Российский рынок ИБ снизит темпы роста до 10-15%

Российский рынок ИБ снизит темпы роста до 10-15%

Российский рынок ИБ снизит темпы роста до 10-15%

Как отметил в интервью ТАСС, взятом на полях Восточного экономического форума (ВЭФ), вице-президент «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов, в 2024 г. темпы роста российского ИБ-рынка снизятся до 10-15%.

Основным фактором торможения является ситуация в экономике.

«Ключевая ставка Банка России и дополнительная налоговая нагрузка очень серьезно давят на бюджеты компаний 2025 года, особенно когда у компаний есть большие инвестпрограммы и приличная долговая нагрузка. В 2025 году будет пик долговой нагрузки — это все приводит к очень консервативному планированию бюджетов, в том числе на ИБ, следующего года», — такой вывод сделал Игорь Ляпунов в беседе с корреспондентом ТАСС.

Основным драйвером рынка, по оценке главы ГК «Солар», остаются кибератаки, которые продолжают расти как количественно, так и качественно. Фактор импортозамещения, по оценке Игоря Ляпунова, уже полностью отыграл свою роль.

Плюс ко всему он обратил внимание на то, что не введена ответственность за неисполнение нормативов по импортозамещению даже для владельцев объектов критической информационной инфраструктуры, и в целом на рынке есть ожидание, что установленные сроки будут смещены или будут введены какие-то индульгенции от регуляторов.

«Вновь создаваемые, вводимые в строй объекты КИИ, новые информационные системы строятся уже на российском программном обеспечении, оборудовании, средствах защиты информации. Но остается огромный хвост в виде старых систем с зарубежным ПО, которые все еще работают. Исторически, безусловно, что-то будет выводиться из эксплуатации — это горизонт трех-четырех лет. Моя оценка — 30–40% пока не замещено», — такую оценку ситуации с импортозамещением дал Игорь Ляпунов.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru