InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

...

Компания InfoWatch представила прогнозы развития российского ИТ- и ИБ-рынка на 2009 г. При вероятном снижении доходов рынка ИТ в целом, в сегменте ИБ прогнозируется стабильный спрос на продукты и услуги.

Как отметили в InfoWatch, мировой финансовый кризис диктует тотальное сокращение издержек для бизнеса, что неизбежно ведет к сокращению расходов на ИТ во всех компаниях. Согласно пресс-релизу аналитического агентства IDC, опубликованному в ноябре 2008 г., мировые затраты на ИТ в 2009 г. вырастут всего на 2,6%, это значительно меньше, чем докризисный прогноз IDC (5,9%). Снижение расходов на программное обеспечение в России может быть более ощутимым. Часть пользователей (в первую очередь, персональные) из экономии могут переориентироваться на бесплатные программы, которых сейчас немало. Использование пиратского ПО, скорее всего, будет минимальным.

Эксперты InfoWatch прогнозируют, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, поскольку безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Кроме этого, за последнее время существенно возросли требования к крупным предприятиям со стороны государства и отраслевых стандартов, которые просто не позволяют предприятиям отказаться от расходов на информационную безопасность.

По мнению Ильи Шабанова, руководителя аналитического центра InfoWatch, в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях, утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», - пояснил эксперт.

С этим прогнозом аналитиков InfoWatch согласны и многие международные эксперты. Так, согласно недавно опубликованному отчету IDC (Worldwide Security Products 2008–2012 Forecast: Postcrisis), несмотря на финансовый кризис 2008 г., продукты по информационной безопасности показали хорошие результаты продаж. «В 2009 г. IDC прогнозирует более стабильный спрос на продукты по ИБ, чем на другие ИТ-решения, прежде всего, в связи с требованиями регуляторов и бизнес-рисками. Наш исследовательский отчет продолжает регистрировать устойчивые инвестиции потребителей в растущие отрасли, такие как услуги Hosted Security и виртуализации, - рассказал Браян Бюрк, директор по программным продуктам в области ИБ IDC. - Более того, недавнее исследование IDC по экономическому спаду показало, что безопасность – наименее подверженная сужению отрасль в условиях текущего экономического кризиса».

InfoWatch также прогнозирует рост доходов компании в 2009 г., главным образом, за счет запуска новых продуктов. Так, во втором квартале 2009 г. планируется выпуск продукта для защиты от утечек предприятий малого и среднего размера, а в первом квартале - комплексной системы шифрования важной информации предприятия.

Источник 

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru