AM Camp: ИБ становится элитарным продуктом, доступным не всем

AM Camp: ИБ становится элитарным продуктом, доступным не всем

AM Camp: ИБ становится элитарным продуктом, доступным не всем

Затраты на информационную безопасность выросли в 2-2,5 раза. Такие цифры были озвучены сегодня на конференции AM Camp “Национальная платформа безопасности”. Новые условия доступны только крупным игрокам, средний и мелкий бизнес может, но не всегда хочет идти на аутсорс.

Инфляция, санкции и усиление законодательства в сфере ИБ в разы подняли стоимость продуктов и услуг по кибербезопасности. С этим согласны все эксперты первой дискуссии AM Camp “Изменение рынка кибербезопасности в условиях санкционного давления”. Генеральный директор Anti-Malware.ru Илья Шабанов сравнил продажи в ИБ с походом в обычный магазин, когда на ту же сумму можно купить уже не тележку продуктов, а маленький пакет. Некоторые поставщики пока стараются сдерживать цены, но тренд уже не удержать.

Екатерина Сюртукова из «Ростелеком-Солар» оценивает рост стоимости ИБ+IT в 2-2,5 раза. Андрей Янкин из «Инфосистемы Джет» добавляет, что по некоторым проектам цена взлетела семикратно.

Не каждый бизнес готов к большим затратам. ИБ в таких обстоятельствах рискует стать элитарным продуктом, доступным только избранным.

Скачок цен происходит на фоне роста атак, когда потребность в защите еще сильнее. Угрозам сейчас подвержена инфраструктура не только банков и госучреждений, но и цветочных магазинов. Мелкий бизнес, встречавшийся до этого c DDoS-атаками только в новостях, теперь становится целью хакеров не реже, чем авиакомпания или сайты госуслуг. Юлия Воронова из Positive Technologies соглашается с тем, что у многих компаний сейчас просто нет денег ни на ИТ, ни на ИБ.

“Информационная безопасность — это теперь не для всех… И что с этим сделать, пока не знаем”, — резюмирует эксперт.

Спикеры выразили надежду, что рынок адаптируется и станет доступнее. Рустэм Хайретдинов из BI.ZONE видит решение проблемы в комплексном подходе, когда клиент приобретает безопасный сервис уже с готовой функцией ИБ.

“Это не только российский тренд, — уточняет Хайретдинов. — Происходит отток инвесторов от “рюшечек ИТ”. Мир возвращается к базовым вещам: еде, теплу и безопасности”.

Во время первой дискуссии в Telegram-канале AM состоялся опрос: «Какой фактор оказывает наибольшее влияние на рынок кибербезопасности в России?».

В топ-5 причин вошли:

  1. Уход зарубежных поставщиков
  2. Кадровый голод
  3. Изменение ландшафта киберугроз
  4. Изменение законодательства и ужесточения требований регуляторов
  5. Дефицит бюджетов

Потребность в хороших ИБ-специалистах, на которых нет денег, могут закрыть аутсорсинговые компании. При этом не все организации готовы им доверять. Многие ИБ-директора по-прежнему с подозрением относятся к посторонним.

Дмитрий Стеценко из “Лаборатории Касперского” видит в аутсорс выход из ступора, особенно когда речь идет о небольшом бизнесе. По словам Стеценко, аутсорсинг рано или поздно войдет в привычный обиход ИБ.

Тема весеннего AM Camp — «Национальная платформа кибербезопасности». На полях конференции собрались ключевые поставщики, клиенты и эксперты ИБ. Присоединяйтесь к трансляции.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru