Innostage: рынок информационной безопасности в России вырастет на 40%

Innostage: рынок информационной безопасности в России вырастет на 40%

Innostage: рынок информационной безопасности в России вырастет на 40%

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности.

Тренд 1. Все больше угроз для КИИ

По оценкам Innostage, злоумышленники начали уделять более пристальное внимание критической информационной инфраструктуре (КИИ) не только государственного, но и коммерческого сектора. Ощутимо выросло как количество, так и интенсивность атак на объекты КИИ.

Тренд 2. Атаки качественно меняются

В 2023 году зафиксированы значительно более сложные схемы кибератак: иногда организации подвергались нападениям организованных хакерских группировок. Их действия были тщательно спланированы, а техника — практически безупречна. При этом многие хакеры научились эксплуатировать уязвимости, на первый взгляд не представляющие угрозу для безопасности ИТ-инфраструктуры. Поэтому экстренно выстраивать защиту ИТ-периметра стал даже малый бизнес. Компании из других сегментов увеличили запрос на обеспечение доступности, отказоустойчивости и бесперебойности работы ИТ-инфраструктуры.

Тренд 3.Импортозамещение средств защиты ускоряется

С одной стороны, к этому привело создание новых отечественных решений для ИБ и расширение функционала и интеграционных возможностей у уже представленных на рынке. С другой — появление новых сервисных компаний, занимающихся внедрением и обслуживанием средств защиты.

Тренд 4. Законодательные инициативы правят бал в ИБ

В 2023 году появилось сразу несколько нормативно-правовых актов, увеличивающих ответственность компаний за обеспечение ИБ и предъявляющих требования к переходу субъектов КИИ на российские ИТ-решения и средства защиты. Не менее важным итогом 2023 года стало осознание участниками рынка ИБ необходимости создания единых принципов проектирования ИБ-архитектуры.

«Сегодняшний быстрый темп развития технологий требует не только постоянного обновления знаний и навыков, но и новых подходов к обеспечению безопасности информации. Многие компании, включая Innostage, активно работают над разработкой уникальных подходов к киберустойчивости. Их совместные усилия в ближайшем будущем могут привести к созданию универсальной методики, способной справиться с большинством киберугроз. Это станет важным шагом на пути к безопасному цифровому будущему для всех нас», — отмечает руководитель продуктового направления InnostageЕвгений Федоров.

Тренд 5. Крупные игроки объединяют продукты в экосистемы

Так производители, изначально ориентированные на сегмент межсетевого экранирования и/или криптографической защиты каналов связи, начинают обогащать свои решения функционалом защиты рабочих станций, элементами SIEM-систем, WAF и некоторых других. В свою очередь, производители с глубокой экспертизой в области сетевой безопасности — WAF, SIEM, DDoS, но не имеющие решений в области NGFW, идут по пути их создания.

«Сетевая защита сохраняет популярность, но основной рост получит в следующем году. Так же были высоко востребованы различные услуги и сервисы в области информационной безопасности. Ожидаем, что безопасность данных и приложений будет сохранять свой темп роста как в 2024-м, так и в последующие годы. Большинство российских компаний сейчас ориентируются на Указ Президента №250, поэтому мы сфокусированы на построении систем управления и защиты инфраструктуры, в т.ч. сегмента КИИ. Ожидаем увеличение спроса на импортозамещающие решения серверной инфраструктуры, решения для построения ЦОДов, а также более активной работы по формированию планов на объектах КИИ по переходу на доверенные программно-аппаратные комплексы (ПАК)», — рассказывает Евгений Федоров.

Тренд 6. Программы баг-баунти становятся массовыми

Они не только получили большее распространение среди бизнеса, но и начали вызывать интерес у госсектора, так как позволяют в реальных условиях проверить безопасность ИТ-инфраструктуры и предпринять меры, исключающие возможность реализации недопустимых событий. Быстро растущий интерес к баг-баунти вызван необходимостью бизнеса проверять системы безопасности в реальных условиях людьми, мыслящими как настоящие хакеры. Эксперты Innostage отмечают, что рост спроса на баг-баунти в 2024 году будет зависеть от развития нормативно правовой базы — в частности, по легализации деятельности «белых» (этичных) хакеров.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru