Компании и люди / Financial One

Топ трендов в области кибербеза от Positive Technologies

6421

О тенденциях 2023 года в сфере кибербезопасности и прогнозах на 2024 год рассказали представители Positive Technologies на итоговой пресс-конференции.

По данным компании, за 10 месяцев 2023 года в мире обнаружили 25356 уязвимостей, за весь 2022 год зарегистрировали 25501 угроз. С января по октябрь исследовали Positive Technologies обнаружили 104 уязвимости нулевого дня (уязвимости, против которых еще не разработаны защитные механизмы), в 2022 году их было 142, в 2021 году – 87.

Говоря о российском рынке кибербезопасности, директор по консалтингу Юлия Воронова поясняет: «Стало сильно по-другому. Поменялся IT-ландшафт. Сейчас в принципе за последние пару лет очень много вендоров поменялось, очень многие производители ПО ушли и сократили свое присутствие на нашем рынке. Появилось очень много локальных игроков, которые занимают эту нишу». Новые участники рынка менее исследованы, поэтому их решениях легче найти уязвимости.

Как отмечает руководитель отдела анализа угроз информационной безопасности Вадим Соловьев, 30% уязвимостей пришлось на атаки нулевого дня, которые относятся к критическому уровню опасности, 49% уязвимостей – к высокому уровню, 21% уязвимостей – к среднему уровню. Самая популярная уязвимость – межсайтовое выполнение сценариев, оно встречается в 19% случаев.

Руководитель отдела реагирования на угрозы информационной безопасности экспертного центра безопасности Денис Гойденко предполагал, что на российском рынке пик кибератак придется на начало 2022 года. Ожидания оказались ошибочными: раньше специалисты Positive Technologies одновременно исследовали 7 атак, сейчас их число превышает 20.

Тренды 2023 года

Говоря о трендах 2023 года, руководитель исследовательской группы департамента аналитики информационной безопасности Ирина Зиновкина отмечает, что увеличились случаи шпионского ПО в атаках с 18% до 27%. В период с I по III квартал 2023 года 73% атак были целевыми. 58% угроз были направлены на хищение конфиденциальной информации, 41% – на нарушение основной деятельности. Лидерами по числу инцидентов стали государственные организации.

По данным компании, количество атак на веб-ресурсы организаций за первые три квартала 2023 года выросло на 44%. Воронова замечает, что чаще всего специалисты находят уязвимость в веб-приложениях, которые пишутся под конкретного заказчика. Спрогнозировать данные уязвимости сложно, так как с ними до этого сталкиваться не доводилось. Атаки, связанные с социальной инженерией, остаются, но становятся менее эффективными в отношении компаний. Чем более зрелая компания и чем меньше она по размеру, тем сложнее ее взломать.

Комментируя последствия кибератак, Гойденко заявляет о росте атак, уничтожающих инфраструктуру компаний: «Такое состояние бывает, когда полностью уничтожен бизнес или его ключевые части, допустим, какие-то базы данных или 1С серверы, когда последствия действительно катастрофические. В чем катастрофичность: был компьютер – его не стало, была компьютерная сеть – ее не стало, то есть это уничтожение инфраструктуры. Как правило, это связано с шифровальщиками».

Соловьев подчеркивает, что атаковать крупные компании сложно. На фоне этого появился тренд на атаки поставщиков и подрядчиков крупных компаний, обычно под угрозой оказываются представители малого и среднего бизнеса. У этих компаний нет возможности обеспечить себя качественными решениями по кибербезопасности, и данные компании становятся интересными для злоумышленников.

Гойденко замечает рост атак на те компании, которые раньше не были целевыми для мошенников, например, компании, поставляющие софт другим компаниям. Также, по словам руководителя отдела исследования киберугроз экспертного центра безопасности Дениса Кувшинова, злоумышленники проникают в организации через фишинг и пиратский софт.

По словам Зиновкиной, во многих отраслях наблюдается рост числа атак-вымогателей. В 1,8 раза увеличилось количество атак на телеком. Среди всех атак 25% инцидентов пришлось на госучреждения, 24% – промышленные компании, 12% – на финансовые компании, 8% – на IT-компании.

Жертвами 15% всех успешных атак стали частные лица. Успешные атаки с помощью технологии deepfake осуществлялись как на физических лиц, так и на организации. По мнению представителей компании, тренд на использование технологии deepfake продолжится в следующем году.

Развитие направления Bug Bounty

Руководитель направления багбаунти Standoff 365 Анатолий Иванов подчеркивает, что на подъеме платформы Bug Bounty – программы, предлагаемые разработчиками ПО и позволяющие пользователям получить вознаграждение за нахождение уязвимостей. Повышенный интерес к программе наблюдается со стороны среднего бизнеса. Кроме того, в Bug Bounty уже участвуют госорганы (Минцифры) и крупные российские компании: VK, «Тинькофф», Wildberries.

«Мы поставляем компаниям постоянный поток уязвимостей, которые компании после этого исправляют и делают работу над ошибками. Компании не просто исправляют уязвимости, а делают так, чтобы их в целом вообще не возникало. <…> В этом плане Bug Bounty дает прожекторный свет на проблемы, которые есть в проекте, в компании, в организации и в целом в процессах», – разъясняет Иванов.

На российском рынке работает несколько платформ Bug Bounty. Standoff 365 работает 1,5 года. За это время было принято 1479 отчетов багхантеров, 152 из них – по критически опасным уязвимостям, 287 – по уязвимостям с высокой степенью опасности. На платформе насчитывается 7800 багхантеров. За время работы общая сумма выплат составила 54 млн рублей, максимальное однократно выплаченное вознаграждение – 2,4 млн рублей, причем чем опаснее уязвимость, тем выше вознаграждение.

С декабря 2023 года компания может выплачивать вознаграждение не только в России, но и в других странах. По словам Иванова, компания сейчас работает с багхантерами из 10 стран. Вознаграждения выплачиваются в удобной хакерам валюте. В следующем году ожидается приток багхантеров и международных компаний, пользующихся услугами Bug Bounty.

Прогнозы на 2024 год

Зиновкина прогнозирует, что в 2024 году увеличится число атак на государственные организации, вымогатели продвинуться в техниках и получат больше денег от жертв, вырастет количество атак на цепочку поставок.

Главный исследователь безопасности открытых операционных систем Александр Попов считает, что кибермошенники будут искать уязвимости в слабо защищенных устройствах: «Производители, у которых есть деньги, исследовательские мощности, делают свои кастомные чипы со своими средствами защиты. И я вижу на 2024-й год, что будет еще сильнее увеличиваться разрыв между передовыми вендорами, у которых крутые средства защиты, защищенные операционные системы, и аутсайдерами, которые – интернет-вещей, какие-то дешевые устройства, “умный дом”. <…> Зачем искать сложные уязвимости? Будем искать простые уязвимости».

Руководитель направления исследований безопасности аппаратных решений Алексей Усанов полагает, что в будущем атаки на встраиваемые системы станут неотъемлемой частью атак на компании.

По мнению Кувшинова, в следующем году усилится тренд на скрытые утечки, когда злоумышленники незаметно похищают данные и затем требуют выкуп за расшифровку данных. Кроме того, для генерации кибератак будет использоваться машинное обучение, произойдет спад атак через зависимости в продуктах, появится новое воплощение угрозы скачивания пиратского софта. Возможен всплеск атак перед президентскими выборами и в ходе них.

Когда ФРС США перейдет к снижению ключевой ставки

Чего ждать от ближайшего заседания ФРС по ставке и дальнейшей политики американского регулятора, рассказал Брайан Ким, автор YouTube-канала «ClearValue Tax».

Поскольку инфляция приближается к целевому уровню Федеральной резервной системы в 2%, есть все основания полагать, что в следующем году – возможно, уже весной – американский регулятор предпримет решительные изменения в политике и снизит процентные ставки.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Российский фондовый рынок становится привлекательнее с каждым днём
    Наталья Мильчакова, ведущий аналитик Freedom Global 17.07.2026 19:53
    818

    В пятницу, 17 июля, российский фондовый рынок провалился ниже 2000 пунктов по индексу Московской биржи, что было ожидаемо на негативном геополитическом фоне и отсутствии значимых позитивных новостей. Номинированный в рублях индекс Московской биржи к вечеру упал на 1,5%, подобравшись уже к уровню 1990 пунктов, а долларовый РТС - на 1,45%. more

  • Индекс Мосбиржи ушел ниже 2000 пунктов в ожидании новых санкций и жесткой позиции ЦБ
    Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 17.07.2026 19:22
    717

    Российский рынок акций к окончанию основной сессии ускорил падение, продолжая отыгрывать риски сохранения жесткой позиции ЦБ РФ и ввода новых западных санкций. Индекс Мосбиржи к 18:15 мск упал на 2,23%, до 1976,33 пункта, обновляя минимумы с октября 2022 года. Индекс РТС обвалился на 2,37%, до 794,31 пункта, реагируя в том числе на валютный фактор и достигнув самого низкого значения с декабря 2024 года. more

  • Аналитики Freedom Global повысили прогнозную цену по акциям JPMorgan до $365
    Аналитики Freedom Global 17.07.2026 18:55
    649

    Результаты JPMorgan за II кв. 2026 г. отражают благоприятную фазу цикла: рекордная выручка во всех ключевых сегментах, скорректированная прибыль на акцию по GAAP опередила ожидания почти на 10%, а менеджмент повысил ориентир по чистому процентному доходу на год. Прибыль на акцию (EPS) по GAAP составила $7,70 (+47% г/г, +30% кв/кв) и включает $1,56 разовых эффектов (обмен акций Visa и переоценка долевых инвестиций), скорректированная EPS — $6,14, что примерно на 10% выше консенсуса.more

  • Аналитики Freedom Global повысили прогнозную цену и рекомендацию по акциям Johnson & Johnson
    Аналитики Freedom Global 17.07.2026 18:11
    827

    Johnson & Johnson (JNJ) вновь представила сильные квартальные результаты, которые превзошли не только консенсус-прогноз, но и наши ожидания. Главным сюрпризом стал Tremfya, выручка которого оказалась примерно на $400 млн выше нашей оценки. Существенно лучше ожиданий выступили также CAPLYTA и SPRAVATO, что заставило нас заметно повысить прогнозы по продажам этих препаратов на второе полугодие. В результате мы еще больше уверены, что компания сможет превысить стратегическую цель по достижению $100 млрд выручки в 2026 году.more

  • Банк России перед выбором: вероятна пауза в снижении ключевой ставки и пересмотр прогноза
    Ольга Беленькая, руководитель отдела макроэкономического анализа ФГ «Финам» 17.07.2026 17:31
    880

    Мы полагаем, что Банк России на ближайшем опорном заседании впервые с июня прошлого года может сделать паузу в снижении ключевой ставки, которая сейчас составляет 14,25%. Вариант снижения ключевой ставки на 25 б.п. также может рассматриваться, но в текущих условиях, на наш взгляд, Банку России будет труднее сделать такой выбор.more