Российский ИТ и ИБ рынки в 2024 году замедлили рост

Российский ИТ и ИБ рынки в 2024 году замедлили рост

Российский ИТ и ИБ рынки в 2024 году замедлили рост

В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.

В ходе пресс-конференции Positive Technologies, посвященной подведению итогов 2024 года, коммерческий директор компании Владимир Клявин оценил прирост российского ИТ- и ИБ-рынка максимум в 10-15%, хотя в 2023 году давались намного более оптимистичные прогнозы.

Так, напомнил Клявин, Центр стратегических разработок (ЦСР) ожидал, что в 2024 году вследствие активного импортозамещения рост ИБ-рынка составит более 30%.

Однако во многом эти ожидания не оправдались. Отечественные продукты, на которые потенциальные потребители готовы массово мигрировать, так и не появились, в итоге многие компании начали отказываться от запланированных проектов.

Не меньшую роль сыграл и секвестр расходных статей бюджетов. Как отметил Владимир Клявин, бизнес-руководство идет только на такие проекты, которые дают быстрый осязаемый эффект.

Тем не менее импортозамещение остается потенциальной точкой роста из-за того, что применение стремительно устаревающих зарубежных продуктов, у которых истек срок поддержки, становится все более рискованным. При этом рост количества атак сохраняется, и компании заинтересованы в практической кибербезопасности.

Усиление угроз приводит к тому, что традиционные средства защиты перестают справляться. Среди таких Клявин назвал системы защиты от утечек данных (DLP), которые заменяют комплексные продукты для защиты данных, в том числе неструктурированных. Другим перспективным классом он назвал системы анализа сетевого трафика (NTA) и межсетевые экраны следующего поколения (NGFW).

2025 год будет «годом NGFW», считает коммерческий директор Positive Technologies. К тому времени на рынок выйдут конкурентоспособные отечественные решения, на которые созрел отложенный спрос.

Другой потенциальной точкой роста он назвал рост спроса на решения для безопасной разработки. Клявин обратил внимание на то, что появляется спрос на встраивание безопасности в процесс создания приложений и у небольших разработчиков. 

Такие прогнозы давали и раньше. В частности, еще в сентябре 2024 года вице-президент «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов также дал прогноз по темпам роста российского ИБ-рынка в 10-15%. Однако он связал это по большей части с влиянием высокой ключевой ставки Банка России.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru