За 10 лет в России интерес к теме ИБ вырос в 18 раз

За 10 лет в России интерес к теме ИБ вырос в 18 раз

За 10 лет в России интерес к теме ИБ вырос в 18 раз

Количество публикаций в российских СМИ на тему кибербезопасности с 2014 по 2024 год выросло в 18 раз — с 12 000 до 221 000. Такие данные представили СКАН‑Интерфакс и ГК «Солар», проанализировав более 60 тысяч российских медиа.

Первый заметный скачок интереса к теме произошел в 2017 году, когда мир столкнулся с массовыми атаками шифровальщиков WannaCry, Petya и BadRabbit. Они нанесли серьезный ущерб множеству компаний в России и за её пределами.

Новый всплеск интереса наблюдался в 2021 году, вызванный серией утечек данных, деятельностью операторов программ-вымогателей и волной DDoS-атак. В 2022 году ситуация обострилась лавинообразным ростом атак на российские компании и госучреждения, что также нашло отражение в медиапространстве.

К 2024 году число публикаций о кибербезопасности достигло рекордных значений. Наибольшее внимание в СМИ уделялось финансовому сектору, ИТ-отрасли и телекому — это соответствует данным о реальных кибератаках.

 

По информации центра исследования киберугроз Solar 4RAYS, за первые десять месяцев 2024 года число атакованных отраслей увеличилось с четырёх до шестнадцати.

Особо часто целью становились госучреждения, предприятия промышленности и телекоммуникации. Количество расследованных инцидентов за тот же период выросло почти на 45% по сравнению с аналогичным периодом 2023 года.

Тема кибербезопасности приобретает всё большую значимость как для бизнеса, так и для общества. В медиаполе среди лидеров упоминаемости находятся такие компании, как Ростелеком, Сбер и МТС.

Основные обсуждаемые темы — запуск новых решений и сервисов в сфере информационной безопасности, участие в образовательных проектах по киберграмотности и успешный опыт компаний в защите инфраструктуры и клиентов.

Юлия Ганина, PR-директор ГК «Солар», отметила:

«Последние пять лет стали переломными для сферы кибербезопасности. Мы видим, что бизнес и общество всё больше осознают её важность, готовы инвестировать в её развитие. Растёт спрос на обучение: от повышения квалификации специалистов по ИБ до повышения осведомлённости о киберрисках среди руководителей и сотрудников. ГК "Солар" активно поддерживает эти изменения, предлагая профессиональные решения и реализуя проекты по повышению цифровой грамотности населения. Мы также делимся экспертными знаниями о киберугрозах, чтобы повысить уровень осведомлённости общества».

Юлия Михайлова, директор СКАН, добавила:

«Интерес к кибербезопасности отражает её возрастающее значение для бизнеса. В этом контексте наши пользователи не только мониторят упоминания компаний в медиа, но и оценивают связанные с ними риски. Мы автоматизировали процесс проверки, создав карту репутационных рисков, которая группирует негативные факторы по темам. Она позволяет быстро оценить индекс риска, который рассчитывается на основе соотношения негативных, позитивных и нейтральных упоминаний с учётом значимости источника. Пользователям достаточно ввести ИНН компании, чтобы получить оценку и оперативно реагировать на угрозы, ведь время в таких ситуациях играет решающую роль».

Вход в компанию на теневом рынке стоит от 100 долларов

Доступ к инфраструктуре компаний на теневом рынке чаще всего продают за сумму от $100 до $10 000. Таким образом, вход в корпоративную сеть иногда стоит дешевле хорошего ноутбука, а последствия для бизнеса могут легко улететь в миллионы долларов.

К таким выводам пришли эксперты Positive Technologies, изучив рынки монетизации уязвимостей. Цена зависит от масштаба компании, её выручки и отрасли. Чем крупнее цель и жирнее потенциальная добыча, тем выше ценник.

Доступ к инфраструктуре госучреждений может доходить до $1,5 млн, а к финансовым организациям — до $1 млн. По числу объявлений на теневых форумах лидируют промышленность и торговля: на них приходится 20% и 19% сообщений соответственно.

 

Продают не только готовые доступы, но и уязвимости. Почти половина таких объявлений связана с 0-day, ещё 11% — с 1-day. Чаще всего речь идёт об удалённом выполнении кода и повышении привилегий. В переводе с технического: злоумышленник получает шанс захватить устройство, закрепиться и полезть дальше по сети.

Самые популярные цели — интернет-сервисы и корпоративное ПО. Первые дают вход снаружи, вторые часто открывают дорогу внутрь: к данным сотрудников, клиентов и другим системам компании.

По данным Positive Technologies, в 2025 году медианная выплата за критическую уязвимость в баг-баунти составила 200 тыс. рублей, а медианная стоимость участия в кибериспытаниях — 1 млн рублей.

Это несравнимо меньше, чем расходы после успешной атаки: простой, восстановление инфраструктуры, внешняя экспертиза, потеря выручки и репутационный удар.

Эксперты советуют компаниям не ждать, пока их доступ появится на форуме с красивым ценником. Баг-баунти помогает найти дыры на внешнем периметре, кибериспытания проверяют устойчивость к реальным сценариям атак, а Threat Intelligence заранее сигналит, если данные компании всплыли в даркнете.

RSS: Новости на портале Anti-Malware.ru