USD 63.89 ЕВРО 70.41

Информационная безопасность – антивирусный аспект

Экономика

Закон о персональных данных по итогам года с легкостью может претендовать на самое почетное место по показателям упоминаемости в специализированной прессе.

Магическая дата 1 января 2010 года, к которой, в соответствии с положением 152 ФЗ, все системы персональных данных должны быть приведены в соответствие с законодательством, более не актуальна – депутаты дали операторам ПДн еще год. Но и сам закон, и возникшие вокруг его применительной практики коллизии никуда не исчезли.

Перенос контрольных сроков «на флажке» — мера во многом вынужденная. Полностью выполнить требования законодательства в области защиты персональных данных удалось немногим — специалисты говорят о 5-10% компаний, которые справились с этой задачей. Впрочем, рынок информационной безопасности жил не только «суетой» вокруг означенного законодательного акта.

Ключевые тенденции, о которых говорят участники ИБ-сообщества, лежат, как и подобает, в области эволюции угроз и технологий. Александр Гостев, руководитель глобального центра исследований «Лаборатории Касперского», считает, что период стремительного увеличения количества новых вредоносных программ, который имел место в 2007-2008 годах, завершился.

Вместе с тем, прошедший год спокойным назвать нельзя: «основными его темами были комплексные вредоносные программы с руткит-функционалом, глобальные эпидемии, червь Kido (Conficker), поразивший миллионы компьютеров по всему миру, веб-атаки и веб-ботнеты, смс-мошенничество, а также атаки на социальные сети». 2009-й год ознаменовался пиком активности «поддельных» антивирусов. Ожидается однако, что в наступившем году число этих угроз пойдет на спад.

«В настоящий момент рынок фальшивых антивирусов перенасыщен, а доходы злоумышленников незначительны, — продолжает Александр. — Что же касается альтернативных платформ – мобильные ОС и Mac OS X, — можно уверенно сказать, что преступники продолжали их активное исследование с целью создания эффективных вредоносных программ. И если на вирусные угрозы для Mac обратила внимание сама компания Apple, встроившая некое подобие антивирусного сканера в новую версию ОС, то в области мобильных платформ ситуация пока продолжает оставаться неясной. А тем временем, в 2009 году были обнаружены первые вредоносные программы для iPhone, для Android была создана первая шпионская программа, а для Symbian- и Windows Mobile-телефонов были зафиксированы первые инциденты с подписанными вредоносными программами».

Весной прошлого года разработчики антивирусных продуктов заявили об обнаружении троянской программы для операционных систем банкоматов. Этот троян — Backdoor.Win32.Skimer.a по классификации «Лаборатории Касперского» — способен получать данные о транзакциях пользователей. Компания Diebold — производитель банкоматов, подвергшихся атаке, заявила, что «речь идет о единичных фактах заражения», и что «случаев получения доступа к базам данных банковских клиентов не зафиксировано». В итоге шум вокруг этой угрозы постепенно сошел на нет, а пользователи еще долго подходили к банкоматам с опаской.

Заметным явлением стали DDoS-атаки на крупные информационные ресурсы. В сентябре хакеры атаковали сайт Федерального космического агентства, а в декабре распределенной атаке подвергся сайт газеты «Ведомости». В конце года результатом взлома веб-сайта «Московского Комсомольца» стало почти полное уничтожение электронного архива издания.

Червь Conficker не случайно удостоился особого упоминания вирусных аналитиков всего мира. В табелях о рангах вредоносного ПО различные версии данной угрозы стабильно занимают первые строчки. «Нет никаких сомнений, что Conficker.C за последние двенадцать месяцев стал самым несносным вирусом.

Впервые он появился 31 декабря 2008 года, и весь год досаждал компаниям и домашним пользователям. Хитрость и настойчивость этого вредоносного кода принесли ему первое место в нашем рейтинге», — говорится в сообщении аналитиков PandaLabs. Появление этой угрозы развеяло мнение о том, что эра глобальных вирусных эпидемий ушла в прошлое. Оказалось, что коммерциализация, «штучный подход» в создании вредоносного кода, и принцип «бомбометания по площадям» могут сосуществовать в одном временном промежутке. Более того, массовые эпидемии монетизируемы, могут приносить реальный доход.

«Уходящий год запомнился все большим переходом теневого рынка ИБ на коммерческие рельсы. Продажа вредоносных программ, сдача в аренду ботнетов, спамерские рассылки, взломы за деньги, шантаж DDoS-атаками… — все это примеры извлечения прибыли из действий, которые раньше производились ради славы и известности. Предсказанного мобильного апокалипсиса так и не случилось, зато стал видоизменяться спам.

Вместо рассылок по электронной почте, реклама стала размещаться в блогах (т.н. splog) и социальных сетях – это приметы нашего времени. Не за горами спам через сервисы IP-телефонии (SPIT)», — говорит Алексей Лукацкий, менеджер по развитию бизнеса Cisco Systems.

Вообще социальные сети, как явление, превратились в огромную проблему с точки зрения защиты персональных данных и информационной безопасности. Лавинообразное развитие соцсетей по сути означает, что психологический барьер преодолен – владелец аккаунта готов делиться с «друзьями» информацией, более чем достаточной для его идентификации.

«Пользователи соцсетей стали основными объектами «фишинга» с целью компрометации данных и вымогательства. Все помнят, как несколько раз «утекали» данные из крупнейших социальных сетей, хотя по сути, это был результат действий самих пользователей — по ссылке «от знакомых» они попадали на поддельные сайты, где указывали свои данные и отправляли SMS для «разблокировки» учетной записи», — комментирует ситуацию Виталий Янко, коммерческий директор компании Agnitum. Излишне говорить о том, что знание, то есть полная информация о пользователе, включая его интересы, предпочтения, прямые контакты, в данном случае не только сила, но и необходимое средство для сравнительно честного отъема денег. Методов здесь множество – от банального шантажа до изощренных мошеннических схем.

И все же не будем придавать слишком большого значения тону и характеру заявлений антивирусных компаний относительно грядущего вирусного апокалипсиса. Во-первых, это давняя традиция ИБ бизнеса, древний обычай, если позволите – тут чем страшнее картинка, тем лучше. Во-вторых, сами компании паниковать не собираются. На фоне общего спада в ИТ-сфере направление информационной безопасности демонстрирует удивительную устойчивость. Напомним, что в 2009 году аналитики IDC предсказывали сокращение ИТ-расходов компаний на 45,7% в долларовом выражении, в то время, как для ИБ прогнозировался рост в 16%. «Поскольку цена утечки корпоративной и частной информации в последнее время значительно возросла, компании будут активно внедрять решения информационной безопасности, даже не смотря на кризис», — считает Пётр Городецкий, аналитик IDC по рынку программного обеспечения.

Прогноз аналитического портала Anti-Malware.ru еще более оптимистичен – ожидается рост АВ-рынка на 30%, а совокупный объем продаж составит 270 млн. долл. (в ценах конечных пользователей). К сожалению, пока вендоры отказываются комментировать финансовые итоги, но буквально через пару месяцев у нас будет возможность сопоставить реальные цифры с прогнозом.

Впрочем, даже без знания финансового закулисья простого взгляда на происходящее в отрасли достаточно, чтобы понять, что положение вендоров и интеграторов в ИБ-индустрии стабильно. Производители защитного ПО в течение года обновляют продуктовые линейки как для домашних, так и для корпоративных пользователей, расширяется сеть представительств компаний. Лидер отрасли – «Лаборатория Касперского» — в феврале открывает региональные офисы в Швейцарии и Австрии, в августе запускается арабоязычный сайт ближневосточного офиса в Дубаи, другие игроки рынка осуществляют экспансию в страны СНГ и в регионы России. Рука об руку с организационными идут технологические изменения. Крупные игроки активно интегрируют «нишевые технологии» в свои продукты, создавая комплексные решения с максимально широким функционалом.

Компания «Доктор Веб» выводит на рынок средство мониторинга и лечения корпоративной сети – CureNet, в McAfee ставят на сетевые технологии безопасности и технологии борьбы с утечками информации, отмечают возрастающий интерес к продуктам, включающим в технологии облачных вычислений. Фирменный «коллективный разум» Panda и технология Quorum от Symantec– показательные примеры реализации «облачного» подхода к обеспечению безопасности. Впрочем, в той или иной степени «облако» используют все. «Большим технологическим шагов вперед является внедрение вендорами облачных репутационных сервисов (In-The-Cloud), что позволяет намного быстрее реагировать на возникновение новых угроз. Активно развиваются средства поведенческого анализа. Результаты нашего недавнего теста на защиту от новейших вредоносных программ показали, что будущее именно за этими технологиями. Все больше вендоров предлагают защиту информации в качестве услуг, что во многих случаях гораздо удобнее для клиента, особенно в сегменте малого и среднего бизнеса», — отмечает Сергей Ильин, управляющий партнер Anti-Malware.ru.

Прошедший год был особенно интересен с точки зрения структурных изменений самого рынка ИБ. По словам Анны Александровой, директора по маркетингу российского представительства Eset, участники рынка осознали, что работать в сфере информационной безопасности в разы менее рискованно, чем на любом другом ИТ-рынке. «ИБ – пожалуй, единственный сегмент ИТ-рынка, который не просел, а даже подрос. Если раньше дистрибуторы достаточно жестко делились на софтовых и железячных, то в этом году начинаются серьезные метаморфозы. Это связано с тем, что рынок «железа» достаточно сильно просел, а рынок софта (и, кстати, не в последнюю очередь антивирусов) чувствует себя куда более уверенно. Как следствие – железячные дистрибуторы начинают продавать софт, что открывает, в том числе, для нас, новые каналы и точки роста нашего бизнеса. Еще один новый канал – это дистрибуция антивирусов через интернет-провайдеров. Прошедший год стал годом взаимного стартового интереса антивирусных вендоров в ISP и наоборот. Для производителей антивирусов – это в первую очередь интересный канал продаж, для ISP – возможность расширить портфель услуг, создать дополнительное конкурентное преимущество на рынке».

Отметим, что модель SaaS как альтернативный канал продаж активно эксплуатируется практически всеми вендорами, представленными в России. Активно развивает данное направление «Доктор Веб» под брендом AV-desk, сотрудничает с крупными провайдерами интернет услуг «Лаборатория Касперского», аналогичные решения есть у Agnitum. По словам Виталия Янко, «решение Outpost AV Service — услуга антивирус по подписке с помесячной оплатой — распространяется в сетях интернет-провайдеров с оплатой сервиса через личный кабинет. В настоящее время сервис в тестировании и внедрении у 20 крупных российских и зарубежных операторов в 5 странах Восточной Европы и Ближнего Востока. Три из них уже запустили коммерческую эксплуатацию».

Эксперты также отмечают изменившийся характер требований заказчиков. Алексей Лукацкий заявляет, что «в условиях кризиса клиенты «не любят» долгоиграющих проектов — максимальный срок реализации не должен превышать одного года. …клиенты постепенно уходят от покупок коробок к реализации процессного подхода на своих предприятиях. Кто-то следует рекомендациям стандарта ISO 27001, кто-то избрал в качестве методологии ISM3, кто-то разрабатывает что-то свое. Но направление остается неизменным – выстраивание процесса обеспечения ИБ без отрыва от остальных ключевых направлений деятельности предприятия. Третья интересная тенденция, которая только набирает обороты – бизнес-подход к ИБ. Сегодня уже недостаточно продавать систему, которая снижает число вирусных эпидемий или разграничивает доступ к конфиденциальной информации. Необходимо бизнес-обоснование любого проекта по ИБ, с указанием преимуществ, даруемых проектом бизнесу, изменяемых финансовых показателей и т.д.».

Владимир Гайкович, генеральный директор компании «Информзащита» обращает внимание сообщества на то, что сегодня недостаточно предлагать «безопасность вообще», продукт или услугу «как у всех». Для интегратора в области ИБ необходимо сосредоточить усилия на конкретных сегментах рынка, стремиться к знанию отраслевой специфики на уровне понимания ключевых бизнес-процессов.

«Более востребованными стали средне и краткосрочные проекты, поэтому интеграторам нужно учиться показывать быстрые результаты, заметные уже в текущем году. Для успешных продаж услуг нужно понимать, какую проблему заказчика они могут решить, и обеспечить решение этой проблемы в минимальные сроки… В России в кризисный год увеличился спрос на все, что связано с повышением эффективности средств защиты, и, прежде всего, на системы управления безопасностью. Это легко объяснимо, поскольку качественное управление – это единственный способ повысить эффективность построенной системы безопасности».

Участники рынка не обошли вниманием инициативы Microsoft в сфере информационной безопасности. В течения года компания выпустила рекордное количество заплаток к своим продуктам, а осенью предложила пользователям бесплатный антивирус Microsoft Security Essentials. Отношение к данному продукту среди вендоров сложное. С одной стороны, это явный шаг в сторону повышения безопасности – интернет это большая сообщающаяся система, где защита локальных ПК влияет на уровень безопасности всей сети, и наоборот. С другой стороны, вендоры уже приучили пользователей к мысли, что за антивирусное ПО нужно платить. Меж тем объем продаж в сегмент домашних пользователей у различных вендоров составляет от 30 до 50%, и этот рынок разработчики антивирусного ПО терять не готовы.

Конечно, обо всем упомянуть в рамках краткого обзора трудно, но есть одно обстоятельство, мимо которого пройти нельзя. В августе и в октябре прошлого года ФАС разбирала иски к «Лаборатории Касперского» и «Доктору Вебу» соответственно. Компаниям вменялось в вину нарушение части 3 статьи 11 закона о защите конкуренции (запрет на координацию экономической деятельности хозяйствующих субъектов, ограничивающих конкуренцию). Напомним, что оба вендора предлагали партнерам продавать собственные разработки по рекомендованным ценам прайс-листа. «Из буквального толкования данного положения следует, что компании, реализующие продукцию, не имели возможности самостоятельно устанавливать цены», — указывается в сообщении ФАС.

9 сентября 2009 года антимонополисты прекратили дело в отношении «Лаборатории Касперского». Правда, производство может быть возобновлено, если партнеры ЛК на очередном тендере вновь выступят с одинаковыми ценами. Ситуация очень непростая, механизм рекомендованных цен давно и успешно использовался практически всеми поставщиками антивирусного ПО. Демпинг, то есть участие в тендере с ценами ниже рекомендованных, допускался в исключительных случаях, с согласия компании-производителя. Вендоры уверены, что наличие рекомендованных цен позволяет сохранить рентабельность бизнеса партнеров, которым сложно было бы работать на низкомаржинальных проектах. Сейчас вопросов явно больше чем ответов – почему ФАС обратила внимание только на российских производителей? Как будет строиться работа с каналом в дальнейшем? И, главное, не станет ли обращение в Антимонопольную службу новым инструментом конкурентной борьбы?

Впрочем, повторимся, ответы на эти вопросы мы узнаем уже очень скоро. А пока остается еще раз подчеркнуть, что информационная безопасность остается чуть ли не единственным благополучным, с точки зрения рыночного роста, сегментом в ИТ-бизнесе. Это один из основных факторов, обеспечивающих стабильность компаний, даже в условиях стагнации потребители исправно изыскивают ресурсы на безопасность. Общий позитивный настрой налицо, игроки рынка с большим оптимизмом строят планы на 2010 год. Наиболее точно общее видение грядущего года выразил Сергей Ильин: «По моим прогнозам в индустрии будет усиливаться технологический разрыв. Те вендоры, которые не учитывают глобальные изменения, происходящие в ИТ, очень рискуют. По сути дела, у них остается уже немного шансов поправить ситуацию в свою пользу. Особенно это касается небольших вендоров, у которых просто может не оказаться ресурсов на технологический рывок».

Хайрук Сергей

Источник: www.cio-world.ru