспертах, которые могут занимать руководящие должности. В этом плане сильным ударом по отрасли был указ президента РФ, по которому каждый субъект КИИ должен создать ИБ-отдел и назначить заместителя руководителя, ответственного за киберриски. Найти такое количество опытных руководителей очень сложно.
Но в конечном итоге этот указ тоже можно назвать положительным драйвером. Ответственные руководители ИБ-отделов действительно нужны. Сейчас многие топ-менеджеры проходят обучение, получают необходимые навыки. В конце концов этот пробел тоже будет заполнен.