Прогноз ЦСР: просадка рынка ИБ до 2023, затем неминуемый взлет

Олеся Афанасьева 02 Августа 2022 - 16:54

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Кибербезопасность

Импортозамещение

...

Прогноз ЦСР: просадка рынка ИБ до 2023, затем неминуемый взлет

В ближайшие пять лет отечественный рынок кибербезопасности вырастет в 2,5 раза. Цифры и прогнозы привели сегодня в Центре Стратегических Разработок (ЦСР). “Штормить” будет до 2023 года.

Общий объем рынка кибербеза в прошлом году составил 186 млрд рублей. Доля услуг — 27%, поставки средств защиты информации, в том числе программных — 73%.

Anti-Malware.ru ознакомился с августовским исследованием ЦСР “Прогноз развития рынка кибербезопасности в Российской Федерации на 2022–2026 годы”. Еще с прошлого года на отечественном рынке доминируют российские вендоры: 61% рынка против 39%.

Рыночные ожидания 2022 года формируются на фоне массового ухода зарубежных компаний.

Но “сложившаяся ситуация для российских вендоров выгодна, так как спрос на решения, обеспечивающие кибербезопасность, уверенно растет”, — говорится в прогнозе.

При этом в 2022 году рынок всё же ждет “просадка”:

На графике можно видеть снижение объема рынка в 2022–2023 годах, однако “кривая” не затронет отечественных вендоров, считают исследователи.

В целом рынок кибербезопасности России преодолеет тренд на снижение, связанное с сокращением доли зарубежных вендоров, и выйдет на прогнозируемые объемы в 2023 году, после чего продолжит стремительный рост.

Начиная с 2023 года практически весь бюджет заказчиков на средства защиты информации в секторах B2G и B2B будет потрачен на продукцию российских вендоров. Ожидается четырехкратный рост этой части рынка: 113 млрд руб. в 2021 году и 446 млрд руб. в 2026 году.

Совокупный среднегодовой темп роста (CAGR) для российских вендоров за 5 лет предположительно составит 32%:

2022 год—25%
2023 год—56%
2024 год—35%
2025 год—25%
2026 год—20%

Объем рынка услуг в 2026 году оценивают в 107,3 млрд руб. против 49,5 млрд руб. в 2021 году. Из них на долю российских вендоров придется 102 млрд руб. — 95% всего рынка.

Правда, пока заказчики больше зависят от запланированного бюджета на ИБ, чем от реальных потребностей, говорят эксперты, опрошенные Anti-Malware.ru.

“Хотя иногда и возникают обстоятельства, которые заставляют заказчиков перебрасывать средства между бюджетами для быстрого закрытия сильно востребованной функции, но крупные компании все равно стараются придерживаться выделенных расходных статей бюджета”, — делится опытом один из участников рынка.

Глобальную перестройку рынка можно ожидать к 2025 году. К этому будет подталкивать указ Президента России №166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации”, запрещающий с января 2025 года использовать ПО иностранного производства на значимых объектах КИИ. Развитие будет опираться на внутренний спрос.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!