Кризис не должен вредить информационной безопасности

Кризис не должен вредить информационной безопасности

Консалтинговое
бюро «Практика Безопасности» и
портал SecurityLab.ru представляют первое российское
исследование, призванное выявить актуальное положение дел в отрасли
информационной безопасности (ИБ) в период экономического спада и тотального
сокращения расходов.

Ключевые
выводы исследования 

  • Важность
    ИБ в нынешних условиях не вызывает сомнений. 50,6% участников исследования
    считает, что защита корпоративных секретов всегда является первоочередной
    задачей, а 22,7% респондентов заявили, что укрепление ИБ особенно важно в
    кризисные времена для повышения конкурентоспособности.
  • Участники
    исследования видят в кризисе не только отрицательные тенденции, но и называют
    положительные моменты. В частности, компании оказываются мотивированными
    сокращать лишние расходы.
  • Только
    несколько процентов наиболее дальновидных компаний увеличивают расходы на
    безопасность. Остальные вынуждены сокращать расходы, прежде всего на
    оборудование (42,1% организаций) и программное обеспечение (37,0% организаций).
  • Эффективным
    способом сокращения финансирования без ущерба для безопасности является
    перераспределение средств между статьями расходов. Более всего в сложившейся
    ситуации востребованы будут продукты для защиты информации от утечки.
  • Несмотря
    на тотальное сокращение расходов, отдать ИБ на аутсорсинг готовы только в 5,5%
    компаний. Вместо этого организации будут привлекать внешних ИБ-консультантов на
    конкретные проекты. Это позволит получить услуги высокого качества по разумной
    цене и сохранить независимость службы ИБ.

Сфера
ИБ остается исключительно востребованной в условиях кризиса. Сегодня утечка
информации не просто подорвет конкурентоспособность, но может привести и к
банкротству. Очевидно, что наиболее востребованными в данной ситуации окажутся
продукты, позволяющие уберечь от воровства корпоративные секреты, персональные
данные, интеллектуальную собственность.

Тем
не менее, компании вынуждены сокращать все расходы, в том числе и на
безопасность. Приостанавливаются проекты без гарантированного результата,
прекращается пора закупок программ и оборудования «впрок» и для того, чтобы
«освоить бюджет». Финансирование будет выделяться, прежде всего, на ИБ-проекты
с быстрой и очевидной отдачей. При отсутствии средств на приобретение новых
средств ИБ, компании будут более полно использовать существующие. К тому же
многие крупные организации и госструктуры располагают арсеналом не доведенных
до эксплуатации систем. В условиях, когда крупные интеграторы уже выбрали все
ресурсы по данным проектам, возрастает роль консультантов и внедренцев, которые
будут доводить проекты до конца и обеспечивать эффективность вложений в безопасность.

В
рамках повального сокращения можно ожидать переориентирования большинства
заказчиков услуг ИБ. Заключать контракты с интеграторами широкого профиля
теперь попросту слишком дорого. Именно по ним больнее всего ударит кризис, ведь
крупные неповоротливые ИБ-компании отличаются инерционностью в принятии
решений. Инициатива перейдет к мобильным командам консультантов-профессионалов,
готовых предложить актуальные услуги по адекватным ценам.

Помимо
прочего, жесткая политика экономии уже привела к сокращению штата
ИБ-специалистов. Впрочем, квалифицированным кадрам безработица все равно не
грозит, а появление на рынке труда уволенных специалистов в теории может
поспособствовать утолению кадрового голода, от которого индустрия страдает уже
много лет.

«В период «финансового благополучия» контракты на
ИБ-проекты часто получали крупные системные интеграторы благодаря устоявшейся
репутации либо личным связям. Сегодня же, когда компании как никогда озабочены
эффективностью вложений в ИТ и ИБ, преимущество будет уже на стороне небольших
компаний профессионалов, готовых предложить действительно лучшие условия», -
подвел итог исследования Дмитрий Скомаровский, партнер консалтингового бюро
«Практика Безопасности».

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

Он одновременно ведёт себя как стилер, клиппер, бэкдор, майнер и источник заражения файлов.

Зловред может красть данные, подменять информацию, давать злоумышленникам удалённый доступ, майнить криптовалюту и распространяться дальше через заражённые файлы.

Первые случаи распространения вредоноса зафиксировали в последнем квартале 2025 года. С тех пор его постоянно дорабатывают. В основном троян расползается по интернету через заражённые .exe- и Python-файлы, а сам процесс заражения устроен в несколько этапов.

В зоне риска токены Discord, которые позволяют заходить в аккаунты без логина и пароля, пароли и cookie из популярных браузеров, включая Chrome, Edge, Opera, Brave и «Яндекс Браузер», папки Telegram Desktop и данные криптокошелька Exodus.

С браузерами троян работает не только стандартными методами. Он может использовать файл CCCWF.tmp, который встраивается в браузер, считывает пароли и сохраняет их в текстовые файлы. То есть пароль даже не нужно взламывать, его просто аккуратно достают изнутри.

С Exodus история ещё опаснее. Вредонос не просто крадёт папки кошелька, а модифицирует само приложение: находит файл app.asar и заменяет его на поддельную версию, скачанную с сервера злоумышленников. В ней спрятана функция, которая при запуске отправляет мнемонические фразы кошелька атакующим.

RSS: Новости на портале Anti-Malware.ru