Innostage: рынок информационной безопасности в России вырастет на 40%

Innostage: рынок информационной безопасности в России вырастет на 40%

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году.

Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности.

Тренд 1. Все больше угроз для КИИ

По оценкам Innostage, злоумышленники начали уделять более пристальное внимание критической информационной инфраструктуре (КИИ) не только государственного, но и коммерческого сектора. Ощутимо выросло как количество, так и интенсивность атак на объекты КИИ.

Тренд 2. Атаки качественно меняются

В 2023 году зафиксированы значительно более сложные схемы кибератак: иногда организации подвергались нападениям организованных хакерских группировок. Их действия были тщательно спланированы, а техника — практически безупречна. При этом многие хакеры научились эксплуатировать уязвимости, на первый взгляд не представляющие угрозу для безопасности ИТ-инфраструктуры. Поэтому экстренно выстраивать защиту ИТ-периметра стал даже малый бизнес. Компании из других сегментов увеличили запрос на обеспечение доступности, отказоустойчивости и бесперебойности работы ИТ-инфраструктуры.

Тренд 3.Импортозамещение средств защиты ускоряется

С одной стороны, к этому привело создание новых отечественных решений для ИБ и расширение функционала и интеграционных возможностей у уже представленных на рынке. С другой — появление новых сервисных компаний, занимающихся внедрением и обслуживанием средств защиты.

Тренд 4. Законодательные инициативы правят бал в ИБ

В 2023 году появилось сразу несколько нормативно-правовых актов, увеличивающих ответственность компаний за обеспечение ИБ и предъявляющих требования к переходу субъектов КИИ на российские ИТ-решения и средства защиты. Не менее важным итогом 2023 года стало осознание участниками рынка ИБ необходимости создания единых принципов проектирования ИБ-архитектуры.

«Сегодняшний быстрый темп развития технологий требует не только постоянного обновления знаний и навыков, но и новых подходов к обеспечению безопасности информации. Многие компании, включая Innostage, активно работают над разработкой уникальных подходов к киберустойчивости. Их совместные усилия в ближайшем будущем могут привести к созданию универсальной методики, способной справиться с большинством киберугроз. Это станет важным шагом на пути к безопасному цифровому будущему для всех нас», — отмечает руководитель продуктового направления InnostageЕвгений Федоров.

Тренд 5. Крупные игроки объединяют продукты в экосистемы

Так производители, изначально ориентированные на сегмент межсетевого экранирования и/или криптографической защиты каналов связи, начинают обогащать свои решения функционалом защиты рабочих станций, элементами SIEM-систем, WAF и некоторых других. В свою очередь, производители с глубокой экспертизой в области сетевой безопасности — WAF, SIEM, DDoS, но не имеющие решений в области NGFW, идут по пути их создания.

«Сетевая защита сохраняет популярность, но основной рост получит в следующем году. Так же были высоко востребованы различные услуги и сервисы в области информационной безопасности. Ожидаем, что безопасность данных и приложений будет сохранять свой темп роста как в 2024-м, так и в последующие годы. Большинство российских компаний сейчас ориентируются на Указ Президента №250, поэтому мы сфокусированы на построении систем управления и защиты инфраструктуры, в т.ч. сегмента КИИ. Ожидаем увеличение спроса на импортозамещающие решения серверной инфраструктуры, решения для построения ЦОДов, а также более активной работы по формированию планов на объектах КИИ по переходу на доверенные программно-аппаратные комплексы (ПАК)», — рассказывает Евгений Федоров.

Тренд 6. Программы баг-баунти становятся массовыми

Они не только получили большее распространение среди бизнеса, но и начали вызывать интерес у госсектора, так как позволяют в реальных условиях проверить безопасность ИТ-инфраструктуры и предпринять меры, исключающие возможность реализации недопустимых событий. Быстро растущий интерес к баг-баунти вызван необходимостью бизнеса проверять системы безопасности в реальных условиях людьми, мыслящими как настоящие хакеры. Эксперты Innostage отмечают, что рост спроса на баг-баунти в 2024 году будет зависеть от развития нормативно правовой базы — в частности, по легализации деятельности «белых» (этичных) хакеров.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru