Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Компания Positive Technologies сообщила о выпуске новой версии комплексного решения PT Industrial Security Incident Manager 4.4 (PT ISIM 4.4), предназначенного для защиты автоматизированных систем управления технологическими процессами (АСУ ТП).

Представленный российским разработчиком продукт осуществляет сбор и анализ сетевого трафика в инфраструктуре предприятия. PT ISIM обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

PT Industrial Security Incident Manager 4.4 включает в себя расширенный контроль сетевых коммуникаций на современных цифровых энергообъектах по стандарту МЭК-61850. В продукте появился новый microView Sensor, который устанавливается на компактные промышленные ПК и предназначен для использования на небольших объектах автоматизации: подстанциях 6–10 кВ, тепловых пунктах, в цехах и инженерных системах ЦОД и зданий.

Решение может выявлять аномальные сетевые соединения, отказы и ошибки коммуникации по протоколам MMS и GOOSE, свидетельствующие о неправильной эксплуатации, некорректной настройке оборудования или попытках компрометации устройств. Также упростился пользовательский интерфейс PT ISIM 4.4. Обновление предыдущих версий теперь полностью централизованно для всех поддерживаемых операционных систем — ручное обновление дополнительных модулей не требуется.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Sandbox 5.6, предназначенного для защиты от сложного вредоносного ПО и угроз нулевого дня.

Представленное отечественным разработчиком решение использует технологию Sandbox (песочница) — систему, запускающую подозрительные файлы в изолированной виртуальной среде, анализирующую совершаемые ими действия и выдающую вердикт о том, безопасен тот или иной файл или нет. Помимо файловых объектов PT Sandbox проверяет трафик, который генерируется в процессе их анализа.

В числе ключевых изменений PT Sandbox 5.6 — проверка ссылок по индикаторам компрометации с помощью Positive Technologies Indicators of Compromise (PT IoC), мониторинг сетевых портов при поведенческом анализе в Linux-системах, а также распаковка при статическом анализе установочных пакетов, сжатых при помощи таких популярных утилит, как ASPack, FSG, MPRESS, PECompact и UPX.

Кроме того, начиная с версии 5.6, PT Sandbox при проверке PDF-файлов относит к потенциально опасным те из них, которые зашифрованы, содержат объекты OLE, сценарии JavaScript или в которых настроены действия при открытии, так как файл может запустить обращение к вредоносному ресурсу. Ещё одно важное дополнение — распаковка установочных пакетов DEB при поведенческом анализе. Продукт разбирает и проверяет на вредоносное содержимое не только сам пакет для установки приложений, но и по отдельности все файлы в нём.

Компания Positive Technologies выпустила на рынок межсетевой экран уровня веб-приложений PT Cloud Application Firewall, доступный из облака и предлагаемый заинтересованным организациям по подписочной модели.

В основу облачного брандмауэра положен программный комплекс PT Application Firewall, обеспечивающий комплексную защиту от известных угроз и атак нулевого дня, эксплуатации злоумышленниками уязвимостей в бизнес-логике приложений и онлайновых сервисов, DDoS-атак уровня L7 и вредоносных ботов. Также решение упрощает соблюдение требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Сценарии использования PT Cloud Application Firewall

Решение PT Cloud Application Firewall ориентировано на организации малого и среднего бизнеса. Облачная версия продукта предоставляется по ежемесячной подписке, что позволяет выбрать оптимальный тариф в зависимости от загруженности веб-ресурса, не требует вложений в аппаратное обеспечение и привлечение специалистов по информационной безопасности. Установка, настройка и запуск брандмауэра осуществляются через партнёров Positive Technologies, а управлять им можно из любой точки мира.

«По итогам девяти месяцев 2023 года доля PT Application Firewall в объёме отгрузок компании составила 16 %. За год продукт показал двукратный рост продаж. Сейчас за более чем 10 лет существования PT Application Firewall его пользователями являются около 2000 российских компаний из разных отраслей экономики. При этом мы не можем останавливаться в развитии, несмотря на тот факт, что сейчас продукт — лидер в своём классе. Сегодня мы выпускаем облачную версию PT Application Firewall, чтобы сделать защиту веб-приложений доступной для всех организаций. Но и это только первый шаг компании к переходу на cloud-native-платформу безопасной разработки, которая будет включать в себя и другие средства защиты», — говорится в заявлении Positive Technologies.