65% российских компаний ожидают увеличения бюджетов на кибербезопасность

Екатерина Быстрова 07 Декабря 2021 - 16:16

Малый и средний бизнес

Корпорации

Целевые атаки

Таргетированные атаки

Кибербезопасность

...

65% российских организаций рассчитывают, что в 2022 году бюджеты на кибербезопасность заметно увеличатся. Об этом говорит исследование компании PwC, оказывающей консалтинговые услуги.

Само собой, эти результаты могут свидетельствовать лишь об одном: уровень обеспокоенности российских компаний в отношении вопросов кибербезопасности растёт. В предыдущем году лишь 52% организаций ожидали увеличения соответствующего бюджета.

Глобальный опрос, по данным ТАСС, продемонстрировал похожие результаты: 69% компаний (против 55% в 2020 году) прогнозируют рост расходов на кибербезопасность. Тем не менее российский рынок в целом чаще отмечает важность кибербезопасности как конкурентного преимущества.

Что касается киберугроз, 60% респондентов в России заявили, что ожидают рост числа преступлений в цифровом пространстве. 53% считают, что количество кибератак со стороны иностранных государств с большой долей вероятности увеличится.

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал об увеличении спроса на продукты и услуги для киберзащиты от внешних угроз:

«Импульсом к увеличению расходов на кибербезопасность, безусловно, послужило резко возросшее количество кибератак в России. В этом году защита собственных информационных ресурсов уже вышла на первый план для представителей бизнес-структур, а в следующем тренд будет лишь усиливаться. В целом мы ожидаем, что в 2022 году рынок кибербезопасности продолжит свой рост и особенно высоким спрос будет в сегментах защиты критической информационной инфраструктуры. Также по возросшему интересу со стороны заказчиков можно констатировать, что будут популярны такие услуги как пентестинг, консалтинг, роботизация. Очевидно, что сегодня уже крайне рискованно игнорировать такую статью расходов, как кибербезопасность».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.