Новый опрос выявил дефицит ИБ-кадров в 41% компаний

Новый опрос выявил дефицит ИБ-кадров в 41% компаний

Новый опрос выявил дефицит ИБ-кадров в 41% компаний

Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).

Наблюдается также нехватка SOC-аналитиков (35%), специалистов по пентесту и сетевой безопасности (33%), аналитиков профиля Threat Intelligence (32%).

В разделении по отраслям дефицит ИБ-кадров более всего ощущается в госсекторе, где не закрыта почти половина подобных вакансий (46%). Второе место в этом рейтинге заняли телеком и медиа (39%), третье — ретейл и здравоохранение (по 37%). Лучше всего направление ИБ прикрыто в ИТ-индустрии и сфере финансов (31 и 27% соответственно).

В опросе, проведенном Grand View Research в 29 странах (включая Россию), приняли участие 1012 представителей компаний, занимающие различные должности: руководители (ИТ, SOC), ведущие специалисты, эксперты по ИБ.

«Мы видим высокий спрос, в частности, на инженеров внедрения средств защиты информации и SOC-аналитиков, а также специалистов по безопасной разработке, — отметил Владислав Галимов, руководитель группы подбора персонала по направлению ИБ в Kaspersky. — К тому же полагаем, что в ближайшем будущем начнёт расти потребность в экспертах в области безопасности ИИ и нейросетей».

Похожие результаты дало аналогичное исследование рынка труда в сфере ИБ, проведенное в Angara Security. По оценке сервис-провайдера, в прошлом году число связанных с ИБ вакансий возросло на 27%.

Аналитики из Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”» ожидают, что в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек, а дефицит таких кадров составит 54-65 тысяч.

По мнению экспертов, растущая нехватка ИБ-кадров напрямую связана с общим курсом на цифровизацию экономики и с ужесточением требований регуляторов к безопасности в условиях роста числа и сложности кибератак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru