Эксперт UDV Group рассказала, какие кибератаки сегодня наиболее опасны, почему рынок ИБ уходит в сервисные модели и как меняется защита бизнеса
Сегодня кибератаки уже воспринимаются не как редкие инциденты, а как постоянный фактор риска для бизнеса и государства. Причем речь идет не только о финансовых потерях — под угрозой оказываются производственные процессы, инфраструктура и устойчивость сервисов. О том, какие атаки сегодня наиболее опасны, почему рынок ИБ уходит в сторону сервисных моделей и какую роль в защите начинает играть искусственный интеллект, рассказала Ольга Луценко, ведущий эксперт UDV Group.
Если смотреть на текущую ситуацию, создается ощущение, что кибератаки стали гораздо агрессивнее и разнообразнее. Какие угрозы сегодня в UDV Group считают наиболее опасными для российских компаний и госсектора?
Сегодня российские компании и госсектор сталкиваются с достаточно устойчивым набором киберугроз, где ключевую роль играют несколько типов атак, формирующих основную картину рисков. В первую очередь это вредоносное ПО, прежде всего программы-вымогатели — шифровальщики, которые напрямую воздействуют на операционную деятельность. Их дополняют фишинг и социальная инженерия — основной канал первоначального проникновения. Причем эти атаки становятся все более точечными: мы в UDV Group видим, что контент персонализируется под конкретную компанию или сотрудника, что заметно повышает эффективность таких атак.
После проникновения злоумышленники, как правило, закрепляются в инфраструктуре через легитимные инструменты и используют командные серверы для скрытого управления скомпрометированными системами. На внешнем уровне давление усиливается DDoS-атаками, направленными на нарушение доступности сервисов.
Если говорить именно о последствиях, то наибольший ущерб по-прежнему наносят шифровальщики — они способны фактически остановить бизнес-процессы. В проектах UDV Group мы также фиксируем рост атак через подрядчиков, так называемых supply chain-сценариев: более трети инцидентов связаны со взломом партнеров, имеющих доступ к инфраструктуре.
Получается, проблема уже давно вышла за пределы только ИТ-департамента? Насколько часто с такими сценариями сталкиваются специалисты UDV Group?
Абсолютно. Сегодня кибератака — это уже бизнес-риск. Особенно это заметно в промышленности и на объектах КИИ. Например, DDoS-атаки «на уничтожение инфраструктуры» могут приводить не просто к сбоям сервисов, а к технологическим инцидентам и даже авариям.
Отдельно стоит выделить APT-атаки — это длительные сценарии кибершпионажа. Мы в UDV Group видим, что в таких случаях злоумышленники могут месяцами находиться внутри инфраструктуры, изучать процессы, собирать данные и готовить более сложные атаки, в том числе физически значимые.
На этом фоне заметно меняется и сам подход компаний к информационной безопасности. Что сегодня в UDV Group называют главными трендами ИБ-рынка?
Сейчас ключевые тренды формируются под влиянием сразу двух факторов — регуляторики и дефицита ресурсов, прежде всего кадровых и финансовых.
Базовым направлением остается импортозамещение. В госсекторе этот процесс уже близок к завершению: по данным ФСТЭК России, уровень применения российских решений достиг 95–98%, а в сегменте КИИ около 82–83% организаций уже перешли на отечественные продукты.
Но здесь важно понимать: по нашей оценке в UDV Group, количественное импортозамещение не всегда означает полный технологический паритет. Часть решений все еще находится в стадии активного развития.
На этом фоне меняется и логика выбора ИБ-инструментов. Если раньше компании покупали большое количество отдельных решений под разные задачи, то сейчас рынок смещается в сторону платформенного подхода.
То есть бизнесу уже недостаточно просто набора защитных продуктов? Почему в UDV Group считают платформенный подход более устойчивым?
Именно так. Компании все меньше ориентируются на отдельные продукты с узким функционалом и все больше — на ИБ-платформы, которые закрывают сразу несколько задач: мониторинг, реагирование, аналитику, расследование инцидентов.
Причина очень практичная — нехватка специалистов. Мы в UDV Group видим, что управлять большим количеством разрозненных решений становится слишком сложно и дорого.
Логичным продолжением этого тренда становится рост сервисных моделей. Бизнес и госсектор начинают платить не за лицензии, а за результат — непрерывный мониторинг, реагирование на инциденты и расследование атак.
Дополнительным драйвером становится экономика: компании переходят от капитальных затрат к операционным, поэтому спрос на кибербезопасность как сервис, включая облачные модели, растет очень быстро. Мы в UDV Group наблюдаем этот тренд практически во всех крупных проектах.
А какие инструменты сегодня в UDV Group считают основой базового контура защиты? Насколько сильно меняется сам технологический стек?
Базовый стек уже достаточно устоялся. В него входят межсетевые экраны нового поколения — NGFW, SIEM-системы, WAF для защиты веб-приложений, DLP-системы и средства защиты конечных точек — антивирусы, песочницы, решения с поведенческим анализом.
Эти инструменты закрывают разные уровни защиты — от периметра до конечных устройств и данных. Но, как мы видим, на практике эффективность зависит не столько от наличия конкретных продуктов, сколько от того, насколько они связаны между собой.
Особенно это заметно в сегменте малого и среднего бизнеса. Часто используется базовый набор: антивирус, межсетевой экран и DLP. Это уже неплохо, но такой стек не дает полной картины происходящего.
То есть защита остается фрагментарной? Почему в UDV Group делают такой акцент именно на мониторинге и интеграции?
Да, именно. Ключевой элемент часто отсутствует — система мониторинга и реагирования на инциденты. Без нее защита остается «слепой»: события фиксируются частично, а реагирование носит запаздывающий характер.
Именно поэтому рынок все активнее смещается в сторону решений, которые обеспечивают непрерывный контроль и связность всех компонентов защиты — прежде всего через SIEM и связанные процессы реагирования. Мы считаем, что именно интеграция становится одним из ключевых факторов устойчивости ИБ-инфраструктуры.
Сейчас невозможно говорить про ИБ и не затронуть тему искусственного интеллекта. Как в UDV Group оценивают влияние ИИ на кибербезопасность?
Его роль действительно растет, причем сразу с двух сторон — и у атакующих, и у защищающихся.
В контуре защиты ИИ используется для разбора инцидентов, автоматизации написания плейбуков реагирования, предиктивного выявления атак, в том числе связанных с социальной инженерией, а также для поведенческого анализа внутри сети.
Это позволяет быстрее выявлять отклонения и сокращать время реакции на инциденты. Мы отмечаем, что спрос на такие механизмы автоматизации за последний год заметно вырос.
Но важно понимать: ИИ не заменяет базовые средства защиты. Он работает как надстройка — усиливает существующую инфраструктуру, повышает точность анализа и снижает нагрузку на специалистов, которых на рынке по-прежнему не хватает.
При этом рынок российских ИБ-решений сейчас растет очень быстро. Как в UDV Group оценивают готовность отечественных продуктов закрывать потребности бизнеса и государства?
Доля отечественных решений уже достигла достаточно высоких значений, хотя многое зависит от сегмента. В корпоративном секторе это примерно 52,5–60%, а в госсекторе — уже 95–98%. Среди производителей ИБ-решений доля российских компаний достигает 90–93%.
Сегодня российские решения закрывают очень широкий спектр задач — от защиты конечных точек и мониторинга инцидентов до безопасности промышленных сетей. По нашей оценке, рынок уже сформировал стек, который покрывает более 90% базовых и продвинутых потребностей в ИБ.
Но, судя по всему, полностью вопрос импортозамещения пока не закрыт? Какие ограничения в UDV Group считают наиболее серьезными?
Да, пока остается несколько серьезных ограничений. Главная проблема — недостаточная бесшовная совместимость между продуктами разных экосистем. При построении комплексной защиты это приводит к усложнению архитектуры и дополнительным затратам на интеграцию.
Отдельная сложность связана с АСУ ТП. Здесь ограничения касаются не только программного обеспечения, но и аппаратной части. Многие системы завязаны на уникальное оборудование — например, ПЛК конкретных производителей, для которых пока нет полноценных аналогов.
Как мы видим в проектах UDV Group, в итоге замещение в промышленности часто означает не просто внедрение новых ИБ-решений, а фактически модернизацию производственной линии. А это уже совсем другой уровень затрат и сложности проекта.
Источники изображений:
Архив компании UDV Group
Выбор редакции
Публикации, которые получают больше внимания и попадают в Сюжеты РБК
Рекомендации партнеров: