В 2024-м году компания «Газинформсервис» отметила своей 20-летие. Для молодой и динамичной российской ИТ-индустрии это серьезное достижение. Компания подошла к этому юбилею полная сил и планов на будущее развитие, количество ее проектов растет. Об итогах 2024 года рассказывает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
— Сергей, каким запомнится уходящий 2024-й отечественному рынку, какими важными событиями, изменениями, трендами он ознаменовался?
Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников. Киберэксперт «Газинформсервиса» отмечает, что продукты поведенческой аналитики, такие как Ankey ASAP, становятся незаменимыми для защиты компаний. Они позволяют выявлять подозрительные действия сотрудников-жертв социальной инженерии, предотвращая потенциальный ущерб (см. новость раздела «Газинформсервис» от 18 декабря 2024 г.).
— Собственно, тренды наметились уже в самом начале года, и большинство прогнозов оказались верными. Во-первых, эксперты отметили, что стало сокращаться количество инцидентов вообще, а вот доля критических инцидентов заметно выросла. Соответственно вредоносное программное обеспечение, которое использовалось для инициализации атак – всевозможные вирусы и трояны, постепенно стали уступать по частоте использования различным методам несанкционированного доступа. И это при том, что в даркнете все больше «конструкторов» для создание вредоносных программ под требования заказчика, которые даже не подразумевают наличия у клиентов навыков программирования и тем более экспертизы в области информационной безопасности. Скорее всего, использование песочниц, EDR и подобных решений сделало использование вредоносного ПО не лучшим выбором злоумышленника. Использование ИИ делает вирусы все менее привлекательной целью вложения усилий и средств.
Еще один интересный тренд – компании стали более внимательно относиться к вопросам кибербезопасности. Сюда можно включить как взрывной рост спроса на всевозможные курсы по информационной безопасности, так и интерес к более продвинутым услугам вроде подключения к SOC или организации киберучений. Безусловно, мы видим рост использования ИИ, но пока это единичные решения, не меняющие общую картину рынка. Да и отношение к российским решениям в мире всё сопряжено с целым рядом формальных проблем.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Фото: «Газинформсервис»
— Что принес 2024 год для сферы, в которой работает ваша компания?
Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности (см. новость раздела «Газинформсервис» от 17 декабря 2024 г.).
— Я не смогу выделить какое-то одно ключевое и центральное событие для индустрии ИБ. Рутинно проходили выставки, форумы, происходил выход новых продуктов и закрытие уязвимостей, но происходит непрерывно круглый год. Я думаю, что если посмотреть шире, то главное «событие» 2024 года — это окончательное принятие того факта, что рынок ИБ будет именно таким, и возврат в 2022 год невозможен. Это важное осознание, без которого двигаться дальше невозможно.
— Перечислите важнейшие события, достижения, проекты вашей компании.
— Наша компания отметила своей 20-летие. Возможно для мировых ИТ-гигантов не такой уж и большой строк, но для молодой и динамичной российской ИТ индустрии - это серьезное достижение. Причем мы подошли к этому юбилею полные сил и планов на будущее развитие. Количество наших проектов растет.
— Какие ожидания вы связываете с 2025 годом в масштабах вашей компании, отрасли, всего отечественного ИТ-рынка?
В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других (см. новость раздела «Газинформсервис» от 17 декабря 2024 г.).
— Ожидания — вещь приятная, а прогнозы — еще и неблагодарная. Особенно в ИТ и ИБ, потому что наша индустрия крайне динамичная и ключевые изменения могут произойти в недели. Однако, некоторые тенденции видно задолго до того, как они станут насущной ежедневной реальностью.
Во-первых, мы обязательно увидим весьма креативное применение ИИ для конструирования атак. Причем применение будет совершенно разным — от генерирования дипфейков для фишинга до разработки эксплойтов для конкретных сервисов. Про ИИ не пишет только ленивый, но давай признаемся, зачастую «клеймо» ИИ на продукте не означает примерно ничего.
Вторая, и довольно опасная история, которую прогнозируют все эксперты — заметное усиление хакерских группировок, управляемых напрямую или косвенно государствами и, возможно, крупными корпорациями. Причем речь не только про большую четверку, про которую регулярно пишет зарубежная пресса. Конечно, никто не объявит об этом напрямую, но учитывая «культуру» сливов информации, нас ждут всевозможные открытия.
Следующий момент — своеобразная демократизация хакерства. Доступ к знаниям и инструментам становится всё более простым, а значит, мы должны увидеть чисто физическое увеличение хакеров всевозможных цветов. Это довольно общие вещи, однако именно они, как мне кажется, будут определять ситуацию в индустрии информационной безопасности.
— Большое спасибо за беседу!