PT NGFW
Следите за разработкой первого российского межсетевого экрана нового поколения
Эксперты рассказали о главных киберугрозах России с начала геополитической напряженности в 2022 году, которые может предотвратить качественный NGFW
20 ноября состоялся масштабный запуск официальной версии PT NGFW — межсетевого экрана нового поколения от Positive Technologies. Одна из главных его задач — защита компаний от кибератак, которых за последние два года стало значительно больше. Например, за первые три квартала 2024 года количество кибератак уже сравнялось с показателем за весь 2022 год. В день презентации продукта Positive Technologies подвела итоги трансформации киберландшафта страны с февраля 2022 года и назвала главные тренды киберугроз: увеличение числа активных APT-группировок, рост количества атак с использованием вредоносного ПО и критически опасные уязвимости в российском ПО.
С 2022 года департамент исследования киберугроз экспертного центра безопасности Positive Technologies (PT ESC TI) отслеживает 35 новых групп хактивистов и 26 активных APT-группировок, при этом 6 из них обнаружили именно специалисты экспертного центра безопасности Positive Technologies. Для сравнения, за период с 2019 по 2021 год в фокусе внимания экспертов хактивисты практически не были замечены, специалисты следили за АРТ-группировками, из которых особую активность проявляли 18.
Наиболее частым методом проведения кибератак является использование вредоносного ПО. В 2023 году его применение достигло 54% от всех атак и с тех пор постоянно растет. Основной тип ВПО в успешных атаках — шпионское ПО (49%) и ВПО для удаленного управления (30%), вполне легитимного в организациях, например AnyDesk и TeamViewer.
Кстати, использование легитимного ПО для совершения атаки — еще один тренд, сформировавшийся за два года. Злоумышленники стремятся максимально скрыть свою активность, а для этого могут использовать популярные сервисы, например Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».
Эксперты Positive Technologies также отмечают большое количество уязвимостей в российском программном обеспечении. Специалисты команды этичных хакеров PT SWARM в 2024 году обнаружили в российском ПО уязвимостей почти в три раза больше, чем в 2023-м. При этом 20% выявленных брешей имеют критический уровень опасности. Эксперты ожидают, что на фоне импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.
Лидером в этом антирейтинге являются сайты под управлением CMS «1С-Битрикс». Доля уязвимых продуктов вендора за последний год выросла с 13% до 33%. Однако проблемы безопасности характерны не только для ПО отечественного производства1.
При этом российский бизнес неохотно рассказывает о случившихся киберинцидентах. Чаще всего о них становится известно, когда о последствиях узнают СМИ, особенно если речь об утечках. Практически половина всех успешных атак на российские организации за первые три квартала 2024 года как раз привела к утечке конфиденциальной информации. Согласно исследованию Positive Technologies, в первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по количеству объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. На втором месте среди последствий кибератак в России — нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.
Изменить ситуацию по защите российского бизнеса от кибератак может надежный межсетевой экран нового поколения (NGFW). Positive Technologies еще на старте разработки PT NGFW поставила себе цель создать продукт мирового класса, который сможет защитить бизнес от киберугроз. Так, встроенные модули безопасности PT NGFW — IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах — позволяют закрыть потребности по защите от актуальных угроз без потерь в производительности.
«Когда мы начинали разработку PT NGFW, нашей целью было создать высокопроизводительный, надежный продукт для защиты бизнеса от кибератак. Мы не ждали красивой даты, чтобы презентовать его, а регулярно рассказывали о ходе разработки и нашей экспертизе. Например, когда добились на внутренних тестах скорости PT NGFW в 380 Гбит/сек, сделали высокопроизводительное ядро, тут же делились новостями с рынком. Зато сейчас мы подошли к той точке, когда у нас идет период активных отгрузок, PT NGFW уже защищ...
Денис КораблевУправляющий директор, директор по продуктам Positive Technologies
PT NGFW доступен для отгрузок. Продукт проходит активную стадию пилотного внедрения у российских клиентов.
- Точками проникновения также становились продукты компании Atlassian (атаки через эксплуатацию уязвимостей CVE-2023-22515, CVE-2023-22518, CVE-2023-22527), веб-сервер Apache (CVE-2023-46604), веб-интерфейс компонентов NetScaler ADC и NetScaler Gateway компании Citrix (CVE-2023-3519, CVE-2023-4966, CVE-2023-4967) и другие продукты.
