Positive Technologies: основной игрок на рынке кибербезопасности

В наши дни наиболее остро встает проблема кибератак. Выходящая в скором времени на IPO Positive Technologies попробовала разобраться в данном вопросе, и вот что я на этот счет узнал.

Число атак программ-вымогателей в мире растет и, по оценкам Cybersecurity Ventures, к концу 2021 года они обойдутся глобальным организациям в 20 млрд долларов. Фишинг, программы-вымогатели и взломы обмена информацией различных звеньев цепочек поставщиков продукции остаются главными угрозами и доминирующей ареной деятельности злоумышленников.

При этом, в целом расходы на кибербезопасность и в мире, и в России растут ежегодно, и в 2021 году соответствующие глобальные отчисления составят примерно 150 млрд долларов. В России этот рынок составляет около 150 млрд рублей и растет в среднем на 20% год от года. Это продиктовано огромными темпами цифровизации и ростом сложности и количества кибератак. К примеру, по состоянию на сегодня, в 2021 году количество атак с использованием программ-вымогателей увеличилось за год более чем на 10%, и эти новые вызовы требуют современных видов компьютерной защиты.

В 2021 году количество кибератак в мире с целью получения выкупов, требуемых хакерами, продолжало неуклонный рост. По данным Positive Technologies, во втором квартале 2021 года доля атак, мотивом которых являлась финансовая выгода, достигла 59% (по сравнению с 43% в первом квартале). Многие IT-аналитики связывают эту тенденцию с популяризацией выкупов с помощью переводов средств на криптокошельки, которые многие вымогатели до поры до времени ошибочно считали гарантией их инкогнито.

В 2021 году самая крупная выплата в пользу бенефициаров программ-вымогателей была произведена страховой компанией в размере 40 млн долларов, что стало мировым рекордом. (Business Insider, 2021 год) Средняя сумма запрашиваемого выкупа увеличилась с 5000 долларов в 2018 году до примерно 200 тысяч долларов в 2020 году (Институт национальной безопасности США, 2021 год). Статистика с начала текущего года ещё более удручающая (см. график).

Создатели программ-вымогателей переключили свое внимание на поставщиков управляемых услуг (MSP) — платформы, которые обслуживают одновременно несколько клиентов. Это означает, что если хакер получит доступ к одному MSP, он также может достичь всех клиентов, которых она обслуживает. В большинстве случаев MSP взламывают из-за плохо защищённых инструментов удалённого доступа.

Из-за пандемии кибератаки всё чаще таргетировали отрасли, которые и без того пострадали больше других — например, здравоохранение, транспорт, государственные и образовательные учреждения. Хакеры также всё чаще рассматривают пандемию как возможность воспользоваться преимуществами атак на отдельных сотрудников, которые теперь часто работают удалённо на своих, существенно более уязвимых, персональных устройствах.

Краткая статистика за несколько лет показывает, что:

• С 2018 года продолжается резкий рост использования программ-вымогателей, общее число которых выросло по состоянию на третий квартал 2021 года более чем на 400%. (Positive Technologies, 2021 год).
• Средний размер выкупа в пользу вымогателей в 2021 году вырос на 82% в годовом выражении до 570 тыс. Долларов. (Palo Alto Networks, 2021 год).
• 71% программ-вымогателей связаны с социально-направленными действиями, такими как фишинг. (Positive Technologies, по данным за три квартала 2021 года).
• В первой половине 2021 года было зарегистрировано 463 атаки с использованием программ-вымогателей, что на 98% больше, чем за аналогичный период в прошлом году. (Positive Technologies, 2021 год).
• Самый большой затребованный за разблокировку выкуп, зафиксированный до сих пор в 2021 году, составил 100 млн долларов. (Purplesec, 2021 год).
• Среднее время простоя компании после атаки программы-вымогателя составляет 21 день. (Coveware, 2021 год).
• 71% столкнувшихся с программами-вымогателями были предварительно заражены вирусами. Половина успешных атак программ-вымогателей поражает не менее 20 компьютеров в той или иной организации. (Acronis, 2020 год)

Теперь рассмотрим, кто основные игроки на этом рынке, то есть кто есть крупнейшие разработчики СО и ПО. Как выяснилось, сфера крупнейших разработчиков сетевого оборудования и программного обеспечения по кибербезопасности включала в себя следующие имена в 2021 г:

1. Akamai Technologies (Кэмбридж, Массачусетс, США).
2. Carbon Black (Уолтем, Массачусетс, США).
3. CheckPoint Software Technologies Ltd. (Тель-Авив, Израиль).
4. Cisco (Сан-Хосе, Калифорния, США).
5. Crowd Strike Holdings, Inc. (Саннивейл, Калифорния, США).
6. CyberArk Software Ltd. (Ньютон, Массачусетс, США).
7. Fortinet (Саннивейл, Калифорния, США).
8. McAfee (Санта-Клара, Калифорния, США).
9. Palo Alto Networks, Inc. (Санта-Клара, Калифорния, США).
10. Qualys, Inc. (Фостер-Сити, Калифорния, США).

В сегменте публичных компаний лидером стала Crowdstrike (CRWD), которая по-прежнему остаётся крупнейшей компанией в области кибербезопасности с рыночной капитализацией порядка в 57,5 млрд долларов (по состоянию на 13 октября с.г.). Её акции выросли на 26% в первой половине 2021 года. Численность персонала росла даже немного быстрее — на 29% до 3781 человека, а руководство заявило, что ожидает дальнейшего роста продаж высокими темпами.

Из российских лидеров наиболее яркий российский представитель этой сферы — разработчик комплексных решений по кибербезопасности Positive Technologies. Positive Technologies известна на рынке более 19 лет. За это время компания разработала более 10 продуктов и множество сервисов по защите крупных предприятий от хакерских атак. В мае этого года компания продемонстрировала новое поколение своих решений О2, которые позволяют обнаружить и остановить хакера в крупных информационных сетях в автоматическом режиме.

На осеннем The Standoff Moscow, который пройдет 15-16 ноября и на который я записался в качестве гостя, Positive Technologies в режиме реального времени обещали продемонстрировать, как метапродукт MaxPatrol О2 справляется с хакерскими атаками. За новостями киберполигона The Standoff Moscow можно следить в социальных сетях.