За 2022 год количество кибератак на российские компании выросло в два раза, сообщили в «РТК-Солар». При этом в 2023 году волна массовых атак идет на спад, однако хакеры-любители повышают квалификацию и объединяются в группы под началом более опытных злоумышленников.

Такие данные эксперты «РТК-Солар» собрали, изучив выявленные в IV квартале 2022 года кибератаки (за исключением массовых DDoS-атак) на 280 организаций из разных отраслей, включая госсектор, финансы, энергетику, телеком, медиа, крупный ритейл.

Источник: РТК-Солар

С конца 2022 года доля атак с применением вирусов сокращается, зато в топ вернулись попытки «простукивания» периметра: сетевые атаки и эксплуатация уязвимостей. Самым популярным инструментом злоумышленников в IV квартале осталось вредоносное ПО (ВПО), при этом его доля в сравнении с предыдущим кварталом сократилась с 79 % до 55 %.

Источник: РТК-Солар

Доля попыток эксплуатации уязвимостей возросла с 4 % в III квартале до 8 % в IV квартале, но их критичность сократилась на 80 %. Эксперты «РТК-Солар» объясняют это тем, что компаниям удалось решить проблемы, связанные с уходом зарубежных вендоров ПО, установить обновления или найти альтернативные российские решения.

Источник: РТК-Солар

Также с 2 % до 10 % за квартал выросла доля случаев компрометации учетных записей. В большинстве случаев это был результат брутфорса (подбор пароля) публичных сервисов (почта, веб-порталы) с использованием массовых утечек учетных данных в первой половине 2022 года.

К концу года увеличилось и количество сетевых атак (с 1 % до 6 %). Зачастую сканирование периметра или веб-ресурсов и попытки компрометации учетных записей выполняются автоматизированными инструментами, которые хакеры используют для разведки в отношении клиента.

«Ростелеком» сообщил о приобретении входящей в его структуру «РТК-Солар» через дочернее предприятие ООО «Солар ПТ» 100 % активов компании «Новые технологии безопасности» (ООО «НТБ»), специализирующейся на предоставлении услуг по информационной безопасности и разработке ПО для повышения уровня безопасности информационных систем. По оценкам экспертов сумма сделки составляет в пределах от 1 до 1,3 млрд рублей.

Разработки «НТБ», включая систему управления привилегированным доступом (PAM) SafeInspect и технологию безопасного доступа к ресурсам организации SafeConnect, будут включены в экосистему Центра компетенций управления доступом компании «РТК-Солар». В планах «РТК-Солар» — создание продуктовой экосистемы управления доступом, включающей системы IGA, PAM, технологию безопасного доступа к ресурсам организации, консалтинг, техническую поддержку, сервис и обучение сотрудников заказчика.

Источник изображения: «РТК-Солар»

Как полагает «РТК-Солар», консолидация ресурсов и технологий двух компаний позволит повысить выручку направления на 30 % в следующем году. По оценкам «РТК-Солар», системы класса PAM занимают до 13 % рынка решений по управлению доступом, их продажи демонстрируют более высокий ежегодный рост чем рынок в целом — 15 % против 6 %. Источник «Коммерсанта» назвал прогноз роста выручки за счёт интеграции НТБ слишком оптимистичным. Эксперты также допускают, что сделка позволит повысить защищённость «Госуслуг».

Компания «РТК-Солар» опубликовала результаты исследования, в ходе которого изучалось отношение российских организаций к работе со стартапами в сфере информационной безопасности (ИБ). Выяснилось, что спрос на взаимодействие с поставщиками таких услуг со стороны бизнеса, особенно крупного, фактически превышает существующее предложение.

В опросе приняли участие представители 84 российских компаний, в том числе 25 крупнейших корпораций. В качестве ИБ-стартапов рассматриваются технологические фирмы, которые существуют не больше трёх лет (на это указали 85 % респондентов), готовы предложить заказчику рабочий прототип решения (50 %) или минимально жизнеспособный продукт (57 %) и уже имеют первых клиентов (79 %).

Исследование показало, что около двух третей (более 65 %) представителей российского бизнеса открыты к долгосрочному сотрудничеству с ИБ-стартапами для решения тех или иных задач, но при этом их заказчиками сейчас являются лишь 13 %. Объясняется это нехваткой в РФ молодых команд, готовых взяться за реализацию конкретных проектов.

Источник изображения: pixabay.com

Потенциальные клиенты ожидают от стартапов решение определённых открытых задач в области кибербезопасности: об этом заявили 64 % опрошенных. Около 81 % респондентов ждут от стартапа принципиально новый продукт, примерно 61 % готовы использовать аналог существующего на рынке решения.

«Притом, что представители больших корпораций подчеркивают заинтересованность в долгосрочном сотрудничестве (44 %), начать коммерческое взаимодействие со стартапами 69 % компаний готовы не раньше, чем продукт перейдёт к продвинутой стадии разработки (из них 23 % готовы к сотрудничеству только на этапе полной готовности). Лишь 7 % респондентов заявили, что считают приемлемым начать совместную работу на стадии идеи», — говорится в отчёте «РТК-Солар».

Называются несколько сдерживающих факторов. Так, половина опрошенных среди основных препятствий при работе со стартапами назвала неустойчивое финансовое положение. Ещё 46 % указали на долгое ожидание финального релиза продукта, тогда как для 23 % значение имеет отсутствие сертификата регуляторов. Основными критериями выбора респонденты назвали хорошую техническую поддержку и оперативное реагирование на запросы (91 %), быструю адаптацию к вызовам и нуждам клиентов (89 %), а также приемлемую стоимость продукта (84 %).

Компания «РТК-Солар» опубликовала результаты исследования российского рынка информационной безопасности (ИБ), а также сделала прогноз на ближайшие годы. По оценкам, объём отрасли в 2021 году составил примерно 98,7 млрд руб. (без НДС), а прирост по отношению к 2020-му оказался на уровне 8 %. Структурно объём российского ИБ-рынка подразделяется на следующие сегменты: B2E, на который в 2021 году пришлось 46 % затрат (44,2 млрд руб.), B2G — 25 % (24,9 млрд руб.), B2B — 24 % (23,9 млрд руб.) и B2C/SOHO — 6 % (5,7 млрд руб.).

В 2022 году затраты в сфере ИБ, как ожидается, достигнут 104 млрд руб. Рынок замедлит рост в основном из-за сокращения бюджетов в сегменте B2B: рост составит только 5 % (по сравнению с 2021 годом). Среди ключевых факторов роста аналитики выделяют регуляторное давление со стороны государства (как на бизнес, так и на собственные структуры), кратный рост угроз кибербезопасности, нехватку специалистов, уход многих зарубежных технологических компаний из РФ, развитие импортозамещения и благоприятную налоговую политику для IT-компаний.

Источник изображения: «РТК-Солар»

В то же время существует и ряд рисков. В частности, затраты на киберзащиту в сложившейся макроэкономической ситуации значительно сократил сегмент среднего и малого предпринимательства. Наблюдается ограниченное использование глобальных облачных сервисов из-за санкционного риска, правил защиты персональных данных и политики импортозамещения. Кроме того, происходит существенная утечка специалистов в области ИБ.

Источник изображения: «РТК-Солар»

В 2022-м сегмент B2E, согласно прогнозам, продемонстрирует рост на 5 % — до 46,4 млрд руб. В секторе B2G ожидается увеличение затрат на 10 %, а результат достигнет 27,5 млрд руб. Ёмкость сегмента B2B в денежном выражении, согласно прогнозам, в 2022 году снизится на 1 % и составит 23,8 млрд руб. По направлению B2C/SOHO ожидается увеличение расходов до 7,0 млрд руб. к 2025 году.

Исследование, проведённое специалистами «РТК-Солар», говорит о том, что многие российские компании столкнулись с необходимостью реорганизации своей системы киберзащиты. Связано это с рядом причин: ростом киберугроз, новыми регуляторными требованиями, уходом зарубежных поставщиков и потребностью в импортозамещении.

В опросе приняли участие более 150 респондентов, представляющих государственную отрасль, крупный и средний бизнес, включая IT, промышленность, транспорт, ретейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 года, что позволило оценить динамику изменений.

Источник изображения: pixabay.com

Как сообщается, к концу 2022 года 42 % российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. В госсекторе данный показатель значительно выше — 61 %. На этом фоне крупные коммерческие компании уже начали активнее разрабатывать планы по реагированию на инциденты: если в начале года таких организаций было только 50 %, то теперь — примерно 70 %.

Для модернизации систем киберзащиты российские компании намерены применять решения отечественных поставщиков. Примерно 76 % респондентов заявили, что перейдут на российские средства защиты информации (СЗИ) до конца текущего года. Сейчас доля российских ИБ-решений составляет 35 % против 29 % в I квартале. А к концу 2023 года показатель может достигнуть 52 %.

«Фактическая доля отечественных решений выросла на 6–8 % за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14 %», — говорится в исследовании.

Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29 % опрошенных. На втором месте по популярности (19 %) находятся системы защиты от утечек (DLP). Кроме того, востребованы отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).