Развитие сервисов и внешняя экспансия – задачи российской ИБ-отрасли

Яков Шпунт 08 Октября 2024 - 21:01

...

Развитие сервисов и внешняя экспансия – задачи российской ИБ-отрасли

Генеральный директор «СёрчИнформ» Лев Матвеев, выступая на пресс-конференции НП Руссофт «Взгляд в будущее. Что ждет ИТ-отрасль в следующие 25 лет?», посвященной юбилею объединения, назвал основными тенденциями российского ИБ-рынка ориентацию на развитие сервисов, а также внешнюю экспансию.

Как подчеркнул Лев Матвеев, ИБ-сервисам все больше доверяют. Он сослался на результаты исследований «СёрчИнформ», согласно которым заинтересованы в ИБ-аутсорсинге 45% российских компаний.

За последние 5 лет эта доля выросла без малого в 6 раз: на рубеже 2019 и 2020 годов она составляла меньше 8%.

Главной целевой аудиторией ИБ-сервисов Лев Матвеев назвал компании, которые располагают 30-300 компьютерами. Им, по его оценке, не целесообразно создавать внутреннюю ИБ-службу, но они сталкиваются с теми же киберрисками, что и крупные компании.

Причем внутренние угрозы, связанные с деятельностью инсайдеров, фродом и мошенничеством или просто различными нарушениями трудовой дисциплины, для них еще более значимы, чем для государственных или крупных корпоративных структур.

Задачей ближайшего будущего глава «СёрчИнформ» назвал интеграцию ИБ-сервисов во всех смыслах. ИБ-продукты разных вендоров должны быть совместимы как между собой, так и с другими системами, используемыми бизнесом, от операционных систем и сред подготовки офисных документов до электронного документооборота и автоматизации бизнес-процессов.

По прогнозам Льва Матвеева, привлекательность аутсорсинга через 7-8 лет еще более вырастет как в мире, так и в России. Сам сегмент ИБ-услуг будет развиваться по модели, близкой к платформенному подходу (или «уберизации»).

Задачей российской ИБ-отрасли Лев Матвеев считает создание таких платформ, в том числе с расчетом выхода на внешние рынки. Он назвал многие страны и регионы практически свободными от конкурентов.

Сходные оценки давали и цифровые атташе. Согласно результатам вебинаров, которые провели действующие цифровые атташе совместно с АНО «Цифровая экономика», ИБ-решения имеют перспективы на рынках Вьетнама, Малайзии, ОАЭ, ЮАР, а также стран СНГ. Лев Матвеев добавил к этому списку также Турцию.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Февраля 2026 - 15:44

Windows Трояны Домашние пользователи Microsoft

Киберпреступники маскируют трояны под геймерские инструменты

Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа. Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

Как сообщили в Microsoft Threat Intelligence, цепочка атаки начинается с вредоносного загрузчика.

Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar. Для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. Такой подход позволяет маскировать активность под легитимные процессы.

Загрузчик удаляет сам себя, чтобы замести следы, а также добавляет исключения в Microsoft Defender для компонентов зловреда. Закрепление в системе происходит через запланированное задание и стартовый скрипт Windows под именем world.vbs.

Финальный модуль представляет собой многофункциональный инструмент: он может работать как загрузчик, исполнитель команд, модуль для скачивания дополнительных файлов и полноценный RAT.

После запуска вредоносная программа устанавливает соединение с внешним сервером 79.110.49[.]15, откуда получает команды. Это открывает злоумышленникам возможности для кражи данных и доставки дополнительных пейлоадов.

Специалисты рекомендуют администраторам проверить список исключений в Microsoft Defender и перечень запланированных задач, удалить подозрительные элементы, изолировать заражённые хосты и сбросить учётные данные пользователей, которые работали на скомпрометированных машинах.