Российская компания Positive Technologies специализируется на разработке решений в сфере информационной безопасности, обеспечивая защиту от вредоносного ПО, кибермошенничества и кражи личных данных, а также других видов киберпреступлений.
В Центре международной торговли в Москве состоялся международный форум по практической кибербезопасности Positive Hack Days, который ежегодно проходит с 2011 года. О перспективах защиты веб-приложений и о том, как не попасться на уловки аферистов, рассказал аналитик исследовательской группы Positive Technologies Фёдор Чунижеков.
Уходят, но возвращаются
– Не первый раз мы слышим о перспективах для рынка информационных технологий (IT) в России. Расскажите об этом подробнее.
– Кибербезопасность – это отнюдь не та сфера, где мы догоняем мир. Это одна из тех индустрий, в которых мы имеем много конкурентных преимуществ. Сейчас российский рынок ИБ объединяется перед массированными кибератаками. В будущем такая кооперация вполне сможет изменить место отечественной отрасли кибербезопасности в стране, да и в мире тоже.
– О какой конкуренции мы можем говорить, если по сравнению с мировыми соцсетями наши взламывают чуть ли не через раз?
– Социальные сети и веб-приложения взламывают одинаково часто: проблему низкого уровня защищённости веб-приложений переживает весь мир. Это подтверждает наша статистика. Несколько примеров: правительство Аргентины столкнулось с массовой утечкой персональных данных после того, как злоумышленник получил доступ к государственному веб-приложению, а стриминговая платформа Twitch – со взломом, в результате которого были опубликованы персональные данные пользователей и даже исходный код платформы.
Сегодня российские веб-приложения оказались в агрессивной киберсреде и испытывают колоссальную нагрузку из-за большого количества кибератак. Из-за изменений в киберпространстве российские разработчики активно работают над проблемами защищённости веб-приложений и внедряют подходы безопасной разработки, а также соответствующий инструментарий (анализаторы кода, тестирование защищённости). Интерес к защите своих приложений проявляют многие владельцы бизнесов – так, среди наших продуктов за период с конца февраля 2022 года PT Application Firewall является наиболее востребованным – наибольшее число запросов в компании приходится на оперативную поставку межсетевого экрана уровня приложений PT Application Firewall, что объяснимо в контексте того, что его можно очень быстро, экстренно развернуть, а его эффективность по защите периметра высока даже в случае атак более серьёзных, нежели банальные DDoS-атаки.
– Какое время нужно для подготовки хорошего IT-специалиста? В последнее время много говорится о том, что IT-специалисты уходят из России. Чем грозит массовый их уход?
– Судя по исследованию Сбербанка, в стране к 2025 году будет ощущаться дефицит кадров в сфере информационных технологий, из-за того что эта сфера расширяется, а вышедший Указ Президента от 1 мая, направленный на обеспечение дополнительных мер по обеспечению информационной безопасности РФ, только укрепляет тот факт, что спрос на специалистов по защите информации будет увеличиваться. Для компенсации дефицита IT-кадров в стране проводятся программы по повышению квалификации в IT-сфере, идёт усиленный набор абитуриентов на специальности, связанные с информационными технологиями, в заведениях высшего и среднего специального образования. В среднем, на подготовку квалифицированного начинающего IT-специалиста может потребоваться три-четыре года.
СМИ часто пишут о том, что многие IT-компании покидают российский рынок и перевозят сотрудников. На наш взгляд цифры оттока IT-персонала из России, звучащие в новостях, перегреты. И в последнее время мы наблюдаем тенденцию на возвращение.
Как не попасть в ловушку?
– На пресс-конференции говорили о том, что Россия ежедневно сталкивается с сотнями тысяч кибератак. Скажите, пожалуйста, чего стоит бояться простому обывателю?
– Ему необходимо быть бдительным. Большинство атак на частных лиц – это атаки, совершённые социотехническими методами: фишинговые письма, вредоносные файлы, ссылки и так далее. Частным лицам следует использовать антивирусную защиту на своих устройствах, не переходить по подозрительным ссылкам. Также стоит обращать внимание на адреса сайтов, которые они посещают. Если попадается очень выгодное предложение, следует выяснить почему и не терять бдительности – это может быть наживка злоумышленников. Касательно банковских карт: следует оформить отдельную карту в любом из удобных банков и использовать для всех операций в интернете исключительно её, установив лимиты на покупки. Эти меры позволят уменьшить потенциальный ущерб в случае мошенничества и не дадут злоумышленникам похитить все сбережения.
– Насколько в целом защищены веб-приложения, какие тенденции вы наблюдаете в последние годы?
– По данным нашего исследования угроз и уязвимостей веб-приложений 2020–2021 гг., в 98% исследованных веб-приложений злоумышленники имели возможность проводить атаки на пользователей. Подобные атаки могут привести к распространению вредоносного ПО, перенаправлению на ресурсы злоумышленников или краже данных с использованием методов социальной инженерии. В 84% исследованных приложений были выявлены угрозы несанкционированного доступа к личным кабинетам пользователей, в том числе администраторов. В 72% веб-приложений злоумышленник может получить доступ к функциональности или контенту, которые не должны быть для него доступны, например, просмотр личных кабинетов других пользователей или возможность изменять срок пробного периода подписки. Утечки важных данных имели место в 91% исследованных веб-приложений, причём две трети утечек пришлись на персональные данные пользователей.
В целом, можно сказать, что общий уровень защищённости веб-приложений не особенно изменился с 2019 года и остаётся низким. 67% исследованных приложений в государственных учреждениях получили от экспертов низкую оценку уровня защищённости. Состояние защищённости веб-приложений IT-отрасли показало отрицательную динамику по сравнению с 2019 годом: около половины исследованных продуктивных приложений имели низкий или крайне низкий уровень защищённости.
Но есть и положительные моменты, например, защищённость веб-приложений промышленных компаний – доля приложений, имеющих крайне низкий уровень защищённости, сократилась более чем в три раза по сравнению с 2019 годом. Также мы отметили повышение уровня защищённости сайтов онлайн-торговли, среди которых не было ни одного приложения с низким уровнем защиты. Это результат более ответственного отношения к защите своих веб-приложений со стороны разработчиков и роста популярности торговли в интернете.
Любопытство до добра не доведёт!
– Люди часто жалуются на то, что им звонят с неизвестного номера и бросают трубку. Что это? Определённый вид мошенничества с применением некоего психологического трюка?
– Да, можно сказать и так. Злоумышленники таким приемом «прощупывают» потенциальную жертву. Смысл прост: если человек заинтересовался и перезвонил на неизвестный номер, это означает, что он готов к диалогу.
Кроме того, когда человек сам набирает номер, у него подсознательно есть большее доверие к тому, кто на другом конце провода. Таким обзвоном преимущественно занимается робот. Но если жертва перезвонит, то она попадает на реального человека, который преследует свои корыстные цели по заражению устройства вирусом или краже денег жертвы. Советую не перезванивать, особенно если звонок поступил от неизвестного номера. Если кому-то нужно с вами поговорить, то перезвонят сами.