Ускоренная политизация хакеров может стать одной из главных угроз в сфере ИТ-безопасности в 2023 году. При росте напряженности вырастет число кибератак с применением неизвестных уязвимостей нулевого дня, нового вредоносного ПО и множества скрытых техник. Приоритетной целью злоумышленников останется финансовый сектор: увеличится число атак на цепочки поставок, ускорится распространение скама и фишинга. Какие угрозы в сфере информационной безопасности наиболее вероятны в 2023 году — читайте в материале «Известий».
Протесты кибератаками
Эксперты системного интегратора ГК «Т1» ожидают заметного увеличения числа киберугроз в 2023 году. На это повлияет геополитическая ситуация, низкий порог входа в мир киберпреступности, большое количество уязвимостей нулевого дня и недостаточный уровень зрелости информационной безопасности многих компаний. Слабым звеном в ИБ всегда будет человек — большинство утечек происходит именно по вине сотрудников из-за отсутствия цифровой грамотности.
Среди основных тенденций уже можно выделить применение методов социальной инженерии в фишинговых и скамерских атаках. Злоумышленники всегда эксплуатируют повестку дня, поэтому можно предположить, что они будут так или иначе использовать геополитическую ситуацию и западные санкции, уверен гендиректор группы «Т1» Игорь Калганов.
— Нас ждет увеличение числа атак с использованием банковских троянов: так как официальные приложения многих российских банков удалены из онлайн-магазинов, пользователи вынуждены устанавливать программы из непроверенных источников, — говорит господин Калганов. — Продолжатся нападения со стороны хактивистов (людей, выражающих политический протест с помощью кибератак. — Ред.) на ИТ-инфраструктуру РФ. В частности, это подразумевает рост объема скомпрометированных данных. Инциденты, направленные на отечественные компании со стороны азиатских APT-группировок (advanced persistence threat. — Ред.), не уменьшатся. Основной целью будет как получение финансовой выгоды, так и шпионаж.
Специалисты Positive Technologies прогнозируют появление непредсказуемого вредоносного программного обеспечения в наступившем году. Если появится уязвимость и эксплойт, аналогичные ms17-010, через которые распространялись шифровальщики, как, например, wanna cry, bad rabbit, not petya, — то мир опять столкнется с очередной эпидемией шифровальщиков, опасается руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов. А ущерб от них может достигать миллиардов рублей.
— Очевидно, нас ждет массовое использование искусственного интеллекта (ИИ) в атаках, — предупреждает Кувшинов. — ИИ позволяет хакерам более эффективно детектировать средства защиты для их обхода. Сейчас случаи использования ИИ в атаках единичны, однако в массовом применении это может вызвать проблемы в обнаружении атак и успешном их отражении.
Небезопасная пустота
Из-за бегства ряда западных игроков и запрета на закупки зарубежного программного обеспечения для значимых объектов критической информационной инфраструктуры в «Лиге цифровой экономики» ожидают в этом году роста российского рынка кибербезопасности. Согласно исследованию ЦСР, к 2026 году отечественный рынок информационной безопасности увеличится в 2,5 раза, достигнув отметки в 469 млрд рублей. Произойдет это из-за сложившейся ситуации: ухода зарубежных компаний, увеличения числа атак на госструктуры и мер государственной поддержки.
— Среди ключевых заказчиков ИБ-решений в 2023 году окажутся оборонные, сырьевые и энергетические предприятия, которым требуются инструменты защиты от постоянных атак злоумышленников, — предполагает директор направления ИБ «Лиги цифровой экономики» Денис Ковалев. — В приоритете останется обеспечение кибербезопасности финансового сектора. Надеемся, что в этом году на российском рынке появятся достойные замены иностранным NGFW — файерволам (межсетевым экранам нового поколения. — Ред.).
По мнению экспертов, в этом году не получится избежать роста числа атак через поставки обновлений. Дело в том, что в прошлом году отмечалось множество атак через зависимости в продуктах с открытым исходным кодом. В «Лиге цифровой экономики» ожидают, что эта тенденция сохранится в 2023 году, а количество попыток взлома и кражи данных увеличится. Всплеск развития безопасной разработки станет следствием роста числа атак через поставки обновлений в опенсорс-продуктах.
Теперь кибербезопасность перестала быть исключительно проблемой технического отдела. Задача ее обеспечения ложится на плечи практически каждого сотрудника организации, а значит, перед компаниями стоит задача создания особой культуры осведомленности в этом вопросе.
— Жертвой банального фишинга может стать каждый, и мы видим десятки историй про утечки данных из-за халатности или невнимательности рядовых сотрудников, — отмечает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. — Сама по себе социальная инженерия подразумевает, что атака направлена на обычного сотрудника, причем атака эта осуществляется нетехническими методами. Обучение сотрудников азам цифровой гигиены будет выходить на первый план. Психологам предстоит выработать методы и способы борьбы с социальной инженерией в каждой конкретной организации.
Cyber Observer подсчитал, что 80% всех утечек легко могло бы быть предотвращено, если бы компании более эффективно практиковали цифровую гигиену.
— Проблема усугубляется еще и тем, что действия хакерских групп стали неотъемлемой частью практически любых вооруженных конфликтов сегодня, и игнорировать этот факт ни в коем случае нельзя, — говорит Полунин. — Думаю, что в 2023 году мы увидим вполне оформившуюся индустрию подобных группировок, а также новые громкие взломы правительственных организаций разных стран. С другой стороны, сами государства могут начать откладывать внедрение своих цифровых сервисов, опасаясь как раз таких действий. Те же электронные выборы или универсальный доступ к медицинской информации. Риски пока еще перевешивают возможные выгоды, хотя технически всё готово.
Достаточно ли позитивны перспективы
На общем беспокойном фоне игроки рынка информационной безопасности достаточно позитивно оценивают свои перспективы — импортозамещение и растущее количество атак обеспечивают повышение спроса на решения и услуги. А вот для конечного потребителя следующий год будет скорее годом трудностей, прогнозируют в компании «Гарда Технологии».
— Сама необходимость спешно заменить решения ушедших с рынка иностранных вендоров влечет за собой трудности с бюджетами: их необходимо тратить не на развитие систем защиты, а на приобретение аналогов, — уточняет директор по продуктам компании «Гарда Технологии» Павел Кузнецов. — Причем эти аналоги иногда уступают замещаемым решениям по функционалу, что не скажешь о растущей цене. Кроме того, на волне импортозамещения скорую разработку решений в угоду рынку запускает множество вендоров. Они продают не столько функционал, сколько обещания его реализации. Это создает риск купить решение, производитель которого либо не удержится на рынке, либо затянет с реализацией раздаваемых обещаний.
По словам Кузнецова, следует ожидать спроса на обеспечение безопасности или изначально безопасные услуги и сервисы, которые оказывали иностранные компании.
— В первую очередь, здесь хочется отметить услуги хостинга, облачных сервисов, — говорит Кузнецов — На отечественные сервисы будут переключаться искушенные высоким уровнем услуг и безопасности пользователи, что потребует от российских поставщиков реализации высокого уровня защиты.
В заключение можно отметить, что атаки будут происходить в определенной изоляции российского сегмента от некоторых мировых площадок обмена знаниями о киберугрозах. Политика затормозила и задвинула на второй план международные переговоры по сотрудничеству в области кибербезопасности, а членство российских и белорусских команд по противодействию кибератакам в нескольких международных ассоциациях было приостановлено. Конечно же, это может снизить общий уровень готовности информационного пространства к серьезным атакам, заключают ИБ-специалисты.