Рост числа киберинцидентов подтолкнул организации чаще обращаться за услугами специалистов по расследованию и предотвращению таких событий: мониторингу теневых форумов, анализу объявлений о продаже данных организации и составах группировок. Участники рынка наблюдают увеличение спроса на подобные услуги на 20–40% год к году. Сейчас их объем оценивается на уровне 15 млрд руб.— около 8% от всего рынка информбезопасности. Интерес к сегменту начали проявлять и госзаказчики, но серьезного роста такие клиенты не обеспечат из-за регуляторных барьеров, полагают эксперты.
Фото: Александр Миридонов, Коммерсантъ
Спрос на услуги киберразведки (Threat Intelligence, TI), которые включают мониторинг теневых форумов для выявления готовящихся хакерских атак и анализ произошедших инцидентов, растет. Так, по данным F.A.C.C.T. (ранее Group-IB), рост продаж TI в России в первом полугодии составил примерно 30%. В Positive Technologies говорят об увеличении спроса на 40%, в «Информзащите» — на 25%, отмечая, что это «однозначно тренд на рынке». В «РТК Солар» наблюдают 2-кратный рост спроса на услуги по мониторингу внешних угроз (входит в TI) год к году.
Интерес к TI стал проявлять и госсектор: 28 июля департамент информационных технологий (ДИТ) Москвы опубликовал тендер на 250 млн руб. на «оказание комплексной услуги по киберразведке и расследованию инцидентов информационной безопасности».
Исполнителю, судя по техдокументации, в течение года предстоит анализировать открытые и «специализированные» ресурсы на предмет наличия сведений о готовящихся либо уже произошедших компьютерных атаках. Победила в тендере компания «Визум» (там не ответили запрос “Ъ”).
В ДИТ подчеркнули, что киберразведка — «важнейший элемент обеспечения информбезопасности в любой крупной организации, занимающейся созданием цифровых продуктов». «Эта работа позволяет заранее понять, с какими угрозами может столкнуться организация в ближайшее время,— говорят в департаменте.— Для ДИТ она крайне важна, поскольку город должен проактивно реагировать на постоянно появляющиеся киберугрозы и понимать, как злоумышленники могут действовать в отношении информсистем. Это плановая работа, которую департамент ведет регулярно. А техническое расследование позволяет понять, как действовал злоумышленник, чтобы усилить защиту от аналогичных кибератак в будущем».
«Центр стратегических разработок» (ЦСР) оценивал объем рынка информбезопасности России по итогам 2022 года в 193,3 млрд руб. (рост на 4% год к году). Источник “Ъ” в профильной компании говорит, что на TI приходится пока только примерно 15 млрд руб. (7,7% от всего рынка).
Сервисы киберразведки включают проверку наличия в интернете компрометирующей информации: о внешних ресурсах организации и их уязвимостях, сведений, несущих репутационные риски, и так далее, говорит глава центра сервисов кибербезопасности МТС RED Андрей Дугин. Также проверяется размещение заказов на хакерские атаки на компанию, на продажу точек доступа в ее инфраструктуру или конфиденциальных данных.
Господин Дугин добавляет, что TI стала востребована у структур, чьи проблемы с информбезопасностью могут вызвать широкий общественный резонанс.
«Если до начала СВО запросы на проведения TI приходили преимущественно от банков, финансовых институтов и крупных корпораций, то сейчас спектр клиентов заметно расширился»,— подтверждают в F.A.C.C.T. Клиентов, говорят там, стала чаще интересовать не только защита, но и получение данных о злоумышленниках, их инструментах, инфраструктуре, утечки, целевые атаки, в том числе с использованием шифровальщиков или шпионского ПО, активность хактивистов и прогосударственных групп, отраслевые угрозы.
Но перспективы роста заказов от госучреждений неочевидны, уточняет собеседник “Ъ” на рынке: «Использование таких сервисов требует, чтобы руководство заказчика было зрелым с точки зрения подхода к информбезопасности и не закрывало глаза на инциденты в своей организации». К тому же, отмечает он, применение TI напрямую не предусмотрено приказами ФСТЭК и ФСБ, которыми определяется подход к защите государственных информсистем.