Сегмент коммерческих SOC растет быстрее рынка

Яков Шпунт 16 Июня 2025 - 10:34

Корпорации

Государство

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

Сегмент коммерческих SOC растет быстрее рынка

Сегмент коммерческих центров мониторинга киберугроз (SOC) демонстрирует самые высокие темпы роста на рынке информационной безопасности. По оценкам экспертов, его текущая насыщенность составляет не более 50%. Основными клиентами коммерческих SOC остаются компании среднего бизнеса.

Согласно подсчётам компании «Спикател», которые привёл «Коммерсантъ», в первом квартале 2025 года этот сегмент вырос на 20% в годовом выражении.

По итогам всего года, как отметил в комментарии для издания ведущий аналитик по мониторингу ИБ «Спикател» Алексей Козлов, рост может достичь 60%. Общий объём российского рынка SOC он оценил в 25–27 млрд рублей. В среднем услуги коммерческого SOC обходятся заказчику в 5–10 млн рублей в год.

При этом всё больше клиентов заказывают дополнительные услуги, выходящие за рамки базового пакета. По словам директора центра мониторинга противодействия кибератакам IZ:SOC компании «Информзащита» Александра Матвеева, растёт интерес к углублённым расследованиям инцидентов.

Они включают анализ последствий атак, выявление источников компрометации, проактивный поиск угроз на основе анализа поведения пользователей, разовые или регулярные проверки инфраструктуры на наличие признаков взлома, а также имитацию кибератак для оценки устойчивости систем защиты.

Управляющий директор Positive Technologies Алексей Новиков также отмечает интерес к гибридным моделям SOC, сочетающим внутренние и внешние ресурсы. Такие решения позволяют эффективнее противодействовать угрозам, соответствовать требованиям регуляторов и при этом оптимизировать затраты. По его словам, даже представители малого бизнеса начинают проявлять интерес хотя бы к базовым сервисам SOC.

Росту спроса способствует и усложнение обстановки с кибератаками, которым подвергаются компании самых разных отраслей и масштабов. Александр Матвеев особо выделяет промышленность — из-за её высокой значимости и одновременно уязвимости, а также ИТ-сектор, где одна успешная атака может запустить цепную реакцию и привести к компрометации клиентских инфраструктур. Госучреждения традиционно остаются приоритетной целью для хактивистов.

Крупный бизнес, напротив, чаще всего не удовлетворён качеством услуг коммерческих SOC. По мнению генерального директора VolgaBlob Александра Скакунова, это связано с недостаточно быстрым реагированием на инциденты. Кроме того, крупные компании опасаются утраты контроля над информацией о киберинцидентах, что затрудняет оперативную настройку правил корреляции для отражения новых угроз.

Руководитель департамента мониторинга и реагирования «Инфосистемы Джет» Ринат Сагиров в числе причин отказа от внешних подрядчиков также называет риски, связанные с атаками на цепочки поставок, и возможное расширение поверхности атаки.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »