Ирина Зиновкина: Количество уязвимостей в отечественных продуктах продолжит расти
Число кибератак на российские организации растет. За последние два года сформировался тренд на использование легитимного ПО для совершения атаки. Также большое количество уязвимостей содержится в российском программном обеспечении. Как защитить организацию в таких условиях, рассказала Ирина Зиновкина, руководитель направления аналитических исследований Positive Technologies.
CNews: Как изменились количество и сложность кибератак?
Ирина Зиновкина: Согласно аналитике Positive Technologies, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer.
Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».
Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.
Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства.
При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.
CNews: Какое решение проблемы вы предлагаете?
Ирина Зиновкина: Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.