Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Глобальные расходы на кибер-безопасность в 2011 году стремятся к сумме $60 млрд., согласно исследованию консультантов по вопросам управления PricewaterhouseCoopers. Растущая волна кибер-угроз, в сочетании с большей уязвимостью из-за широкого распространения новых технологий - в частности мобильных устройств и облачных систем - создают питательную среду для роста расходов на кибер-безопасность.

Новые регламентирующие правила, в частности, требование об обеспечении сохранности персональных данных, и аутсорсинг, также оказывают свой эффект. Расходы на кибер-безопасность будут расти на 10% каждый год в течение следующих трех-пяти лет. По прогнозам, собственные расходы Великобритании на кибер-безопасность в 2011 году достигнут $3 млрд, передает xakep.ru.

Все это, в свою очередь, приводит к появлению большого количества игроков на данном рынке. Инвесторы, военные подрядчики, поставщики IT-услуг, ведущие технологические фирмы и другие, все хотят получить свой кусочек этого пирога, по мнению PwC. Соединенные Штаты, Япония и Великобритания - три основных рынка, на которых совершаются сделки по кибер-безопасности.

Совокупные расходы в этой отрасли с 2008 года составили почти $22 млрд., в среднем - $6 млрд. в год, по данным PwC. Одна из крупнейших сделок - приобретение компанией Intel за $7.8 млрд. фирмы McAfee, совершенное в феврале 2011 года. Другие мега-сделки (объемом около 500 млн.), зафиксированные с 2009 года, это приобретение гигантом Dell компании Secureworks в 2011 году, и покупка компанией Apax Partners фирмы Sophos в 2010. Другие заметные сделки - приобретение компанией BAE фирмы Detica, военный подрядчик Raytheon прикупил Applied Signal Technology, компания Symantec приобрела MessageLabs, а HP — фирму, производящую оборудование для обеспечения безопасности, ArcSight.

Доходы от этих сделок на рынке информационной безопасности, по данным PwC, с 2008 до середины 2011 года, превысили ожидаемые специалистами по бухгалтерскому учету цифры в 2-3 раза. Эти цифры "четко показывают, что покупатели готовы заплатить чуть больше, чтобы купить компанию по кибер-безопасности", сообщает PwC.

Исследование PwC "Кибер-безопасность M&A: Расшифровка сделок" пытается объяснить мотивы вхождения различных участников на рынок информационной безопасности или их присутствие на нем.

Так оборонные подрядчики стремятся отдалиться от основных оборонных рынков, которые, по прогнозам, будут сокращаться в следующие несколько лет. Кроме того, есть "тенденция изменения структуры государственных расходов от обороны к обеспечению безопасности", как выразились PwC.

"Деловая активность в сфере информационной безопасности, как ожидается, продолжит расти, особенно учитывая раздробленность рынка и привлекательные перспективы его роста", - сказал Барри Джабер сотрудник британского лидера в области информационной безопасности PwC. "Технологические и IT-компании делают приобретения, чтобы дифференцировать свои предложения, в то время, как оборонные предприятия продолжают совершать сделки, чтобы диверсифицироваться от сокращения оборонных бюджетов", - добавил он.

В большинстве стран основную часть расходов на кибер-безопасность обеспечивает частный сектор. Однако, в США расходы государства на информационную безопасность почти равны вложениям частного сектора. Мощная технологическая промышленность США в сочетании с тем, что американские оборонный и разведывательный бюджеты значительно больше, чем в любой другой стране, являются ключевыми драйверами этого рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI

Исследователи обнаружили новую фишинговую кампанию, нацеленную на игроков в Counter-Strike 2. Злоумышленники используют технику Browser-in-the-Browser (BitB), что позволяет им создавать фейковые всплывающие окна аутентификации (в данном случае — окно Steam).

Киберпреступники маскируются под киберспортивную команду NAVI, чтобы вызвать доверие у фанатов и придать легитимность мошенническим страницам.

В отчёте Silent Push отмечается, что потенциальным жертвам обещают бесплатный кейс с внутриигровыми предметами для CS2, размещая рекламу на YouTube и других площадках.

Пользователей перенаправляют на следующие сайты:

  • caserevs[.]com
  • caseneiv[.]com
  • casenaps[.]com
  • caseners[.]com
  • simplegive[.]cn
  • caseneus[.]cfd

Все веб-ресурсы используют один и тот же IP-адрес, что указывает на координированную кампанию, проводимую одной группой.

При попытке «получить подарок» жертву просят войти в аккаунт Steam через всплывающее окно. На деле это окно — часть фальшивого интерфейса, созданного внутри активного браузера с помощью техники BitB.

Такие окна нельзя перетаскивать или масштабировать, как обычные, — это может выдать подделку, но большинство пользователей не замечают подобных особенностей.

Цель атак — захват Steam-аккаунтов, которые затем перепродаются на серых маркетплейсах. Стоимость может достигать десятков, а иногда и сотен тысяч рублей — в зависимости от содержимого профиля, коллекции игр и скинов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru