Обзор событий кибербезопасности за неделю

Кибербезопасность – одна из тех тем, которые касаются всех: от отдельных граждан до крупных корпораций. Чуть ли не ежедневно появляются сообщения о взломах и утечках с одной стороны и о мероприятиях по кибербезопасности и новых методах и инструментах защиты – с другой. Чтобы выделить наиболее интересные, «ИКС-Медиа» решил готовить регулярные обзоры. Первый – за первую неделю ноября 2024 г.

Открывший форум генеральный директор ГК «Солар» Игорь Ляпунов привел данные консалтингового агентства McKinsey, согласно которым кибербезопасность вошла в топ-10 быстро развивающихся отраслей, активно формирующих глобальную экономику. Прогноз роста этого рынка – $1,2 трлн к 2040 г. 

Прогнозы российского рынка кибербезопасности тоже выглядят оптимистично, но хотелось бы понимать, на основании чего они делаются. Впервые на форумах по ИБ решили ответить на этот вопрос. В рамках дискуссии аналитиков «Тайная жизнь цифр ИБ» и при поддержке «ИКС-Медиа» прошло обсуждение методов оценки емкости российского рынка в 2023 г. и прогноза его роста до 2028 г. Разброс оценок большой – от 216 млрд руб. от Statista до 310 млрд руб. от Strategy Partners. Это неудивительно – аналитики не только используют разные методики, но и по-разному определяют границы рынка. Как оказалось, весь рынок ИБ никто не оценивает, ограничиваясь или интересующими заказчика направлениями или вендорами, поставляющими средства защиты инфраструктуры. Большинство аналитиков дали оптимистичный прогноз роста рынка ИБ с CAGR 25–30%, хотя слушатели больше склонялись к среднему – 10–15%.

Как всегда, было интересно послушать о планах регуляторов. На пленарном заседании глава Минцифры Максут Шадаев сообщил, что решение по оборотным штрафам за утечку персональных данных может быть принято до конца года. «Это решение непростое, но нужное для того, чтобы положительно повлиять на отрасль», – выразил свое мнение министр.

По результатам мониторинга, проведенного ФСТЭК, выяснилось, что 89% объектов критической информационной инфраструктуры (КИИ) не имеют и минимального уровня защиты. Такие данные привел начальник управления ФСТЭК Сергей Бондаренко.

По утверждению заместителя министра промышленности и торговли РФ Василия Шпака, запланирована проверка 10 тыс. субъектов КИИ. Специалисты центра по информационной безопасности с 2022 г. проверили более 2 тыс. субъектов критической инфраструктуры и в 70% случаев обнаружили нарушения.

Под ударом находится и бизнес. Генеральный директор RED Security Иван Вассунов озвучил итоги исследования хакерских атак, проведенного центром мониторинга и реагирования на кибератаки RED Security SOC. Эксперты отмечают, что с начала года число сложных целенаправленных атак на крупный бизнес выросло на 60%, а число атак через подрядчика – на 50%.

В конце октября 2024 г., по данным, приведенным директором платформы облачной киберзащиты Solar Space ГК «Солар» Артемом Избаенковым, увеличилось количество атак ботов на сайты малого бизнеса – в первую очередь на небольшие интернет-магазины. Это связано с началом сезона распродаж, включая Всемирный день шоппинга и «Черную пятницу». В будущем году эксперт ожидает рост атак на веб-сайты организаций на юге России приблизительно в два раза по сравнению с показателями I полугодия 2024 г. 

Также увеличится количество веб- и DDoS-атак на сферу услуг малого бизнеса – например, на сайты небольших операторов связи, компаний по оказанию бытовых услуг, ремонту техники, на образовательные онлайн-курсы и т.д. Прогнозируемый рост обусловлен повышением заинтересованности хактивистов, которые стремятся оказать негативное влияние на как можно большее количество обычных граждан, атакуя компании вне зависимости от размера их прибыли. По данным ГК «Солар», 70% кибератак в 2024 г. реализованы проукраинскими группировками.

Интересные оценки дали рынку NGFW. По словам директора портфеля продуктов сетевой безопасности ГК «Солар» Александра Баринова, в 2023 г. произошло «надувание пузыря NGFW» – рынок вырос с десятка ключевых вендоров до 40, а в денежном выражении с 5 млрд до 50 млрд руб. (интересно было бы обсудить с аналитиками, как получили столь большую сумму, а ведь есть и оценки в 100 млрд руб.). Всё, как на рынке облаков и операционных систем. Интересно, сколько компаний выживет в итоге.

Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 2.7. Отличительная особенность – использование искусственного интеллекта для поиска информации по активам без использования специального языка запросов.

Также компания подвела итоги работы за девять месяцев 2024 г. Объем поставок клиентам составил 9,1 млрд руб., валовая прибыль – 98% общего объема поставок. Менеджмент компании ожидает, что итоговый объем поставок за 2024 г., основная часть которых традиционно приходится на IV квартал, составит 30–36 млрд руб. Это ниже изначальных ожиданий компании, но выше прогнозируемого роста рынка кибербезопасности в России. 

Специалисты Центра кибербезопасности компании F.A.C.C.T. проанализировали фишинговые рассылки, которые перехватило и нейтрализовало решение F.A.C.C.T. Managed XDR в III квартале 2024 г. Киберпреступники практически отказались от использования ссылок для доставки вредоносного ПО. Доля фишинговых писем с вложениями увеличилась с 97,3% во II квартале 2024-го до 99,1% в III квартале. 

Пик вредоносных рассылок в III квартале вновь вернулся на среду: в этот день рассылались 22% всех фишинговых писем.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!