InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

...

Компания InfoWatch представила прогнозы развития российского ИТ- и ИБ-рынка на 2009 г. При вероятном снижении доходов рынка ИТ в целом, в сегменте ИБ прогнозируется стабильный спрос на продукты и услуги.

Как отметили в InfoWatch, мировой финансовый кризис диктует тотальное сокращение издержек для бизнеса, что неизбежно ведет к сокращению расходов на ИТ во всех компаниях. Согласно пресс-релизу аналитического агентства IDC, опубликованному в ноябре 2008 г., мировые затраты на ИТ в 2009 г. вырастут всего на 2,6%, это значительно меньше, чем докризисный прогноз IDC (5,9%). Снижение расходов на программное обеспечение в России может быть более ощутимым. Часть пользователей (в первую очередь, персональные) из экономии могут переориентироваться на бесплатные программы, которых сейчас немало. Использование пиратского ПО, скорее всего, будет минимальным.

Эксперты InfoWatch прогнозируют, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, поскольку безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Кроме этого, за последнее время существенно возросли требования к крупным предприятиям со стороны государства и отраслевых стандартов, которые просто не позволяют предприятиям отказаться от расходов на информационную безопасность.

По мнению Ильи Шабанова, руководителя аналитического центра InfoWatch, в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях, утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», - пояснил эксперт.

С этим прогнозом аналитиков InfoWatch согласны и многие международные эксперты. Так, согласно недавно опубликованному отчету IDC (Worldwide Security Products 2008–2012 Forecast: Postcrisis), несмотря на финансовый кризис 2008 г., продукты по информационной безопасности показали хорошие результаты продаж. «В 2009 г. IDC прогнозирует более стабильный спрос на продукты по ИБ, чем на другие ИТ-решения, прежде всего, в связи с требованиями регуляторов и бизнес-рисками. Наш исследовательский отчет продолжает регистрировать устойчивые инвестиции потребителей в растущие отрасли, такие как услуги Hosted Security и виртуализации, - рассказал Браян Бюрк, директор по программным продуктам в области ИБ IDC. - Более того, недавнее исследование IDC по экономическому спаду показало, что безопасность – наименее подверженная сужению отрасль в условиях текущего экономического кризиса».

InfoWatch также прогнозирует рост доходов компании в 2009 г., главным образом, за счет запуска новых продуктов. Так, во втором квартале 2009 г. планируется выпуск продукта для защиты от утечек предприятий малого и среднего размера, а в первом квартале - комплексной системы шифрования важной информации предприятия.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru