Спецпроекты

На страницу обзора
Валерий Баулин, F.A.C.C.T.: Мы унаследовали экспертизу Group-IB по всем ключевым направлениям кибербезопасности

Редкая компания из мира кибербезопасности столкнулась за последнее время с таким количеством «черных лебедей» как компания F.A.C.C.T. (до апреля этого года — Group-IB). При этом российский разработчик технологий для борьбы с киберпреступлениями держит удар, укрепляет свои позиции и заявляет о выходе на новые рынки. Диверсификация бизнеса, рост кибератак и новые киберугрозы — об этом CNews рассказал Валерий Баулин, генеральный директор и совладелец компании F.A.C.C.T.

Валерий БаулинF.A.C.C.T.

CNews: Главное бизнес-событие 2023 года для вашей компании — диверсификация? Как она прошла? Как вы оцениваете первые месяцы работы F.A.C.C.T. в автономном плавании?

Валерий Баулин: Более чем удачно. Мы больше года готовились к изменению структуры собственности — в июле 2022 года анонсировали первый этап диверсификации российских и международных активов Group-IB. Тогда, если помните, для работы в России и СНГ была создана новая, полностью автономная структура и произошло полное разделение финансовых потоков. Я был избран советом директоров на должность регионального директора Group-IB в России и СНГ.

Далее мы последовательно сделали ряд шагов, среди которых — смена акционерного состава, разделение команд и ресурсов, новый брендинг для российской компании. В апреле 2023 года мы довели историю с диверсификацией до финала. Компания Group-IB ушла с российского рынка, а в России наш бизнес стал развиваться уже под именем — F.A.С.С.T. (расшифровывается как Fight AgainstCybercrime Technologies) и уже с новыми акционерами.

Валерий Баулин, F.A.C.C.T.: Мы больше года готовились к изменению структуры собственности

CNews: Теперь давайте поговорим о событиях 2022-2023 гг. Как изменился рынок кибербеза в России за это время?

Валерий Баулин: Изменения на российском рынке информационной безопасности произошли кардинальные. Рост количества кибератак, стремительный уход иностранных вендоров, прекращение техподдержки с их стороны, привели не только к изменению законодательства в сфере ИБ, увеличению бюджетов на ИБ в компаниях, но самое главное — появлению живого интереса к «реальному кибербезу». У компаний появилось желание разобраться, кто их атакует и как можно предотвратить атаку. Поэтому сейчас к нам очень много приходят новых клиентов, в том числе из регионов. Мы готовы защищать, как можно больше клиентов, тем более, что они понимают, что у F.A.C.C.T. отечественные технологии и при этом они международного уровня!

CNews: Как менялся ландшафт киберугроз — какие тренды и тенденции вы видите в 2023 году?

Валерий Баулин: Cбываются все прогнозы, которые мы сделали в начале этого года: 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций.

Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).

По данным системы борьбы с финансовым мошенничеством F.A.С.С.T. Fraud Protection , в марте-апреле 2023 года был зафиксирован рост на 59% количества попыток перехвата учетных записей пользователей в сервисах ДБО по сравнению с январем-февралем 2023 года. Количество случаев, когда мошенник пытается подключиться через удаленный доступ к устройству жертвы, в марте-апреле увеличилось на 58% по сравнению с январем-февралем 2023 года.

CNews: Правда ли, что кибершпионаж сейчас одна из самых актуальных киберугроз?

Валерий Баулин: Действительно, после начала СВО количество кибератак с целью шпионажа выросло в разы. Примечательно, что пристальный интерес к российским компаниям и госорганизациям проявляют не только страны – непосредственные участники конфликта, но и абсолютно далекие от него государства.

Такие группы, как RedCurl, безусловно, представляет угрозу для российских компаний, которые не обладают решениями для раннего предотвращения сложных атак. Тем более, что, судя по ноябрьской атаке на банк, наше решение по автоматизированной защите электронной почты отработало успешно, но атакующие нашли слабое звено в виде поставщика — этот вектор атаки необходимо также учитывать.

CNews: Какая картина с утечками баз данных? В прошлом году это был головная боль для российских компаний, которые впервые столкнулись с подобной угрозой. Что вы можете порекомендовать для их защиты?

Валерий Баулин: В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109.

Большинство баз данных по-прежнему выкладывают в публичный доступ бесплатно, чтобы нанести наибольший ущерб компаниям и их клиентам, но часть утечек злоумышленники не публикуют в открытом доступе — продают или используют сами.

Киберпреступники могут использовать несколько векторов атак, которые приводят к утечкам данных. Например, получить доступ к информации с помощью специальных программ для сканирования и поиска уязвимостей или скомпрометировать компьютер сотрудника через фишинговое письмо с вредоносной программой. Есть риск инсайда: недобросовестные сотрудники с доступом к данным могут их передать их злоумышленникам. Также данные могут быть украдены не у самой компании, а у её партнера, подрядчика.

Компании могут сделать так, чтобы кража данных стала слишком трудновыполнимой, ресурсозатратной и рискованной задачей для киберпреступников. Организациям вне зависимости от размера необходимо очень внимательно относиться к инфраструктуре и регулярно проводить аудит безопасности. Максимально обезопасить данные позволяют решения, которые в режиме реального времени оперативно анализируют киберриски, к примеру, выложены ли данные о компании на теневых ресурсах, есть ли открытые порты, уязвимости и т.д.

CNews: Представители ИБ-отрасли все чаще говорят о том, что деятельность хакеров, направленная против российских ресурсов стала декриминализированной, инциденты фактически невозможно расследовать с помощью международных институтов. Вы с этим согласны или нет? Насколько усложнилась работа российских ИБ-специалистов в связи с отказом Международного сообщества FIRST работать с россиянами?

Валерий Баулин: Вы правы, к сожалению, международное сотрудничество с рядом стран заморожено или полностью прекратилось по известным причинам. Это реальная проблема для правоохранительных органов — если злоумышленник, атакующий Россию, скрывается в Европе, его достаточно трудно достать. Что касается F.A.C.C.T., то в отличие от международной Group-IB, мы не работаем напрямую Интерполом или Европолом. Мы сотрудничаем только с правоохранительными органами в России.

Валерий Баулин, F.A.C.C.T.: Правоохранительные органы обращаются к нам за помощью, когда необходимо установить преступника, собрать доказательную базу, провести экспертизу

CNews: Тем не менее, судя по вашим недавним релизам, в России проблем с задержанием киберпреступников нет. Вы по-прежнему работаете с правоохранительными органами?

Валерий Баулин: Да, верно. Не о всех совместных кейсах можно рассказывать, хотя это очень интересные расследования. На даже то, что попадает в прессу, наглядно демонстрирует, что правоохранительные органы обращаются к нам за помощью, когда необходимо установить преступника, собрать доказательную базу, провести экспертизу во время обыска и задержания, а затем выступить в суде.

Не так давно мы рассказывали о том, как смогли вычислить банду, занимавшуюся кражей денег у пользователей популярного сервиса совместных поездок. Несмотря на то, что мошенники жили в различных регионах, маскировались и пытались ускользнуть от ответственности, наши специалисты вышли на их цифровой след, полиция их задержала и скоро это дело отправится в суд.

CNews: Недавно вы объявили об открытии Центра кибербезопасности F.A.C.C.T. — чем он лучше привычного SOC?

Валерий Баулин: Фактически мы предлагаем российскому бизнесу перейти на более продвинутую эволюционную ступень развития классического SOC. Центр кибербезопасности (ЦК F.A.C.C.T.) — это возможность получить сервис, объединяющий функции классического мониторинга и проактивной, непрерывной готовности к реагированию на сложные кибератаки от ведущих специалистов страны. Эта синергия позволит бизнесу вывести защиту клиентов в киберпространстве на качественно новый уровень.

В Центре кибербезопасности F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence

Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим. Таким образом обеспечивается защита компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.

Независимо от масштаба и индустрии российским компаниям необходим не только непрерывный мониторинг, но и оперативная реакция на обнаруживаемые атаки. Создавать подобную экспертизу самостоятельно можно, но на это уйдут годы и значительные инвестиции.

CNews: Как у вас теперь строятся отношения с Group-IB? Как вы делили команду, решения и сервисы? Какой технологический ответ на вызовы вы готовите?

Валерий Баулин: В активе F.A.C.C.T. остались все ранее разработанные в России и входящие в Реестр отечественного ПО продукты и технологии, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных. Это значит, что все наши флагманские продукты — MXDR, Threat Intelligence, Fraud Protection, DRP успешно работают в самых различных индустриях в России — в банках, ритейле, FMCG, промышленности. Хранение данных наших клиентов — российских компаний осуществляется исключительно на территории страны.

F.A.С.С.T унаследовала экспертизу Group-IB по всем ключевым направлениям кибербезопасности. Однако теперь это две разных компании, между собой не взаимодействующие и не сотрудничающие.F.A.С.С.T уже является финансово независимой, самостоятельной компанией, выручка которой инвестируется в развитие российского бизнеса, партнерской сети и привлечение новых талантов. Подчеркну, что поскольку команда разработчиков программного обеспечения тоже была заранее разделена, локальная компания в России и СНГ F.A.C.C.T. владеет правами интеллектуальной собственности на программное обеспечение, используемое в России.

CNews: Давайте вернемся к итогам года для вашей компании. Как вы закончили финансовый год? Какие показатели у российского бизнеса? Как ваши клиенты и партнеры отнеслись к ребрендингу?

Валерий Баулин: Команда F.A.C.C.T провела максимально успешный год — план был поставлен амбициозный и команда с ним справилась. Так что прогноз оправдался — выручка в РФ выросла на 35% год к году.

Количество клиентов за прошлый финансовый год выросло на треть. Основная часть, как и всегда, остается за крупным корпоративным сектором, компаниями с высоким уровнем зрелости процессов, связанных с кибербезопасностью. Однако с появлением в нашем стэке решений более «легких» — таких как система управления поверхностью атаки Attack Surface Management, которой до сих пор нет аналогов в России, или полностью автоматизированная система защиты электронной почты (Business Email Protection) от сложных угроз, включая не сбавляющих обороты шифровальщиков, — у нас стали появляться средние по масштабу бизнеса компании с умными и прогрессивными руководителями, что, конечно очень приятно. Это и финтех, и e-коммерс, и платформы обучения.

Валерий Баулин, F.A.C.C.T.: Команда F.A.C.C.T провела максимально успешный год

Что касается госкомпаний — их не более 3% от общего числа клиентов. Этот сегмент развивается за счет партнерского канала и успешно: таких клиентов характеризует длительный цикл продаж, поэтому сравнивать рост по данному направлению я бы предпочел ближе к концу 2023 года, но уже сейчас заметно оживление и интерес к нашим технологиям раннего выявления кибертак и сервисам, особенно в части пентестов.

CNews: Какие продукты и сервисы показали себя с наилучшей стороны?

Валерий Баулин: Абсолютным лидером с точки зрения выручки — по количеству пилотов мы перевыполнили годовой план — стал наш комплекс Managed XDR — это инженерное решение, способное обнаруживать и останавливать киберугрозы на сетевом периметре, при попытках атак через электронную почту, через конечные устройства (EDR). На втором месте по продажам — наш инновационный лидер, система противодействия мошенничеству Fraud Protection.Эти решения рассчитаны на крупный бизнес. “Хитом продаж” для малого и среднего бизнеса стали наши новые «легковесные» и быстрые облачные продукты для защиты IT-инфраструктуру и электронной почты от актуальных киберугроз - Attack Surface Management и Business Email Protection. Интересный факт: по росту количества клиентов Attack Surface Management (ASM) показал супер-результат: за год этот продукт купило столько же клиентов, сколько систему Threat Intelligence за последние 3 года.

CNews: Какие планы у вас по развитию бизнеса?

Валерий Баулин: Мы планируем вырасти в России в 1,5 раза минимум. Все инвестиции будут направлены на развитие бизнеса, расширение существующей продуктовой линейки и разработку новых решений, которые позволят закрыть потребности российских клиентов после ухода зарубежных вендоров. Мы будем активно развиваться в регионах и странах СНГ, открывая в том числе и новые офисы. В ближайшее год-два у нас появятся новые подразделения, продукты и сервисы. И, разумеется, — еще больше исследований, успешных расследований и работы, цель которой — борьба с киберпреступностью и защита наших клиентов.

erid:Kra23jVrzРекламодатель: ООО «ТРАСТ»ИНН/ОГРН: 7713775042/1137746777630Сайт: www.facct.ru

Интервью обзора

Рейтинги

Крупнейшие поставщики российских продуктов и связанных с ними услуг 2022
№ 2022 Название компании Общая выручка от продажи продукции российских разработчиков или связанных с нею услуг в 2022 г., ₽тыс. с НДС *** Рост «российской» выручки 2021/2022, %
1 1С * 64 908 800 -7,8%
2 Лаборатория Касперского 50 729 920 0,0%
3 Rubytech 26 330 877 127,6%
Подробнее