Лучший стартап проект в области ИБ получит 1,5 миллиона рублей в рамках Форума PHDays V

Лучший стартап проект в области ИБ получит 1,5 миллиона рублей

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд.

Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Причин для столь бурного роста более чем достаточно, и все о них наслышаны. Хакерские атаки на Sony Pictures и Home Depot, «фотоскандалы» Apple, потеря доверия к Bitcoin, появление в 2014 году «уязвимостей века» Heartbleed и Shellshock, а также естественное после такого хаоса ужесточение требований регуляторов почти во всех ведущих странах.

По прогнозам аналитиков Gartner, в 2015 году расходы на информационную безопасность увеличатся на 8,2% и составят $76,9 млрд. Сумма значительная, но и причины для этого не менее существенные. Хакерские атаки лишили Sony Pictures $100 млн, а ущерб шестого ритейлера США, компании Target, расценивается в $162 млн. В случае c американским дискаунтером оружием послужила программа KAPTOXA (позже переименованная в BlackPOS).

Большинство идей по защите информации, на которые обратили внимание инвесторы за последние пару лет, крутятся вокруг облачной и мобильной безопасности, а также технологий поведенческого анализа, как отмечает обозреватель Dark Reading Эрика Чиковски (Ericka Chickowski). Год назад Эрика опубликовала список 20 успешных стартапов в области кибербезопасности. Первое место в нем занимала компания Bluebox Security, сумевшая привлечь $18 млн в январе прошлого года, помогая обеспечивать безопасность корпоративных данных на мобильных устройствах сотрудников.

Цифры заметно изменились в 2015 году. В рейтинге секьюрити-стартапов эксперта Тима Грина (Tim Greene) на первом месте компания Illumio, которая получила $100 млн инвестиций. Аналитические системы этого стартапа анализируют подозрительную активность и взаимосвязи между различными приложениями и базами данных, и если что-то расходится с нормой, подается сигнал тревоги. 

Сейчас крупные компании не только много инвестируют, но и охотно приобретают ИБ-стартапы, нередко отдавая за них целое состояние. Специалисты AirWatch «всего» за $1,54 млрд теперь помогают VMware защищать мобильные устройства, а израильская фирма CyActive перешла в собственность PayPal за $60 млн. CyActive на базе научных достижений в биологии разрабатывает решения по организации предиктивной кибербезопасности, включая технологии прогнозирования возможных вариаций эксплойтов. Ранее к PayPal за $169 млн присоединился стартап Fraud Sciences, занимающийся разработками в сфере сетевой безопасности. Корпорация Microsoft в ноябре 2014 года сообщила о покупке за $200 млн еще одного израильского стартапа Aorato, основной продукт которого — технология распознавания сложных кибератак посредством анализа поведения действующих в корпоративной среде устройств. Интересно, что в топ-20 Эрики Чиковски Aorato был только на шестом месте.

Возможна ли подобная ситуация в ближайшее время в России? Мы собираемся проверить это в ходе форума PHDays V, который будет проходить 26 и 27 мая. Крупный бизнес всегда заинтересован не только в экономии, но и сохранении своих средств. Кроме того, стоит помнить, что рецессия в экономике никогда не мешала появляться новым игрокам, если те могли предложить что-то необходимое: во времена Великой депрессии появилась зажигалка Zippo, а чуть позже в гараже калифорнийского Пало-Альто с инвестициями в $538 была создана HP. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Операция Eastwood: отключены серверы NoName057(16), проведены аресты

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Операцию возглавили Европол и Евроюст, а в числе участников — Германия, Франция, Латвия, Испания, Польша, Швеция, Нидерланды и др.

За один день были проведены обыски в семи странах, арестованы два человека (во Франции и Испании), а также отключены более 100 серверов, на которых размещалась инфраструктура группировки.

Кто такие NoName057(16)?

Группировка, на участниках которой принято ставить штамп «русские хакеры», появилась весной 2022 года. Основной инструмент атак — проект DDoSia, через который участники и «волонтёры» запускают DDoS-атаки с собственных устройств. Координация происходит через телеграм-каналы, где участникам указывают, куда «стрелять» в следующий раз.

В январе 2023 года NoName057(16) положила сайты Avast за критику своих DDoS-атак: чешский антивирусный гигант называл атаки группы неэффективными: доля успешного DDoS якобы составляет 13%.

Летом 2022-го NoName057(16), объединившись с KillNet, атаковала интернет-ресурсы Литвы, а также сайт налоговой и онлайн-бухгалтерию. Тогда кибератакам подверглись следующие госресурсы:

  • Департамент полиции при МВД Литвы.
  • Один из крупнейших операторов связи Литвы — Telia.
  • Система авторизации крупной литовской платежной системы LPB.

А совсем недавно прошла атака на ресурсы в Нидерландах на фоне саммита НАТО. Эту активность также приписали NoName057(16).

Что удалось Европолу и Евроюсту?

  • 2 ареста (Франция и Испания);
  • 7 европейских ордеров на арест, в том числе 6 — на граждан РФ;
  • Более 100 серверов отключено;
  • 1 100 сообщений-уведомлений отправлено участникам в Telegram, включая 17 администраторов;
  • По данным властей, именно двое россиян, объявленных в розыск, считаются основными операторами NoName057(16).

 

Представители Европола считают, что реальные администраторы NoName057(16) находятся в России. А это значит, что в перспективе инфраструктуру можно будет восстановить. Тем более что уже после операции в телеграм-каналах NoName057(16) начали появляться новые анонсы атак — в том числе на немецкие компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru