Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Заказчики просят DLP-системы, но в самом сегменте конкуренция падает

Интерес к системам для борьбы с утечками вырос на четверть. Запрос связан с последними скандальными “сливами”, разговорами о высоких штрафах и “нестабильном” человеческом факторе. При этом разработчиков на рынке стало меньше.

Новейшие угрозы и борьбу с инсайдерами на этой неделе обсуждали на ежегодном московском форуме DLP+. Участники-вендоры говорили о росте спроса ИИ-систем для защиты от утечек на 25%-30%.

DLP (от англ. Data Loss Prevention — предотвращение потери данных или Data Leakage Prevention) — это ПО и “железо”, создающее защищенный цифровой «периметр» вокруг организации. Система анализирует исходящую — а если нужно и входящую — информацию на цифровых и физических носителях.

Интерес к DLP не свалился с неба. Сыграли — рост кибератак, громкие утечки и внимание к ним в прессе, а также планы Минцифры штрафовать бизнес на проценты от оборота.

Отдельная причина — возросший человеческий фактор. Сотрудники сознательно допускают утечку или сами передают данные третьей стороне. В последнее время мотивацией к таким действиям становятся не деньги, а личная позиция.

“Это особенно актуально в период, в том числе, политических изменений, когда человеческий фактор становится одним из серьезнейших векторов модели угроз, — объясняет РБК представитель InfoWatch Алексей Лоза. — Человеком движут те или иные убеждения, которые противоречат интересам организации, это может иметь тяжелые последствия".

На базе искусственного интеллекта строится динамическая модель поведения каждого сотрудника. Отслеживается его виртуальная жизнь в рабочем пространстве: посещение сайтов, переписка по почте и в мессенджерах. Система “запоминает”, какой файл сотрудник отправил на печать, а какой сохранил в облако или на флешку.

О росте спроса на пилотирование DLP-систем говорит и директор Центра продуктов Dozor компании «РТК-Солар» Галина Рябова. По её словам, интерес заметен также со стороны зарубежных консалтинговых компаний, производителей продуктов питания, российских промышленников.

Эксперты инфобеза тоже видят спрос на DPL-системы, но при этом подмечают и структурные изменения рынка. Гендиректор Anti-Malware.ru вёл на форуме дискуссию “Аутсорсинг DPL”. Илья Шабанов видит на российском рынке DPL тенденцию, схожую со сценарием антивирусного сегмента:

“Казалось бы, с уходом зарубежных поставщиков (их доля правда была совсем небольшой) у наших “православных“ и сертифицированных должно открыться новое дыхание, — говорит Илья. — Активность и уровень конкуренции должен был подскочить. А что мы видим?”

Эксперт отмечает скорее обратную тенденцию, наметившуюся еще до февраля 2022 года: рынок консолидируется, уровень конкуренции падает.

“Встроенные в зарубежные ПАКи DLP ушли с рынка. Falcongaze не видно, DeviceLock затаился где-то внутри Акрониса. В итоге остались четыре вендора: “Инфовотч“, “Ростелеком-Солар“, Zecurion и “Серчинформ”.

Илья Шабанов вспоминает относительно новую альтернативу DLP — lite-StaffCop и “Стахановец“.

“Но все же, — добавляет глава Anti-Malware.ru, — это скорее альтернатива, а не прямые конкуренты списку выше".

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru