Компания Positive Technologies традиционно собрала журналистов на пресс-конференцию, в рамках которой рассказала о вредоносной активности в уходящем году. Бизнес-итоги 2019 г. планируется обнародовать уже в следующем году. О финансовой составляющей рынка информационной безопасности в России сказал только Борис Симис, заместитель генерального директора Positive Technologies: «Ситуация на рынке ИБ противоречивая: он смог бы вырасти на 20% по бюджетам – компании уже собирались тратить на информационную безопасность на 20% больше, но бюрократизация этой сферы увеличивается. Компании не могут завершить все необходимые процедуры до конца года, и оплата проектов переносится на следующий год». По его оценкам, рынок ИБ в России в 2019 г. не вырастет, хотя предпосылки для этого были.
Вредоносная активность в том числе и против российских предприятий не прекращается. По оценкам Алексея Новикова, директора экспертного центра безопасности Positive Technologies, на организацию целенаправленной атаки затрачивается в среднем около 50 тыс. долл. При этом одна группировка в течение года четыре-пять раз меняет тактику атаки. В текущем году зафиксировано 167 атак на государственные учреждения, в прошлом – 133. Компания замечает следы присутствия примерно десяти кибершпионских группировок, которые занимаются воровством важных корпоративных сведений, причем атакуют они не только крупный бизнес, но и его партнеров – они оказываются наиболее легкой целью. Появление FinCERT сделало атаки на финансовые организации России более дорогими и менее выгодными, поэтому группировки, которые специализировались в этой сфере, перешли на атаки финансовых институтов в других странах.
Данную тенденцию отметил и Ярослав Бабин, руководитель группы исследований безопасности банковских систем Positive Technologies. Количество атак на российский финансовый сектор сократилось с 69 до 61 за аналогичные периоды 2018 и 2019 гг. соответственно. При этом сошли на нет физические атаки на банкоматы – такой активности не было зафиксировано практически по всей Европе. Злоумышленники переключились на мошенничество с платежными терминалами с использованием беспроводных технологий. Речь идет прежде всего о совершении операций ниже лимита CVM (Cardholder Verification Method). В большинстве банков он установлен на уровне 1 тыс. руб.
В сфере поиска лазеек в приложениях основное направление – поиск аппаратных уязвимостей, причем это относится как к настольным приложениям, так и к мобильным и даже к операционным системам. Хакеры все чаще начинают интересоваться аппаратной реализацией приложений на уровне печатной платы, процессора и аппаратной логики, вплоть до изучения снимков с электронного микроскопа. Это приводит к обнаружению новых аппаратных уязвимостей, исправить которые с помощью обновлений достаточно сложно, а главное, снижается производительность приложений и вычислительной системы в целом.
Прогнозы экспертов Positive Technologies на 2020 г. не очень позитивные. Продолжится кибершпионаж с использованием наиболее современных методов нападения. Будет развиваться новая хакерская услуга – «доступ как услуга», когда хакеры, взломавшие защиту инфраструктуры крупных компаний, будут продавать доступ другим хакерам, чтобы они могли получить свою прибыль. Возрастет и количество сообщений об утечках персональных данных, хотя хакеры занимаются в основном сбором различных утечек и консолидацией данных. С появлением сетей 5G опасности этой технологии увеличатся, однако проблемы с мобильными сетями связаны прежде всего с до сих пор не закрытыми уязвимостями в протоколах 2G и 3G. Очевидно, будут атаки на выборы в США, причем как на «умные» урны для голосования, так и на сайты участвующих в выборах партий.