Журнал "Information Security/ Информационная безопасность" #6, 2018

шается. Так что главный вызов ИБ- современности – снижение уровня ком- пьютерной грамотности. Евгения Наумова – В данном случае логично разделить рынок корпоративных и частных пользователей. Для бизнеса среди внутренних вызовов можно выделить отсут- ствие возможностей развития и удер- жания в организациях компетентных кадров. Более того, остается проблема непонимания проблематики информа- ционной безопасности (ИБ) топ-менедж- ментом компаний – генеральными дирек- торами и владельцами. Необходимо осо- знание того, что компромисс в вопросах ИБ и недостаточное внимание к ним могут привести к серьезным нарушениям и потере бизнеса в худшем случае. Вла- делец компании должен непосредствен- но принимать участие в формировании ее ИБ-стратегии. Одновременно не ослабевают и внешние вызовы: наращивают свою мощь таргетированность и кооперация киберкриминалистических группиро- вок, в т.ч. государственных. Для зло- умышленников, разумеется, очень при- влекательна работа в цифровом про- странстве, которая зачастую позволяет оставаться нераскрытыми и безнака- занными. Это усугубляется тем, что государства находятся на старте выра- ботки эффективных механизмов по взаимодействию в рамках борьбы с киберугрозами. С развитием техноло- гий бизнес все больше становится зависимым от международного сотруд- ничества правоохранительных органов и все больше уязвимым, если должно- го внимания вопросам информацион- ной безопасности не было уделено с самых ранних этапов развития техно- логии, а также на всем ее жизненном цикле. Перед частными пользователями как никогда остро стоит вопрос выбора каче- ственного решения. На рынке много продуктов нового поколения, а также бесплатных версий. Вызов для пользо- вателей заключается в определении цены риска. Готовы ли они рисковать своей информацией, компрометировать свою личность, терять свои фотографии и письма в обмен на сиюминутное сбе- режение средств? Андрей Рыбин – Такими вызовами стали, на мой взгляд, side-channel-атаки и уязвимости, обнаружен- ные в микропроцессорах разных производителей. Становятся все более опасными кибератаки, осуществляемые так называемыми проправительствен- ными хакерами. Их действия все чаще направлены на объекты критической инфраструктуры по всему миру, а используемый арсенал технических средств постоянно совершенствуется. Еще одна новая цель для киберпреступ- ников – это криптовалютный рынок. В 2018 г. фиксировались атаки на крип- тобиржи, криптокошельки и разного рода мошеннические действия со сто- роны криптозлоумышленников. Относи- тельно новым явлением в сфере инфор- мационной безопасности также оказался криптоджекинг (скрытый майнинг). Максим Филиппов – С точки зрения мас- совых эпидемий про- шедший год был отно- сительно спокойным, но в целом ситуация не улучшилась. Общее число уникальных киберинцидентов продолжает расти удручающими темпами: по нашей ста- тистике 1 , только по итогам второго квартала в этом году общее число инцидентов выросло более чем на 40%. Причин тому несколько. Во-первых, существенно снижается порог входа в киберпреступность: злоумышленнику уже не нужно обладать высоким уров- нем знаний в области ИТ – достаточно купить готовые инструменты и инструк- ции в Даркнете. На рынке появляются универсальные трояны, которые можно использовать как для шпионажа и кражи данных, так и для удаленного управления устройствами, а спрос на разработку и распространение вредо- носного ПО значительно превышает предложение. При этом использование криптовалюты для оплаты только упро- щает куплю-продажу. Это приводит к росту массовых атак. Что касается корпоративного рынка, то он, как показывает практика, все чаще сталкивается с APT (Advanced Persistent Threat – "развитая устойчи- вая угроза", целевая кибератака). По итогам прошлого года мы отмечали, что так или иначе с целевыми атаками столкнулась практически каждая вто- рая организация. В этом году ситуация сохранилась: наши эксперты продол- жили выявлять злоумышленников в инфраструктурах обследуемых орга- низаций, причем время их присутствия иногда все еще исчисляется годами. Сами же атаки существенно услож- няются с технологической точки зре- ния: злоумышленники стали активнее использовать методы, затрудняющие анализ и расследование инцидентов, например так называемые средства антианализа, антиатрибуции, антифо- рензики. Увеличилось число бесфай- ловых атак, вредоносное ПО все чаще стало подписываться цифровыми под- писями. Существенно сокращается окно между появлением новой техно- логии и принятием ее на вооружение: в среднем между появлением нового эксплойта и началом активного его использования злоумышленниками проходит от трех до пяти дней. А неко- торые особо продвинутые группиров- ки тратят на адаптацию новых экс- плойтов и техник и их применение в своих атаках всего лишь несколько часов. – Могли бы вы дать характеристику текущему состоянию рынка ИБ в вашем сегменте? Алексей Афанасьев – В облачных средах вопросы защиты ресур- сов клиента стоят очень остро. Заказчик не может начать использо- вать облачные решения без доверия к ним, без понимания решения вопросов защиты своих данных, а значит и бизнеса в целом. Сегодня крупные облачные про- вайдеры гарантируют заказчикам высо- кий уровень надежности и безопасности. Именно поэтому сегмент сервисов ИБ из облака сейчас находится в фазе интенсивного роста. Мы видим растущий интерес клиентов к решениям информационной безопас- ности как одному из сервисов, который бы он смог получать внутри облачной инфраструктуры, где он располагает свои корпоративные ресурсы. Такой кли- ент хочет уйти от покупки лицензии на ПО и найма специалистов. Сергей Вахонин – В сегменте борьбы с утечками, в котором работает DeviceLock DLP, сегодня, с одной стороны, присутствует постоянный рост доли инсайдерских хищений данных, которая уже составляет более 51% всех похищенных данных, а также формируется в Даркнете устойчивый черный рынок таких данных. С другой стороны, ужесточаются и формализуют- ся требования к борьбе с утечками. Например, у ЦБ уже готов регламент обеспечения информационной безопас- ности банка, который жестко связывает обеспечение информационной безопас- ности с нормативами резервирования, т.е. напрямую влияет на рентабельность кредитной организации. Одним из след- ствий этого ужесточения является пере- • 45 ИТОГИ 2018 www.itsec.ru 1 https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q2/