Кибератакам найдут спрос
Затраты на ИБ в 2025 году продолжат расти
Какие тренды рынка кибербезопасности определяют стек технологий, которые будут разрабатывать и внедрять российские вендоры в 2025 году? Почему новой мишенью для атак наряду с финансовыми организациями, ритейлом, промышленностью и госсектором становится малый и средний бизнес? Review выяснил, с какими актуальными киберугрозами сталкивается бизнес, какие российские решения способны обеспечить кибербезопасность и как будет развиваться рынок ИБ-технологий в следующем году.
Фото: Предоставлено пресс-службой ГК «Солар»
Фото: Предоставлено пресс-службой ГК «Солар»
Рой вирусов
По данным Роскомнадзора, количество фишинговых атак в стране с начала года увеличилось больше чем в пять раз в сравнении с аналогичным периодом прошлого года. А число DDoS-атак за этот же период выросло на 70%. По оценке экспертов сервиса мониторинга внешних цифровых угроз Solar AURA, в январе—сентябре 2024 года было зафиксировано 569 инцидентов, связанных с утечками данных, что на треть больше, чем за весь 2023 год. Сокращения числа кибератак в 2025 году не стоит ожидать, говорят опрошенные Review специалисты по кибербезопасности. Напротив, скорость и масштаб этих инцидентов только растут.
Одной из самых распространенных киберугроз останутся вирусы-шифровальщики и вредоносные программы, говорит директор портфеля решений экосистемы в области информационной безопасности «Нота Купол» Игорь Душа. В 2025 году не исчезнут и вайперы, вирусы, удаляющие данные на компьютерах, продолжает генеральный директор Security Vision Руслан Рахметов. Генеральный директор Innostage Айдар Гузаиров добавляет, что часто первой жертвой подобных атак становятся сам разработчик ПО, поставщик или сервисные организации. Взломав подрядчика, хакеры совершают атаку и на его заказчика.
Особое внимание хакеры в 2025 году будут уделять малому и среднему бизнесу, так как он менее всего защищен от угроз. По словам директора платформы облачной киберзащиты Solar Space ГК «Солар» Артема Избаенкова, в конце октября 2024 года значительно выросло число атак ботов на сайты интернет-магазинов. Также в первой половине 2024 года выросло число DDoS-атак, особенно в регионах. В 2025 году ожидается двукратный рост атак, новой мишенью станет малый бизнес в сферах связи, бытовых услуг и онлайн-образования.
Непрекращающаяся кибербитва
«Отрасль кибербезопасности в своем развитии идет не от технологий, а от решаемых задач. Это помогает сфокусироваться на ключевых из них и создать синергию между технологиями»,— комментирует Владимир Бенгин, директор по продуктовому развитию ГК «Солар».
Вице-президент по развитию и обеспечению информационной безопасности «Ростелекома» Алексей Чугунов отмечает, что на данный момент наиболее актуальными являются базовые решения защиты, включая NGFW, XDR, SIEM и инструменты SOC, а также PAM, SOAR и VM. По словам Игоря Души, сегмент продуктов для управления сетевой безопасности развивается благодаря активному импортозамещению. По данным исследования Ideco, российский рынок межсетевых экранов за два года вырос в шесть раз. Сейчас на нем представлены около 40 вендоров. Среди них: межсетевой экран Solar NGFW, решения «Континент», UserGate и других компаний.
Потенциал для дальнейшего роста еще есть: все еще большое число финансовых организаций, процессинговых центров, телекоммуникационных компаний пока использует зарубежные решения, отмечает директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов. Эксперты из Сбера отмечают, что российские компании испытывают острую потребность в технологиях по направлениям качественной аналитики об угрозах, уязвимостях и о путях их устранения, доступа к надежному программному обеспечению (ПО), проверки собственного программного обеспечения на предмет наличия уязвимостей.
По оценке экспертов продукта Solar AppScreener, цепочки поставок ПО, услуг, сервисов остаются одним из каналов проникновения в ИТ-инфраструктуру организаций, которые десятилетиями создавали эшелонированную систему кибербезопасности. Эти вектора кибератак стимулируют развитие продуктов для управления сложной сетевой инфраструктурой и доступом, а также инструментов для безопасной разработки. Это средства статистического и динамического анализа, а также средства защиты контейнерных сред.
Все чаще бизнес проявляет интерес к защите учетных записей, продолжает генеральный директор компании «Индид» Алексей Баранов. «В 2025 году мы ожидаем динамичный рост спроса на комплексные решения, обеспечивающие многофакторную аутентификацию, управление привилегированным доступом, а также обнаружение угроз для управления учетными записями».
Большой популярностью в 2025 году будут пользоваться технологии машинного обучения и искусственного интеллекта. Руслан Рахметов отмечает, что они будут внедряться в самые разные классы продуктов, например в SIEM, XDR (ПО для сбора и анализа информации о событиях в области безопасности, SOAR (технология быстрого реагирования на киберинциденты), XDR (платформа для обнаружения и блокировки киберугроз). ИИ помогает разработчикам собирать отчеты об аномалиях, зафиксированных комплексными решениями, сигнализирует о потенциальных угрозах, добавляет вице-президент по развитию бизнеса «Лаборатории Касперского» Анна Кулашова.
Также в 2025 году вырастет спрос на решения по защите от DDoS-атак. Востребована будет и защита от ботов для выявления и блокировки несанкционированного трафика с продвинутыми алгоритмами анализа поведения пользователей, считает Артем Избаенков. Кроме того, компании чаще будут покупать защиту от взлома сайтов, решения по защите электронной почты и DNS-трафика от перехвата запросов и подмены настроек при переходе на сайты. Также клиенты активнее станут пользоваться EASM-платформами для автоматического сканирования и выявления уязвимостей, рассказывает господин Избаенков.
Киберучения остаются одной из самых востребованных услуг в 2025 году. Наибольший интерес к ним проявляют госсектор, банки, телеком, IT-компании, промышленность. Алексей Чугунов дополняет, что в сегменте B2C также растет интерес к решениям в сфере кибербезопасности, который связан с мошенничеством в сети. Наиболее востребованными решениями являются антифрод- и антиспам-технологии.
Охота на крупный бизнес
Решения по кибербезопасности в 2025 году будут чаще всего внедрять в финансовом секторе, промышленности, энергетике, ритейле, IT, а также в госсекторе, рассказали опрошенные Review эксперты. «Они обрабатывают большие объемы данных, обладают высоким уровнем цифровизации, сильно зависимы от ИТ-инфраструктуры, и ее выход из строя может привести к катастрофе в масштабах страны»,— объясняет Руслан Рахметов.
Второй тип компаний, который формирует спрос на кибербезопасность,— это заказчики, владеющие критической информационной инфраструктурой. «Для них основными драйверами, помимо реальной безопасности, выступают требования регуляторов в сфере ИБ. Прежде всего это транспорт, ТЭК, наука и другие отрасли, которые регулируются 187-ФЗ»,— комментирует Алексей Чугунов.
Как отмечает директор портфеля продуктов сетевой безопасности ГК «Солар» Александр Баринов, зарубежные компании десятилетиями инвестировали миллиарды в разработку средств защиты, и воссоздать эти разработки за несколько лет сложно. Но задача становится выполнимой, если определить приоритеты в функциональных возможностях и модулях средств защиты.
Среди барьеров, мешающих внедрению решений по кибербезопасности, эксперты называют недостаточное финансирование и проблемы интеграции. Руслан Рахметов обращает внимание, что также барьером становятся сложности при построении целостной системы управления ИБ, куда бы входили СУБД, операционные системы, разные приложения, СХД и т. д. Все эти решения надо объединять, они должны работать на российском «железе». Система защиты теряет эффективность без мониторинга всех элементов инфраструктуры. Через несколько лет, по мнению опрошенных Review специалистов, по мере развития российских продуктов большинство этих барьеров уйдет в прошлое.