В 2020 для организаций во всём мире обозначилась новая большая проблема: Ковид отправил армии офисных работников во всём мире по домам на удалёнку. Оборудование домашних компьютеров до последнего времени никоим образом не отвечало минимальным требованиям корпоративной безопасности, чем многочисленные хакеры, скаммеры, фишеры и прочие “работники сетевого ножа и топора” не преминули воспользоваться. Во время пандемии резко возросло использование виртуальных частных сетей (VPN) и протокола удаленного рабочего стола (RDP). Киберпреступники воспользовались этим, используя слабую защиту паролей и уязвимости VPN для доступа к корпоративным сетям, кражи данных и установки программ-вымогателей.
С приближением конца пандемии далеко не все организации намерены возвращать работников к штатным договорам. Это означает, что в ближайшие годы рынок продукции кибербезопасности ожидает мощный рост, сопоставимый с тем, который сопутствовал в середине 80-х до середины 90-х проникновению считавшейся до той поры сугубо профессиональной офисной техники – прежде всего, компьютеров и средств современной корпоративной коммуникации – в наши жилища. Преимущества удаленной работы - для компании и её сотрудников – вдохновили многих на то, чтобы продолжать этот невольный эксперимент современности даже после полного снятия всех эпидемических ограничений.
В ближайшие несколько лет компании по всему миру по-прежнему будут сталкиваться с новыми угрозами безопасности, которые едва ли возможно будет преодолеть без:
- Использования решений безопасного по корпоративным стандартам удалённого доступа для сотрудников, работающим из дома.
- Эффективных обнаружителей и блокаторов атак с перехватом потока (Thread Hijacking Attacks): при атаке с перехватом потока злоумышленник, имеющий доступ к электронной почте сотрудника или другой учётной записи обмена сообщениями, взламывает защиту и проникает внутрь корпоративной беседы. Эти ответы будут содержать вредоносные вложения или ссылки на фишинговые сайты и предназначены для расширения доступа злоумышленника в корпоративной сети. С распространением удаленной работы частота и уровень успешности этих атак выросли, поскольку сотрудники все чаще общаются с использованием альтернативных платформ, а киберпреступники более успешно получают доступ к учетным записям электронной почты.
- Сканеров уязвимых и взломанных конечных точек (Endpoints): при удалённой работе сотрудники работают с компьютеров за пределами корпоративного периметра, где функционирует весь арсенал киберзащиты. Всем знакома ситуация, когда на домашнем компьютере со штатным антивирусом при случайном запуске программа сканирования т.н. перехватов и фрагментации реестра Windows неожиданно находит целую кучу неопознанных записей и странных файлов, которые, вроде бы не являясь вирусами, могут тем не менее “подглядывать” или, к примеру, несанкционированно использовать компьютер для майнинга криптовалют, быстро выводя из строя его микропроцессор.
- Кроме того, эти устройства с меньшей вероятностью будут иметь последние обновления для исправлений и соответствовать корпоративной политике. В результате они становятся легкой добычей для киберпреступников. Следовательно, ещё одно потенциально востребованное направление развитие интеграционной кибербезопасности – автоконфигураторыи системы автоматического программного обновления.
Внедрение облачных технологий продолжает бурный рост в течение последних лет, набрав ускорение в связи с особенностями коллективной работы в период пандемии COVID-19. Однако, хотя многие компании стремительно переходят на облачные решения, их безопасность существенно отстаёт. Облачная инфраструктура сильно отличается от локального центра обработки данных, и эти различия создают уникальные проблемы безопасности. Многие организации всё ещё работают лишь на этапе осознания этих различий, подвергая риску свои облачные сети и корпоративную безопасность в целом.
Для 75% предприятий безопасность инфраструктуры общедоступного облакаявляется серьезной проблемой. Изучение того, как защитить системы, размещенные на общих серверах в средах отдельных конкретных поставщиков, является сложной задачей, особенно когда большинство компаний используют услуги, предоставляемые несколькими разными поставщиками. В 2021 году неспособность реализовать эффективную облачную безопасность останется серьезной проблемой, и, согласно Gartner, 99% инцидентов с облачной безопасностью до 2025 года будут происходить по вине клиентов.
Ещё одна большая проблема - рост числа кибератак с участием программ-вымогателей. По оценкам Cybersecurity Ventures, к концу 2021 года они обойдутся глобальным организациям в 20 млрд долларов. Фишинг, программы-вымогатели и взломы обмена информацией различных звеньев цепочек поставщиков продукции остаются главными угрозами и доминирующей ареной деятельности злоумышленников.
При этом, в целом расходы на кибербезопасность и в мире, и в России растут ежегодно, и в 2021 году соответствующие глобальные отчисления составят примерно 150 млрд долл. В России этот рынок составляет около 150 млрд рублей и растет в среднем 20% год от года. Это продиктовано огромными темпами цифровизации и ростом сложности и количества кибератак. К примеру, по состоянию на сегодня, в 2021 году количество атак с использованием программ-вымогателей увеличилось за год более чем на 10%, и эти новые вызовы требуют современных видов компьютерной защиты.
Аналитика киберпроблем
Крупнейшие разработчики СО и ПО
Сфера крупнейших разработчиков сетевого оборудования и программного обеспечения покибербезопасности включала в себя следующие имена в 2021 г:
- Akamai Technologies (Кэмбридж, Массачусетс, США)
- Carbon Black (Уолтем, Массачусетс, США)
- CheckPoint (NASDAQ:CHKP) Software Technologies Ltd. (Тель-Авив, Израиль)
- Cisco (Сан-Хосе, Калифорния, США)
- CrowdStrike Holdings, Inc. (Саннивейл, Калифорния, США)
- CyberArk Software Ltd. (Ньютон, Массачусетс, США)
- Fortinet (Саннивейл, Калифорния, США)
- McAfee (Санта-Клара, Калифорния, США)
- Palo Alto Networks, Inc. (Санта-Клара, Калифорния, США)
- Qualys, Inc. (Фостер-Сити, Калифорния, США)
В сегменте публичных компаний лидером стала Crowdstrike (CRWD), которая по-прежнему остаётся крупнейшей компанией в области кибербезопасности с рыночной капитализацией порядка в 57,5 млрд долларов (по состоянию на 13 октября с.г.). Её акции выросли на 26% в первой половине 2021 года. Численность персонала росла даже немного быстрее – на 29% до 3781 человека, а руководство заявило, что ожидает дальнейшего роста продаж высокими темпами.
Positive Technologies - лидер российского сегмента кибербезопасности.
Из российских лидеров наиболее яркий российский представитель этой сферы – разработчик комплексных решений по кибербезопасности Positive Technologies. Positive Technologies известна на рынке более 19 лет. За это время компания разработала более 10 продуктов и множество сервисов по защите крупных предприятий от хакерских атак. В мае этого года компания продемонстрировала новое поколение своих решений – метапродукты, во главе с MaxPatrol О2, который позволяет обнаружить и остановить хакера в крупных информационных сетях в автоматическом режиме. На осеннем The Standoff Moscow, который пройдет 15-16 ноября, Positive Technologies в режиме реального времени продемонстрирует, как справляется с хакерскими атаками метапродукт maxpatrol О2. Следите за новостями киберполигона в социальных сетях The Standoff Moscow.