Российский разработчик средств защиты компания Positive Technologies провела в середине декабря пресс-завтрак, на котором подвела итоги 2018 г. Финансовые результаты подвести не удалось, поскольку, по словам Бориса Симиса, заместителя генерального директора Positive Technologies, треть выручки компании приходится на декабрь, причем половина – на последнюю неделю месяца. Тем не менее, по всему рынку информационной безопасности несколько цифр было названо.
По оценкам Бориса Симиса, российский рынок ИБ в 2018 г. вырос примерно на 10% по сравнению с предыдущим годом. И хотя большинство небольших компаний начали экономить на безопасности, рост определили не они, а представители крупного бизнеса, типа Центробанка и «Ростелекома». Представители этого сектора в текущем году завершили несколько крупных проектов. «Остальные компании смотрят на лидеров, поэтому в следующем году им также придется подтянуться», – считает Борис Симис.
Причем российский рынок анализа и мониторинга защищенности корпоративных сетей, на котором работает Positive Technologies, вырос в 2018 г. даже больше общего для ИБ – на 20%, поскольку подобные инструменты являются сейчас достаточно популярными. Именно на таком уровне, по оценкам Бориса Симиса, и ожидается увеличение оборота его компании. Наиболее удачным вложением в разработку для компании было создание несколько лет назад продукта под названием PT SIEM, продажи которого в 2018 г. выросли в два раза. Ожидается, что в перспективе он будет приносить практически половину всего дохода.
В этом году компания выпустила несколько новых продуктов, среди которых можно выделить разработку PT Platform 187, предназначенную для небольших компаний, которым необходимо выполнить требования закона №187-ФЗ «О безопасности КИИ». Этот продукт является комплексным и позволяет очень быстро выполнить требования регуляторов для небольших информационных систем КИИ. Аналогичная комплексная платформа для защиты от целенаправленных атак получила название PT anti-APT. Она была продемонстрирована на состоявшемся в конце ноября SOC-Forum, о котором мы писали в статье «Коммерциализация SOC’ов» [1]. В дальнейшем продукт будет развиваться с помощью дополнительных модулей расширения. Ценной разработкой для пользователей АСУ ТП может оказаться выпущенная в этом году бесплатная версия промышленного сканера уязвимостей ISIM FreeView. Он предназначен для мониторинга защищенности объектов АСУ ТП, а бесплатным сделан «в честь» первого продукта компании XSpider, который и сделал имя Positive Technologies популярным среди клиентов.
Впрочем, специалисты компании занимаются и анализом современных угроз безопасности, отдельными результатами которого ее сотрудники также поделились на пресс-завтраке. В частности, Алексей Новиков, руководитель экспертного центра безопасности Positive Technologies, рассказал журналистам о том, что в 2018 г. на территории России было отмечено 12 группировок, которые занимались промышленным кибершпионажем. Правда, в пользу какой именно страны шпионили хакеры, сотрудники Positive Technologies не говорят. «Для одного из клиентов мы сделали подробную атрибуцию атаки, но разглашать эти сведения не будем», – пояснил Борис Симис. Компания также зафиксировала примерно 50 атак на российские банки со стороны группировки Cobalt, а в конце года была обнаружена активность новой группы злоумышленников, атакующей российские банки и пользующейся неизвестными ранее инструментами.
Ярослав Бабин. руководитель отдела исследований безопасности банковских систем Positive Technologies, рассказал о результатах исследования трейдинговых приложений. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, а в 33% – проведение финансовых операций от имени других пользователей без доступа к личному кабинету. Кроме того, в 17% приложений возможна подмена отображаемых котировок, что может не только спровоцировать заключение не выгодных для пользователей сделок, но и повлиять на фондовый рынок в целом. Специалисты компании считают, что атаки через трейдинговые приложений могут стать достаточно массовыми, что позволит злоумышленникам манипулировать реальными котировками акций. К счастью, пока подобных атак отмечено не было, но они вполне возможны в 2019 г.
