Бизнес держится в условиях беспрецедентных атак

27 мая 2022 02:40 #110059 от ICT
Новая реальность, по мнению участников конференции AM Camp "Национальная платформа кибербезопасности", заключается в сочетании роста атак, с тем, что привычные средства защиты перестали работать. Но при этом большого количества значимых инцидентов удалось избежать. Открывая сессию, ее модератор, генеральный директор "АМ Медиа" Илья Шабанов, назвал нынешнюю ситуацию беспрецедентной: такого уровня кибератак не было в отношении еще ни одной страны или отрасли. Директор по консалтингу Positive Technologies Юлия Воронова отметила, что взломы стали просто рутиной, и предотвратить атаку становится все сложнее. Сместились и задачи ИБ-служб на то, чтобы хакер не успел нанести неприемлемый ущерб с момента проникновения в инфраструктуру компании до того, как его обнаружат. Те, кто был готов, выстояли. Однако при этом основную массу атакующих составляют большие массы неопытных злоумышленников, которые используют готовые инструменты. При этом, по ее словам, в ходе проектов постоянно приходится сталкиваться со следами компрометации, причем относящихся к нескольким группировкам одновременно. При этом злоумышленники себя практически никак не проявляли, причем долгое время. Директор по росту BI.ZONE Рустэм Хайретдинов также обратил внимание на то, что изменилась мотивация злоумышленников. Если раньше те же шифровальщики распространяли для того, чтобы затем получить выкуп, то сейчас таких требований не выдвигают. Целью таких атак является уничтожение данных. По мнению руководителя направления единой платформы кибербезопасности "Лаборатории Касперского" Дмитрия Стеценко, волна атак, которая идет с февраля, кроме масштабов, ничем принципиально новым не отличается. Однако нельзя исключить того, что за большими массами "пионеров" скрываются профессионалы, результаты деятельности которых станут заметны существенно позже. При этом, по оценке Юлии Вороновой, квалификация злоумышленников неуклонно повышается. Руководитель отдела развития бизнеса "Solar Интеграция" "РТК-Солар" Екатерина Сюртукова обратила внимание на то, что рост интенсивности атак совпал по времени с тем, что средства защиты от зарубежных компаний, которые покинули российский рынок, перестали работать. Директор Центра информационной безопасности "Инфосистемы Джет" Андрей Янкин напомнил, что атаковать начали и тех, кто раньше ни с чем подобным не сталкивался. И в целом за последние три месяца произошло то, что раньше проходило за годы, а то и десятилетия. При этом сами ИБ-компании не стали исключением, и у многих пытались атаковать сетевой периметр, вели атаки DDoS и с пытались воздействовать на сотрудников с помощью фишинга. Директор "Айдеко" Дмитрий Хомутов при этом заявил, что катастрофы не случилось. Единственным более-менее серьезным инцидентом за последнее время можно считать разве что вывод из строя на несколько дней видеохостинга Rutube. При этом, по его мнению, ИБ-компании нельзя считать бенефициарами данной ситуации. Уход зарубежных вендоров ослабил уровень реальной защиты, плюс ко всему, отсутствие конкуренции объективно вредит российским поставщикам, тем более, что емкость отечественного рынка мала. Кроме того, сократились бюджеты, и мигрировать быстро на отечественные продукты многие заказчики не могут. Плюс ко всему, "окрипичивания" зарубежных средств защиты не произошло, а также задействования всяческого рода бэкдоров. Но при этом, как отметила Екатерина Сюртукова, системы класса NGFW, где многие функции активировались по подписочной модели, перестали нормально работать. Это пришлось разными способами компенсировать. Также, по ее мнению, усиление регуляторики может способствовать тому, что разработчикам придется поддерживать приемлемый уровень качества продукции. По мнению Рустэма Хайретдинова, даже если зарубежные поставщики вернутся, то сделать это им будет трудно: доверие к ним потеряно. Андрей Янкин обратил внимание на то, что полноценных отечественных аналогов зарубежных решений в ряде сегментов просто нет. Серьезной сложностью является дефицит элементной базы, который усугубляется проблемами с логистикой. В итоге стоимость российских продуктов выросла в среднем вдвое. Дмитрий Стеценко обратил внимание на то, что перед отечественными ИБ-вендорами стоит задача синхронизировать свои планы с планами заказчиков, многие из которых ведут работы по импортозамещению ИТ. Хотя, как обратил внимание Дмитрий Хомутов, многие проблемы в российских операционных системах, основой которых является Linux, не актуальны, в частности, те же шифровальщики. Юлия Воронова, однако, заявила о том, что проблем с безопасностью Linux немало, и по мере роста распространенности они начнут проявляться все более явственно. По мнению участников дискуссии, появление указа №250 пока не принесло на рынок ничего принципиально нового. Однако, как отметил Дмитрий Стеценко, с появлением дополнительной нормативной базы ситуация начнет меняться. По мнению Юлии Вороновой, повышается градус ответственности за соблюдение требований ИБ. Причем, как обратил внимание Рустэм Хайретдинов, способов уклониться от соблюдения этих требований стало меньше. Главным препятствием для выполнения требований участники дискуссии назвали кадровый голод. По мнению Андрея Янкина, в наиболее сложном положении оказываются относительно небольшие предприятия и учреждения, которые подпадают под требования указа №250. Также Рустэм Хайретдинов видит проблему миграции кадров в те компании, сотрудники которых получили право на льготы. Однако, по мнению Дмитрия Стеценко, дефицит кадров будет способствовать росту популярности услуг аутсорсинга. А Андрей Янкин обратил внимание на то, что безопасность могут обеспечивать и поставщики других услуг, например банки или телеком-операторы. Но при этом Дмитрий Хомутов заметил, что у провайдеров внешних услуг также есть проблемы с кадрами, точно так же как облачные сервисы испытывают сложности с покупками серверов. Выходом, по его мнению, является использование высокоавтоматизированных систем, использующих искусственный интеллект и машинное обучение. Ссылка на источник


  • Сообщений: 103417

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Как ресторатору сохранить бизнес в условиях кризиса и эпидемии11.16Вторник, 31 марта 2020
    Фейк с ним: мошенники начали подделывать новости для атак на бизнес10.33Понедельник, 06 декабря 2021
    «Лаборатория Касперского» зафиксировала 2-кратный рост DDoS-атак на российский бизнес10.12Пятница, 13 октября 2017
    Как ДНР построила себе «российский 4G», и почему ЛНР держится за украинский CDMA. Репортаж9.59Четверг, 02 мая 2019
    Synergy Research: На рынке коммутаторов и маршрутизаторов рекордная выручка, доля Cisco держится выше 50%9.3Пятница, 01 марта 2019
    Монтаж в условиях пандемии7.01Пятница, 03 апреля 2020
    Масштабирование в условиях пандемии7.01Воскресенье, 18 июля 2021
    Телемаркетинг в условиях малого финансирования6.93Понедельник, 06 апреля 2015
    МТС строит сеть в экстремальных условиях6.93Суббота, 20 февраля 2016
    Huawei Honor 4C Pro на особых условиях6.93Пятница, 08 апреля 2016

    Мы в соц. сетях