|
26.04.2024
Центр информационной безопасности ИТ-компании «Инфосистемы Джет» представил исследование о стратегиях и решениях руководителей служб информационной безопасности в 2023 году. В отчете аналитики собрали мнения CISO из 90 российских компаний по ключевым направлениям развития ИБ — стратегическому менеджменту, организации службы ИБ, поддержанию киберустойчивости и др. По результатам опроса эксперты отметили сужение горизонта стратегического планирования до 2-3 лет и нехватку профильных кадров в ИБ.
|
|
26.04.2024
Хостинг-провайдер SpaceWeb фиксирует положительную динамику в распространении ПО для контейнеризации в веб-приложениях и микросервисах. Спрос на платформу Docker с Portainer вырос на 174%.
Веб-разработчики стали чаще использовать сервисы для разработки, тестирования и развёртывания веб-проектов на базе контейнеризаторов. Наиболее востребованный Docker c Portainer, который автоматизирует управление веб-проектами с помощью контейнеров. Популярность увеличилась на 11,28%, а прирост за год составил 174%. Такие данные были получены в результате исследования, проведённого в хостинг-провайдере SpaceWeb. Методология основана на анализе спроса клиентского портфеля компании.
|
|
25.04.2024
По данным исследования Positive Technologies, 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а также значительным увеличением масштабов и сложности атак шифровальщиков. Выплаты вымогателям в прошлом году составили более 1 млрд долларов, что является самым высоким показателем за всю историю.
|
|
19.04.2024
Российский рынок систем управления обучением, согласно исследованию компании Nexign и агентства MegaResearch, вырастет с 3,92 млрд рублей в 2022 году до 6,72 млрд рублей в ближайшие 5 лет.
Learning Manage System (LMS) — это программное обеспечение, которое позволяет комплексно управлять процессом обучения сотрудников и учебными курсами. Подобные софты позволяют централизованно создавать и распространять обучающий контент: онлайн-курсы, видео и прочие материалы, а также отслеживать прогресс сотрудников.
|
|
17.04.2024
АО «Русатом Инфраструктурные решения» (РИР, входит в Госкорпорацию «Росатом») провело собственное исследование рынка интернета вещей (IoT). К концу 2032 года российский рынок IoТ может вырасти до 350 млрд руб. При этом по итогам 2022 года он составлял около 165 млрд рублей. Наибольший спрос на IoT исходит от компаний, сосредоточенных в таких сегментах, как торговля, безопасность, недвижимость (жилая и коммерческая), строительные и инженерные услуги.
|
|
18.04.2024
Более половины компаний в мире уже внедрили в свои бизнес-процессы технологии машинного обучения (54%) и интернета вещей (51%). Ещё 33% планируют сделать это в ближайшие два года. Гораздо менее распространены такие технологии, как возможности дополненной и виртуальной реальности (AR и VR) и цифровые двойники. Минимум одну из этих технологий использует примерно каждая пятая компания (21%). Таковы данные глобального опроса «Лаборатории Касперского», в рамках которого руководители высшего звена в сфере кибербезопасности рассказывали о своём отношении к таким технологиям*.
|
|
18.04.2024
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на ИБ-специалистов, имеющих навыки работы с технологиями искусственного интеллекта, в 2023 году вырос на 30% по сравнению с предыдущим годом, а с 2020 года число таких вакансий увеличилось в 3,5 раза. В 2024 году тренд продолжается – по итогам первого квартала 2024 навыки работы с ИИ стали требоваться в два раза чаще, чем в начале прошлого года.
|
|
17.04.2024
Selectel представил результаты опроса российских компаний об изменениях, вызовах и планах по развитию облачной IT-инфраструктуры. В ежегодном исследовании приняло участие более 300 специалистов, которые развивают и администрируют IT-инфраструктуру своей организации или внешних заказчиков.
|
|
16.04.2024
Системный интегратор CTI, поставщик ИT‑решений и облачных услуг, провел опрос среди клиентов-владельцев контактных центров. В исследовании приняли участие компании из финансового, образовательного секторов, маркетплейсы, маркетинговые компании, сервисы обучения и ресторанные франшизы. Было проведено 30 интервью и опросов специалистов, ответственных за работу контактных центров с количеством операторов от 20 до 200. Целью исследования было выявить в контактных центрах заказчиков проблемы, влияющие на операционные расходы бизнеса.
|
|
16.04.2024
В 1 квартале 2024 года эксперты ГК «Солар» зафиксировали более 2,5 тыс. DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Такой рост связан в том числе с увеличением бюджетов на атаки и арендой мощностей дата-центров для усиления DDoS. Данные предоставлены на основе анализа атак, отраженных сервисом Anti-DDoS платформы Solar MSS с января по март 2024 года. В выборку попало 470 организаций из различных отраслей.
|
|
10.04.2024
Уязвимости с высоким уровнем критичности были обнаружены в 17% корпоративных веб-приложений (корпоративные порталы, личные кабинеты клиентов и т.п.), исследованных экспертами отдела анализа защищенности Solar JSOC группы компаний «Солар» в 2023 году. Среди мобильных приложений этот показатель примерно в два раза меньше – 7%. Таким образом, мобильные приложения защищены лучше и менее подвержены критическим уязвимостям.
|
|
8.04.2024
В марте 2024 года эксперты Positive Technologies отнесли к трендовым еще пять уязвимостей: это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется на ближайшее время. К трендовым специалисты отнесли уязвимости, обнаруженные в продуктах Fortinet, JetBrains и Microsoft.
|
|
3.04.2024
Финансовая мотивация остается для злоумышленников основной, волна хактивизма идет на спад, а атак на крупные организации через IT-подрядчиков все больше. Чаще всего жертвами становились компании из сферы ритейла (15% от всех атак). На втором месте промышленность и энергетика, а также финансы и страхование: на них пришлось по 12%. На третьем — транспортная отрасль (10%).
Новое исследование Threat Zone 2024 — результат аналитической обработки данных, собранных экспертами BI.ZONE из команд реагирования на инциденты, центра мониторинга и киберразведки.
|
|
2.04.2024
По результатам исследования Positive Technologies, российские ритейлеры и компании электронной коммерции оказались в центре внимания хакеров, войдя в топ-3 по объему сообщений об украденных данных и доступов в инфраструктуру на теневом рынке. При этом 80% объявлений о российских торговых компаниях предлагают бесплатную раздачу украденных баз данных.
По итогам 2023 года, доля инцидентов с кражей данных ритейлеров и компаний сферы электронной коммерции выросла до 74%. Основная цель киберпреступников – получение персональной информации клиентов. Почти половина (46%) утечек конфиденциальной информации содержала эти данные.
|
|
29.03.2024
Администраторы и разработчики сайтов стали чаще использовать Ubuntu 22 для работы с виртуальными серверами. Спрос на операционную систему вырос почти в пять раз.
Хостинг-провайдер SpaceWeb оценил востребованность софта и систем среди своей клиентской базы. Так лидером по росту за год стала Ubuntu 22, спрос на эту операционную систему среди веб-разработчиков увеличился на 348%. Остальные ОС также показали положительную динамику: Debian 11 на 306%, а CentOS 8 Stream на 209%.
|
|
28.03.2024
МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний. Результаты показали, что около трети сотрудников (319 из 1018-ти) не умеют определять фишинг и переходят по ссылкам из мошеннических писем, а 28% вводят на поддельных страницах логины и пароли от рабочих аккаунтов. Для профилактики ущерба специалисты Security Awareness МТС RED рекомендуют компаниям регулярно проводить для персонала тренинги по кибербезопасности.
|
|
21.03.2024
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила результаты опроса российских компаний по теме защиты от киберугроз. Он показал, что четверть компаний сталкивается со сложными целенаправленными кибератаками, при этом 62% не располагают необходимым штатом специалистов по информационной безопасности из-за кадрового дефицита, а 24% не могут подобрать отечественные ИБ-решения, качество которых отвечало бы их задачам.
|
|
21.03.2024
Аналитический центр группы компаний «Гарда» выяснил, что лишь 9% руководителей высшего звена готовы полностью делегировать функцию автоматизации экономической безопасности машинам.
Аналитический центр представил результаты фокус-группы с участием топ-менеджеров российских компаний. Эксперты оценили уровень автоматизации процессов экономической безопасности на предприятиях, готовность бизнеса к цифровизации в этой области и выявили предпочтения в типах систем для решения задачи.
|
|
20.03.2024
По данным Kaspersky DDoS Protection, в ландшафте DDoS-атак происходят количественные и качественные изменения. Так, зимой 2023-2024 гг. решения «Лаборатории Касперского» зафиксировали в России почти в шесть раз больше таких атак.
|
|
19.03.2024
Во второй половине 2023 года в России вредоносные объекты были заблокированы на 31,1% компьютеров автоматизированных систем управления (АСУ)*. В ряде отраслей доля АСУ с заблокированными вредоносными объектами выросла, например, в сферах энергетики (33,1%, рост на 0,5 п.п. во втором полугодии по сравнению с первым), нефти и газа (25,5%, рост на 2,1 п.п.), автоматизации зданий (34,7%, рост на 0,4 п.п.), инжиниринга (36,3%, рост на 0,5 п.п.). Кроме того, Россия оказалась на втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства пользователя злоумышленниками. Таковы данные нового отчёта Kaspersky ICS CERT.
|
|
19.03.2024
Почти ⅔ программного обеспечения в корпоративном сегменте через два года будут основаны на открытом исходном коде, и только треть – представлять собой полностью проприетарное ПО. Доли коммерческого ПО на открытом исходном коде и его бесплатного аналога станут равными, а на каждый сегмент будет приходиться по 32%. Такой вывод содержится в итогах исследования «Коммерческий Open Source в России: темпы внедрения и перспективы 2023 — 2025», который был представлен 18 марта в Москве.
|
|
14.03.2024
Эксперты ГК «Солар» с середины 2023 года фиксируют резкий рост фишинговых атак на продавцов маркетплейсов для получения доступа в их личные кабинеты на крупных торговых площадках. Новые фейковые сайты продолжают появляться на ежедневной основе и в 2024 году, а характер атак говорит о том, что ресурсы создает одна и та же преступная группировка. При этом по итогам 2023 года больше всего фишинга пришлось именно на электронную коммерцию (17% от общего числа найденных ресурсов).
|
|
14.03.2024
«Лаборатория Касперского» и информационно-аналитическое агентство TelecomDaily провели исследование для изучения опыта российских компаний в области внедрения и использования сервисов программно-определяемых сетей (SD-WAN). Такая технология используется для создания единой ИТ-инфраструктуры в организациях с распределённой филиальной сетью: от розничных сетей и банков до промышленных и добывающих компаний. SD-WAN позволяет объединять множество физических каналов связи от разных операторов в одну логическую сеть с единым центром управления и высоким уровнем безопасности.
|
|
14.03.2024
Облачные технологии покоряют мир. Бизнес все чаще использует Cloud-среду для построения своей инфраструктуры. По данным совместного исследования «Флант» и «Экспресс-42» State of DevOps, 72% российских компаний уже так или иначе используют облака: чаще всего гибридное или on-premise. Большой спрос имеется на частные облака – организованные как во внутреннем периметре, так и на стороне облачного провайдера. Набирает популярность формат multi-cloud, предусматривающий распределение сервисов между разными провайдерами.
|
|
5.03.2024
Разработчик и интегратор «Авантелеком» провел исследование на рынке корпоративной IP-телефонии и выяснил, что в связи с уходом зарубежных вендоров Cisco и Avaya треть коммерческих и государственных организаций перешли на российские программные и программно-аппаратные комплексы.
|
|
29.02.2024
Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2023 года. Исследование показало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, что половина всех успешных атак в последнем квартале года привели к утечке конфиденциальной информации, в общем объеме которой выросла доля данных банковских карт.
|
|
29.02.2024
Эксперты Kaspersky Digital Footprint Intelligence обнаружили, что с 2021-го по 2023-й год были скомпрометированы и выложены на теневых и других специализированных площадках 34 миллиона пар логинов и паролей игроков Roblox (гейминговой онлайн-платформы), 688 тысяч связок логинов и паролей от аккаунтов в сервисах OpenAI (занимается разработками в области ИИ), около 1,2 миллиона учётных записей пользователей инструмента для графического дизайна Canva и 839 тысяч пар логинов и паролей от сервиса для проверки грамматики при написании текстов на английском языке Grammarly. Такие данные «Лаборатория Касперского» представила на Mobile World Congress 2024.
|
|
28.02.2024
В 2023 году число российских компаний, столкнувшихся с DDoS, выросло на 40%. При этом общее количество таких атак сократилось на треть (до 306 тыс.), а их распределение между отраслями стало более равномерным. В то же время отдельные DDoS-удары 2023 года поставили новый рекорд по мощности и длительности. Очевидно, злоумышленники ищут наименее защищенные инфраструктуры, чтобы обрушить на них всю имеющуюся мощность DDoS. К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS. В выборку попало 700 организаций из различных отраслей.
|
|
22.02.2024
Специалисты ИТ-компании «Инфосистемы Джет» опубликовали первые результаты независимого тестирования решений класса NGFW/UTM, представленных на российском рынке. Основная цель проекта — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях. Компания продолжает тестировать решения различных вендоров, и результаты будут регулярно обновляться.
|
|
22.02.2024
По данным экспертов ГК «Солар», за январь и неполный февраль 2024 года доля атак высокой критичности уже выросла в более чем в три раза – с 2% до 6,3% – по сравнению с IV кварталом 2023 года. Также с 73% до 80% увеличилась доля таких инцидентов с применением вредоносного софта и почти в четыре раза выросла доля веб-атак – до 15%.
|
|
20.02.2024
Эксперты ведущего системного интегратора в сфере информационной безопасности Arinteg поделились своим видением того, как необъявленная кибервойна меняет жизнь людей и компаний, на что способны отечественные решения по защите информации. «За сравнительно короткий срок – два-три года – на отечественном рынке появилось немало альтернативных российских решений в области информационной безопасности, которые заметно улучшили и расширили свой функционал. Сегодня многие из них составляют достойную конкуренцию зарубежным аналогам, – говорит коммерческий директор ARinteg Дмитрий Слободенюк. – Согласен с оценками, которые приводит в недавнем исследовании Центр стратегических разработок: «События 2022 года оказали на отечественный рынок кибербезопасности скорее положительное влияния: он продолжает расти. И если в 2021 году на отечественных разработчиков приходилось порядка 60% рынка, то к 2027 году и, вероятно, даже ранее они займут на нем 95%».
|
|
20.02.2024
Хостинг-провайдер SpaceWeb провел исследование на рынке веб-разработки. Хостер узнал, как часто веб-студии и администраторы сайтов используют в своей работе методы публичного API хостинга для автоматизации ресурсов и анализа данных.
За II полугодие 2023 года востребованность технологий API хостинга в веб-индустрии выросла в два раза. Веб-разработчики стали чаще применять методы публичного API для контроля баланса и отслеживания параметров хостинга сайта. 70% веб-студий используют API для мониторинга доменов, в том числе для проверки срока действия регистрации доменного имени.
|
|
15.02.2024
Эксперты Positive Technologies в январе 2024 отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и уязвимости, эксплуатация которых прогнозируется на ближайшее время. К трендовым были отнесены уязвимости, обнаруженные в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft Outlook.
|
|
15.02.2024
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), исследовала динамику роста российского рынка защиты веб-приложений (WAF) в денежном выражении. Исследование показало, что к 2026 году объем данного рынка достигнет 7,2 миллиарда рублей.
Аналитики МТС RED прогнозируют, что по итогам 2023 года объем российского рынка защиты веб-приложений составит 4,6 миллиарда рублей. При этом совокупный годовой темп роста данного сегмента рынка с 2022 по 2026 год составит 22%, что соотносится с темпами прироста отечественного рынка информационной безопасности в целом (24,6%) в указанный период.
|
|
14.02.2024
Прошедший, 2023 год, показал, что компании постепенно приспосабливаются к изменениям на рынке технологий и начинают смотреть в будущее. Эксперты КРОК поделились своими прогнозами на предстоящий год: какие тренды в ИТ сохранятся, что станет драйвером развития различных направлений и на какие решения ожидается наибольший спрос со стороны бизнеса.
|
|
14.02.2024
Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и представили исследование на Уральском форуме «Кибербезопасность в финансах». Чаще всего в фишинговых сообщениях злоумышленники выдают себя за подрядчиков. Бизнес-модель phishing as a service («фишинг как услуга») стала обычной практикой. Эксперты прогнозируют увеличение роли искусственного интеллекта в фишинговых атаках и противодействии им.
|
|
14.02.2024
C начала 2023 года число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тысяч. При этом растет и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз. Темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – 5% и 12% за год соответственно. Это следует из отчета, подготовленного специалистами ГК «Солар».
|
|
5.01.2024
Эксперты Positive Technologies проанализировали собственный опыт взаимодействия с вендорами в области раскрытия уязвимостей. Так, в 2022–2023 годах 57% вендоров оперативно отвечали исследователям компании, при этом только 14% всех производителей программного обеспечения выпускали обновления в оптимально короткие сроки.
|
|
8.02.2024
Более трети (36%) респондентов в мире, работающих в сфере кибербезопасности, не уверены в эффективности своего высшего образования для работы и продолжают обучение, чтобы противостоять постоянно меняющемуся ландшафту угроз и идти в ногу с развитием отрасли. Таковы данные глобального опроса* «Лаборатории Касперского»: компания решила выяснить отношение специалистов к образованию в отрасли и влияние, которое оно оказывает на их карьерный рост.
|
|
8.02.2024
Объем продаж линейки продуктов Axiom JDK и Libercat вырос в 3,5 раза по итогам 2023 года. Число клиентов отечественных Java-технологий увеличилось в 2 раза, партнерская сеть также удвоилась. Рост стимулировали реализация проектов импортозамещения и повышение производительности систем благодаря Java-контейнерам и другим современным методам. Особым спросом пользовался сертифицированный ФСТЭК продукт Axiom JDK Certified, необходимый для аттестации ГИС, создания и сертификации систем с повышенными требованиями к ИБ.
|
|
7.02.2024
- об этом на «Инфофоруме» рассказал Александр Баринов, директор портфеля продуктов сетевой безопасности ГК «Солар»:
«Сегмент межсетевых экранов нового поколения (Next Generation Firewall — NGFW) является одним из самых крупных на рынке информационной безопасности. Программные и программно-аппаратные комплексы средств для глубокой фильтрации трафика играют ключевую роль в комплексной защите корпоративных IT-инфраструктур от сетевых угроз. Традиционно наибольшим спросом NGFW пользуются в финансовой сфере, телекоме, государственном секторе, а также у промышленных и энергогенерирующих предприятий, большинство которых является объектами критической инфраструктуры.
|
|
2.02.2024
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела исследование российского рынка многофакторной аутентификации. Согласно прогнозам аналитиков, в 2024 году этот сегмент ожидает рост около 20% до 3,8 млрд. рублей.
Технология многофакторной аутентификации пользователей обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии. По данным МТС RED SOC, в 2023 году этот метод взлома применялся в четверти всех атак на российские компании.
|
|
1.02.2024
Управление привилегированным доступом — активно растущий сегмент отрасли кибербезопасности. PAM‑решения помогают контролировать работу пользователей с расширенными правами и пресекать риск ошибки или неправомерных действий с их стороны. О тенденциях этого рынка и прогнозе на следующий год рассказывает Юрий Губанов, руководитель отдела развития бизнеса и поддержки продаж Solar inRights, ГК «Солар».
Защита от внутренних угроз — важнейший пласт кибербезопасности, ведь большинство инцидентов по статистике относится именно к этой категории. Сотрудники по ошибке или со злым умыслом могут компрометировать чувствительные данные своей организации. Этот риск еще выше для привилегированных пользователей — то есть тех, у кого есть расширенный доступ к информационным системам организации, сетевой инфраструктуре и конфиденциальным сведениям. Как правило это администраторы информационных систем, а также внешние подрядчики (например, поставщики новых приложений). За счет широких полномочий они могут изменять конфигурацию информационных систем или оборудования, отключать системы безопасности, использовать конфиденциальную информацию.
|
|
1.02.2024
Эксперты Kaspersky ICS CERT представили своё видение того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий
Формирование предпосылок в 2023 году. Стремление к повышению эффективности процессов с помощью цифровизации, в частности использования систем IIoT и SmartXXX, закономерно ведёт к расширению поверхности атаки. В то же время резкий рост затрат на покупку оборудования и содержание собственной инфраструктуры заставил организации всё больше обращаться к облачным сервисам. Растущая роль государств по всему миру в процессах обеспечения информационной безопасности, помимо очевидного положительного эффекта, привнесла и новые риски, включая повышение вероятности утечек данных из-за неотлаженных механизмов ответственного раскрытия информации об уязвимостях. Эти и многие другие тенденции служат основой для изменений в ландшафте киберугроз, с которыми промышленные предприятия могут столкнуться в 2024 году.
|
|
29.01.2024
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала ландшафт кибератак на российские компании в 2023 году. Аналитики МТС RED SOC зафиксировали рост числа инцидентов, однако отмечается, что доля критичных кибератак снизилась по сравнению с 2022 годом.
|
|
25.01.2024
Центр информационной безопасности компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах, зафиксированных в течение 2023 года. Эксперты отметили увеличение общего числа кибератак на 11% по сравнению с предыдущим годом. Наибольшее число инцидентов связано с заражением вредоносным ПО через посещение сайтов с вредоносным контентом и фишинговые атаки. Кроме того, согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании.
|
|
25.01.2024
Координационный центр доменов .RU/.РФ подвел итоги 2023 года для российских национальных доменов. И по итогам года домен .RU стал безусловным лидером по темпам роста среди всех национальных доменов верхнего уровня. За прошедший год .RU вырос на 506 024 домена (+10,3%) и вернулся на 5 место в мировом рейтинге страновых доменов.
|
|
22.01.2024
По данным BI.ZONE CESP, больше всего потенциально опасных писем в корпоративном почтовом трафике встретилось в сферах промышленности, транспорта и логистики, строительства и недвижимости, а также профессиональных услуг.
Эксперты BI.ZONE отмечают, что 68% целевых атак на российские компании начинается с письма. Через электронную почту распространяются и массовые нежелательные сообщения: как обычный рекламный спам и флуд с набором символов, так и фишинг, письма с вредоносным программным обеспечением (ВПО), а также спуфинг. В основном такие сообщения отправляют, чтобы похитить данные ради выкупа, продажи или публикации этой информации в даркнете, проверить, активны ли email-адреса получателей, и распространить рекламу. В прошлом году 2/3 всех писем в корпоративном трафике были нелегитимными.
|
|
18.01.2024
Эксперты глобального исследовательского центра «Лаборатории Касперского» (GReAT) и команда Kaspersky Digital Footprint Intelligence представили совместный отчёт с обзором трендов теневого сегмента интернета. В 2023 году специалисты компании наблюдали значительный рост числа объявлений о продаже стилеров и программ-вымогателей на теневых форумах, а в 2024 году ожидают всплеск интереса к криптодрейнерам и загрузчикам вредоносного ПО и более активное продвижение мошеннических сайтов через поисковую рекламу.
|
|
17.01.2024
Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2023 году.
Всего по данным исследования в ушедшем году произошло более 290 утечек, в результате которых злоумышленники получили доступ к 240 млн уникальных телефонных номеров и 123 млн e-mail адресов российских пользователей. Эти данные были выставлены на продажу в даркнете, опубликованы в закрытых форумах и телеграм-каналах и даже попали в свободный доступ. Число инцидентов незначительно превысило результат 2022 года, когда произошло более 270 утечек.
|
|
12.01.2024
По данным исследования «Лаборатории Касперского», многие российские компании готовы инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищённости от киберугроз.
|
|
29.12.2023
В 2023 году информационная безопасность сохраняла высокую актуальность: государство системно развивает ее как один из стратегических приоритетов, а бизнес в условиях беспрецедентной активности атак демонстрирует возросший уровень понимания ценности кибербезопасности. Подводя итоги года, эксперты ГК «Солар» делятся своим видением трендов ИБ, которые формировали отрасль в последнее время, и прогнозом на будущее.
|
|
28.12.2023
Несмотря на санкции, российский рынок информационной безопасности остается открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. Анализ конкурентов и трендов за пределами России показывает, что использование облачных технологий — общее направление в области безопасности.
Защита на уровне облаков включает в себя применение таких продуктов и технологий как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.
|
|
28.12.2023
Российский рынок ERP-систем в 2023 году продолжает планомерный рост. По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), его объем по итогам 2023 года составит около 90 млрд. рублей.
|
|
25.12.2023
ИТ-провайдер полного цикла Konica Minolta Business Solutions Russia и издание «Открытые системы» провели отраслевое исследование ИТ-зрелости компаний. Эксперты выяснили приоритетные направления стратегии развития цифровых решений на 2024 год.
По данным исследования, начиная с 2022 года представители отечественного бизнеса выделяют несколько приоритетных направлений развития корпоративной ИТ инфраструктуры, обеспечивающей эффективную настройку бизнес-процессов и функционирования компаний.
|
|
21.12.2023
Как показало исследование СберАналитики, сегодня в России 77% компаний страны работают с отечественными системами работы с данными, и только 23% компаний продолжают работать на западных системах. В онлайн-опросе участвовали IT-директора компаний различных отраслей по всей России.
Из тех компаний, которые работают с отечественными системами работы с данными, 52% перешли на них после ухода из России западных вендоров, а 48% и прежде использовали российские решения. 43% перешедших на отечественные системы компаний разработали собственные технологические решения.
|
|
15.12.2023
Эксперты выделили тренды в России и мире в области разработки IT-продуктов, блокчейна, ML, безопасности приложений и ОС за 2023 год. А также сделали прогнозы на 2024 год. Так, мы ожидаем развитие продуктов в области data lake и инфраструктур будущего — преимущественно в контейнерах и облаках.
|
|
14.12.2023
Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное – ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами. Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития и роста. WAF оцениваются выше по качеству, чем решения ушедших с рынка вендоров, а NGFW признаны уступающими зарубежным разработкам. 17% опрошенных считают российские решения превосходящими по качеству иностранные.
|
|
14.12.2023
По данным исследования «Лаборатории Касперского», за последние два года подавляющее большинство организаций в России (69%) пострадали как минимум от одного инцидента кибербезопасности. Больше половины из них — 58% — оцениваются как критические. Среди основных причин подобных случаев опрошенные отметили недостаток инструментов для обнаружения угроз (15%) и нехватку внутренних профильных специалистов (10%).
|
|
13.12.2023
В рамках пресс-конференции, посвященной подведению итогов 2023 года, эксперты Positive Technologies сообщили о главных угрозах в сфере кибербезопасности за прошедший год и рассказали, каких вызовов стоит ожидать в 2024 году. Доля шпионского ПО в атаках на российские организации составила 45%. Киберпреступники используют технику двойного вымогательства, требуя выкуп с клиентов скомпрометированных организаций. Число атак на веб-ресурсы за три квартала уходящего года выросло на 44%, наиболее атакуемым среди них стал телеком.
|
|
13.12.2023
Облачная платформа Yandex Cloud и исследовательская компания Ipsos подвели итоги совместного исследования российского рынка бессерверных вычислений. Бизнес уже активно использует serverless-архитектуру для работы с данными, разработки сервисов и решения IoT-задач. По мнению 43% опрошенных разработчиков и предпринимателей, это позволяет компаниям сэкономить ИТ-бюджет. При этом 83% респондентов уверены, что использование таких сервисов будет активно расти в 2024 году.
|
|
12.12.2023
На фоне стремительного технологического прогресса и изменений в обществе термин «искусственный интеллект» прочно занял место в авангарде глобальных дискуссий. По мере распространения этой технологии люди всё чаще сталкиваются с проблемами конфиденциальности, что делает невозможным рассмотрение ИИ в отрыве от сферы кибербезопасности. Эксперты «Лаборатории Касперского» попытались спрогнозировать последствия стремительного развития искусственного интеллекта.
|
|
12.12.2023
В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В ходе мероприятия эксперты компании также представили прогнозы на 2024 год. С подробным аналитическим отчетом можно ознакомиться на сайте Positive Technologies.
|
|
4.12.2023
В 2023 году решения «Лаборатории Касперского» обнаруживали в среднем 411 тысяч новых вредоносных файлов ежедневно. Это почти на 3% больше, чем в 2022 году. Всего с января по октябрь 2023 года решения компании выявили почти 125 миллионов вредоносных файлов.
|
|
1.12.2023
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков — библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища кода злоумышленником — атака типа repository hijacking или repojacking (захват репозитория).
|
|
1.12.2023
С начала года порядка 60% компаний финансового сектора сталкивались с атаками на цепочки поставок (supply chain attack). Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
Отличительной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в продукт или компонент, который используется организацией. Поэтому проблемы безопасности в цепочке поставок могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов.
|
|
21.11.2023
По данным ГК «Солар», хакеры в III квартале снизили количество и мощность адресных DDoS-атак на отдельные организации и перешли на массовые атаки, в частности – в Москве и на Урале. Также была зафиксирована самая продолжительная DDoS-атака длиною в 9 месяцев. Это следует из аналитики по сервису Anti-DDoS, представленной в рамках SOC-Forum 2023.
Число DDoS-атак в III квартале 2023 года в сравнении со II кварталом выросло в два раза, до 41 тыс. в месяц, следует из данных сервиса. Средняя мощность одной атаки, наоборот, снизилась почти в 4,5 раза – с 2,6 Гбит/c до 0,6 Гбит/c. При этом максимальная мощность DDoS в отчетном периоде выросла до 280 Гбит/c в секунду, достигнув уровня III квартала 2022 года.
|
|
20.11.2023
Аналитический центр группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2023 года. В новом исследовании впервые представлено распределение атак по отраслям бизнеса. Цель исследования — определить основные типы атак, которым подвергались компании, и их распределение по отраслям, странам и территориям.
|
|
17.11.2023
17 ноября в МИА «Россия сегодня» состоялась презентация результатов исследования по поводу готовности российских компаний, относящихся в среднему и крупному бизнесу, перейти на отечественные решения в сфере информационной безопасности.
Согласно результатам исследования, которое провел Институт изучения международных рынков при поддержке Фонда «Росконгресс» среди 120 организаций-заказчиков ПО и 26 компаний-вендоров, каждый третий заказчик ожидает, что через 2 года они будут пользоваться исключительно продуктами российских вендоров, а в остальных случаях доля отечественного ПО для обеспечения кибербезопасности будет превышать 80%.
|
|
14.11.2023
Специалисты экспертного центра безопасности Positive Technologies представили на SOC-форуме итоги расследований киберинцидентов в 2021–2023 годах. За последние два года число расследований увеличилось более чем в два раза, а 40% всех расследованных инцидентов были совершены известными APT-группировками. Чаще всего атакам подвергались государственные учреждения (33%) и отрасли промышленности (28%).
|
|
14.11.2023
Топ-10 самых атакуемых отраслей в 2023 году, всплеск кибератак со стороны азиатских хакеров и рост числа инцидентов с разрушительными последствиями для организаций РФ – эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали на SOC-Forum 2023 о главных трендах в ИБ и поделились прогнозами на следующий год. Также была запущена экспертная площадка для ИБ-специалистов, на которой будет публиковаться актуальная аналитика по крупнейшей в РФ базе знаний о киберугрозах, практические советы по защите и реагированию и другой полезный для отрасли контент.
|
|
14.11.2023
19% сотрудников постоянно использует возможности искусственного интеллекта в своей работе, автоматизировав за счет этого рутинные процессы, говорят итоги исследования в рамках проекта «HR Lab. – Лаборатория HR Инноваций» и платформы «Академия Здоровья» для Аналитического центра «АльфаСтрахование». Большинство из респондентов, которые пользуются модным технологичным решением, представляют ИТ-отрасль и творческие специальности.
|
|
14.11.2023
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) прогнозируют, что в 2024 году могут участиться целевые атаки наподобие Операции Триангуляция на мобильные, носимые и умные устройства. Также, по мнению исследователей, злоумышленники будут совершенствовать методы атак на цепочки поставок и применять технологии машинного обучения для более эффективного фишинга. Всё это может привести к росту количества политически мотивированных атак и атак киберкриминала.
|
|
14.11.2023
Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), представила исследование кибератак во втором полугодии 2023 года. Согласно данным экспертов МТС RED SOC, со второй половины года среднемесячная частота атак на российские компании возросла на 28% и составила более 4000 инцидентов. С июля по октябрь было зафиксировано свыше 17 000 кибератак – почти столько же выявлено за все первое полугодие 2023 года.
|
|
13.11.2023
Ко Дню кибериммунитета, который прошел 11 ноября, «Лаборатория Касперского» провела опрос, чтобы изучить осведомлённость россиян об инновационном подходе к информационной безопасности. В опросе принимали участие 1055 жителей крупных городов России.
С чем ассоциируется кибериммунитет. Термин «кибериммунитет» слышал каждый четвёртый респондент. У более половины (60%) он ассоциируется с кибербезопасностью, у 42% — с ИТ-технологиями, у 17% — с медициной.
|
|
13.11.2023
По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения. Так, в III квартале рост числа подтвержденных инцидентов составил 16% (по отношению ко II кварталу, в котором также наблюдался рост – на 24%). Предпосылок для снижения этого тренда в ближайшее время не ожидается, отмечают эксперты «Солара».
|
|
7.11.2023
Экспорт информационных технологий из Российской Федерации — не только сильный фактор развития отечественной ИТ-отрасли, но и важнейший инструмент обеспечения политической и экономической безопасности России в целом. Внедрение российских стандартов и ИТ-решений в дружественных стран обеспечивает связанность их экономик с Россией и объективную заинтересованность этих стран в сотрудничестве, формирует роль России как одного из лидеров в Новом Технологическом укладе.
|
|
27.10.2023
Аналитическое агентство TAdviser и компания Positive Technologies проанализировали российский рынок систем мониторинга событий ИБ и управления инцидентами (SIEM) по итогам 2022 года. Рынок SIEM-систем в России сохранит позитивную динамику и продолжит расти до 2027 года. Его драйверами по-прежнему останутся растущие киберугрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем
По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд руб. (рост +30%). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47%). К 2026 году отечественный рынок может вырасти до 48,8 млрд руб.
|
|
26.10.2023
Более половины (52%) опрошенных российских компаний принимают ключевые решения с учетом ИБ-рисков. Особенно часто на риски обращают внимание крупный и средний бизнес, в то время как госсектор менее вовлечен в вопросы их анализа и оценки. Это следует из результатов исследования риск-менеджмента ИБ в организациях, проведенного группой компаний «Солар».
В исследовании приняли участие 157 представителей российских компаний из Москвы, Санкт-Петербурга, а также ряда городов РФ с населением более 500 тыс. человек. 47% опрошенных компаний представляют сегмент среднего бизнеса (с выручкой от 800 млн до 5 млрд рублей в год), 26% – крупного (с выручкой от 5 млрд до 60 млрд рублей в год), 15% – госсектор и 12% – Enterprise (с выручкой от 60 млрд рублей в год). Среднее количество сотрудников в компаниях-респондентах составило 2570 человек.
|
|
23.10.2023
Аналитический центр группы компаний «Гарда» выяснил, как россияне относятся к утечкам персональных данных. Эксперты не только развенчали миф о том, что граждане равнодушны к утечкам, но и выяснили, что бизнесу стоит усиливать защиту. Результаты исследования обнародованы на конференции «Защита данных: сохранить всё» 23 октября в Москве.
По данным исследования аналитического центра «Гарда», 81% россиян обеспокоены утечками персональных данных. 43% из них считают проблему нерешаемой. Более половины уверены, что с задачу защиты должны решать государство и бизнес – 51% респондентов не предпринимают самостоятельно никаких действий, когда узнают, что их данные были украдены и/или выложены в интернет.
|
|
20.10.2023
Подавляющее большинство (92%) российских компаний открыты к работе с решениями для выявления интернет-угроз. Из них 31% уже работают с этим классом, и еще 61% планируют внедрение в течение ближайших двух лет. Таковы результаты исследования ГК «Солар», посвященного уровню знания и использования продуктов для выявления интернет-угроз на отечественном рынке.
В опросе приняли участие 153 российских компании из Москвы, Санкт-Петербурга и других городов с населением более 500 тыс. человек. 15% опрошенных компаний являются представителями сегмента Enterprise (с выручкой более 60 млрд рублей в год), 22% — представители крупного бизнеса (выручка от 5 до 60 млрд рублей в год), 29% — среднего бизнеса (выручка от 800 млн до 5 млрд) и 34% — госсектор. Среднее количество сотрудников в компаниях-респондентах составило 23 тысячи человек.
|
|
19.10.2023
В 2023 году ключевой киберугрозой для российского бизнеса стали масштабные утечки конфиденциальной информации, которые происходят ежемесячно. В результате крупный бизнес и государственный сегмент теряют от одной утечки в среднем 5,5 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции.
С утечками информации чаще всего сталкиваются компании из сферы ритейла (37%), финансового сектора (20%) и игровой индустрии (10%). Общий объем опубликованных данных составляет 91,8 ТБ. Даже потери 5% конфиденциальных данных от утечек достаточно, чтобы компания утратила лидирующие позиции на рынке. Репутационные потери не поддаются прогнозированию и тесно связаны с финансовыми, т.к. оказывают прямое воздействие на снижение доходов из-за негативного восприятия компании. По оценкам экспертов ГК «Солар», более 55% расходов на ликвидацию последствий таких инцидентов в организациях тратятся именно на решение проблем, связанных с репутационным потерями.
|
|
18.10.2023
Аналитики Navicon оценили российский рынок решений для построения дата-центричного ландшафта. По данным системного интегратора и разработчика, спрос на решения для управления мастер-данными и НСИ в 2023 году увеличился на 20%. Среди основных трендов — использование MDM как центрального звена data-центричного ИТ-ландшафта в компаниях, переход на low и no-code платформы, которые можно настраивать без сложного программирования, а также интеграции с внешними источниками данных.
|
|
12.10.2023
Аналитическое агентство компании-разработчика отечественного ПО НОТА (Холдинг Т1) проанализировало российский рынок BI-систем — набора бизнес-инструментов по сбору и обработке данных. В основу исследования легли Реестр отечественного ПО, отраслевые рейтинги компаний и данные из открытых источников. Предметами исследования стали 30 ключевых программных продуктов и их текущие и потенциальные потребители из более 350 компаний в приоритетных к цифровизации отраслях экономики страны.
Сегодня 70% популярных на рынке BI-систем принадлежат иностранным разработчикам. Остальные 30% — продукты российского производства. Лишь половина из них входит в Реестр отечественного ПО и может быть использована госсектором и компаниями с госучастием.
|
|
12.10.2023
Аналитики российской компании ONLY (https://it-only.ru) – центра импортозамещения, цифровой трансформации бизнеса и внешней разработки для реализации ИТ-проектов – зафиксировали рост потребности российского бизнеса в специализированных комплексных инструментах для правильной организации и автоматизации проектов и внутренних процессов.
Данные выводы были сделаны по результатам исследования компании ONLY, посвященного изучению реальной практики использования корпоративных порталов в крупных и средних отечественных организациях. Всего были опрошены представители более, чем 120 компаний с численностью сотрудников от 100 до 3000+ человек.
|
|
10.10.2023
Рынок продуктов next generation firewall (NGFW) претерпел значительные изменения за последние два года. Отечественный рынок покинули зарубежные вендоры, и клиенты начали оценивать возможность перехода на российские решения. При этом согласно результатам исследования Positive Technologies, 30% российских специалистов по ИТ и ИБ считают производительность межсетевых экранов нового поколения низкой и еще 30% не удовлетворены стабильностью решений. Также треть респондентов выделили плохое качество обнаружения кибератак (31%) и сложное администрирование (28%).
|
|
5.10.2023
АО «Русатом Инфраструктурные решения» (РИР, входит в Госкорпорацию «Росатом») делится результатами собственного аналитического исследования рынка «Цифрового РСО». Компания принимает активное участие в рабочих группах министерств, развивает программное обеспечение, в том числе для сферы ЖКХ. К настоящему моменту завершено 30 внедрений собственной платформы более чем в 10 городах России. Для комплексной оценки ситуации в продуктовых решениях данной сферы РИР провел аналитическое исследование рынка. Это помогло выявить ключевые данные существующих на рынке решений и наметить пути развития.
|
|
3.10.2023
По данным исследования ГК «Солар», сотрудники более 50% компаний в России имели опыт участия в киберучениях. Большая часть опрошенных планируют проводить их в будущем со средним бюджетом около 500 000 рублей на одного сотрудника.
В опросе приняли участие порядка 100 представителей различных российских организаций, отвечающих за выбор и внедрение продуктов и сервисов по кибербезопасности. В число респондентов вошли коммерческие компании различных сегментов (B2G, B2E, B2B, B2SMB) и организации государственного сектора, включая федеральные и региональные органы власти. География участников исследования охватила Москву (43%) и Санкт-Петербург (14%), а также другие регионы страны (43%).
|
|
25.09.2023
Эксперты исследовали актуальные киберугрозы для подключённых устройств в 2023 году, а также объявления о товарах и услугах в даркнете, связанных с их взломом
В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между атакующими за контроль над заражёнными гаджетами и топ-стран, откуда чаще всего пытаются заражать устройства IoT.
|
|
25.09.2023
По данным Координационного центра доменов .RU/.РФ, в 2023 году российские доменные зоны демонстрируют рекордный рост и по итогам августа стали лидерами по приросту среди всех национальных доменов верхнего уровня.
В сентябре этого года национальный домен .RU преодолел новую отметку – в 5,1 млн зарегистрированных имен, что на 172 тысячи или 3,5% больше, чем в начале 2023 года. Последний раз этих показателей доменная зона достигала в июне 2018 года.
|
|
14.09.2023
В 2022 г., согласно результатам ежегодного исследования РУССОФТ, произошло логичное значительное сокращение общего объема инвестиций в софтверной индустрии — до ₽120 млрд. ($1,75 млрд.). В рублевом выражении этот объем уменьшился почти в 2 раза (на 48,5%), а в долларовом — на 44,5%.
Доля внешних инвестиций при этом возросла с 26,4% до 51,3%, а в абсолютном выражении объем внешних инвестиций в рублях остался неизменным — ₽61 млрд. (в долларовом выражении из-за укрепления рубля он немного увеличился — на 8,2% до $890 млн.). Можно предположить, что сокращение частных вложений было частично компенсировано государственным финансированием.
|
|
14.09.2023
По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ. Об этом, а также о других тенденциях в промышленной кибербезопасности расскажут эксперты «Лаборатории Касперского» на конференции Kaspersky Industrial CyberSecurity 2023, которая проходит в Сочи 14— 15 сентября. Трансляция мероприятия доступна для всех зарегистрировавшихся по ссылке: https://ics.kaspersky.ru/conference/.
|
|
12.09.2023
Компания Positive Technologies, лидер рынка результативной кибербезопасности, во время Восточного экономического форума представила исследование актуальных киберугроз Азиатского региона в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное программное обеспечение, промышленный сектор оказался самым уязвимым к атакам шифровальщиков, а основным мотивом киберпреступников стал кибершпионаж. При этом почти треть успешных атак привели к недопустимому событию — нарушениям основной деятельности организации. Чтобы усилить защиту, государствам и организациям Азиатского региона необходимо выстроить результативную кибербезопасность, определить недопустимые события на уровне отраслей и страны в целом, а также усовершенствовать ресурсную и законодательную базу в области киберзащиты.
|
|
11.09.2023
Delta Computers, российский производитель ИТ-оборудования, МПО и ПО, представляет тренды развития рынка корпоративных серверов в России и прогноз на 2023-2024 гг.
По мнению экспертов Delta Computers, 2023 год стал периодом стабилизации и восстановления для рынка серверного оборудования, однако, говорить о выходе на прежние объемы пока рано. Если до 2022 года на российском рынке преобладала продукция иностранных вендоров, в прошлом году ситуация полностью изменилась: иностранные производители резко свернули свою деятельность, возник феномен параллельного импорта. Объемы закупки серверов упали примерно в 2 раза год к году – из-за ограниченного предложения и заморозки многих ИТ-проектов. В то же время, благодаря сохранению спроса со стороны государственных заказчиков и росту интереса к отечественной продукции некоторые российские вендоры смогли увеличить продажи в несколько раз.
|
|
8.09.2023
Утечки данных чреваты многомиллионным ущербом для российских предприятий и компаний, а также для государственных организаций. Такой вывод следует из исследования «Оценка ущерба вследствие утечек информации», проведенного в России экспертно-аналитическим центром (ЭАЦ) группы компаний InfoWatch.
Анонимный опрос проводился в июле 2023 года по всей стране с применением уникальной собственной методики, зарегистрированной как объект авторского права. Опрос велся путем целевых и массовых рассылок от группы компаний InfoWatch и Ассоциации по защите деловой информации (BISA).
|
|
8.09.2023
Услуги киберразведки набирают популярность среди российских компаний — только в первой половине 2023 года спрос на них вырос на 30%. В частности, речь идет о мониторинге тех угроз, информация о которых появляется на теневых форумах, а также выявлении «слитой» компрометирующей информации.
|
|
6.09.2023
За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети во многом спровоцирован активным распространением инструментария для разведки поверхности атаки.
Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить вектора проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.
|
|
1.09.2023
Компания GAGAR>N оценивает динамику отечественного рынка серверного оборудования как положительную. Однако восстановление докризисных показателей возможно не раньше 2032 года — процесс тормозит отсутствие локализованных компонентов, недостаточное количество производственных линий и специалистов.
Эксперты компании GAGAR>N проанализировали изменения в сегменте серверного оборудования за последний год. Рынок, который летом 2022 года упал не меньше чем на 50% как в денежном, так и в штучном выражении, начал восстанавливаться уже к концу года, сократив падение до −18%. Впрочем, возвращение к докризисным показателям движется крайне медленно.
|
|
29.08.2023
В Positive Technologies проанализировали актуальные киберугрозы II квартала 2023 года. Согласно исследованию, доля целенаправленных атак составила 78%, что на 10% больше, чем в начале года. Эксперты отмечают массовые атаки через эксплуатацию уязвимостей и множество утечек персональных данных. Помимо этого, зафиксированы рост числа успешных кибератак на блокчейн-проекты и всплеск активности вымогателей в отношении IT-компаний.
По данным исследования, во II квартале 2023 года количество инцидентов увеличилось на 17% по сравнению с тем же периодом 2022 года. Распространенными последствиями успешных кибератак на бизнес стали утечки конфиденциальной информации (67%) и нарушение основной деятельности (44%).
|
|
22.08.2023
Центр инноваций Future Crew компании МТС RED, дочерней организации МТС в сфере кибербезопасности, сообщает о результатах исследования веб-трекеров. По данным аналитиков, количество активаций веб-трекеров на интернет-сайтах, которые посещали абоненты МТС в первом полугодии 2023 года, выросло на 17,5% по сравнению с аналогичным периодом 2022 года и более чем в два раза по сравнению с первым полугодием 2021 года. Аналитики Future Crew отмечают, что хотя сбор такой информации позволяет интернет-пользователям получать более целевые рекламные предложения, многие могут отключить данную функциональность веб-сайтов.
|
|
14.08.2023
Как показал опрос Gartner, широкая доступность моделей генеративного ИИ, таких как ChatGPT и Google Bard, создала большие проблемы для руководителей служб управления корпоративными рисками.
«Генеративный ИИ стал вторым по частоте упоминания риском в нашем опросе во 2 квартале, впервые оказавшись в первой десятке, — пишет в пресс-релизе Жань Сюй (Ran Xu), директор по исследованиям практики Risk & Audit в Gartner. — Это отражает быстрый рост широкой осведомленности и применения инструментов генеративного ИИ, а также обширные возможности его использования и, следовательно, потенциальные риски, порождаемые этими инструментами».
|
|
9.08.2023
Лишь 15,8% российских промышленных предприятий сегодня имеют высокий уровень автоматизации и внедрения робототехники. Большинство предприятий все же уже активно инвестирует в модернизацию, в то же время более, чем 20% предприятий не готово к модернизации из-за внутренних сложностей и неготовности производства в данный момент активно внедрять робототехнику. Такие данные приводятся в исследовании Академии Technored, которое проводилось на основе опроса 100 промышленных предприятий по всей России в июне — июле 2023 года.
|
|
18.07.2023
Команда Экспресс 42, при поддержке партнеров в лице Yandex Cloud, «Флант», Head Hunter и OTUS, выпустила полную версию масштабного исследования отечественной ИТ-индустрии.
Исследование состояния DevOps в России помогло определить, как ключевые направления развития участников рынка информационных технологий, так и главные болевые точки индустрии в 2023 году.
|
|
18.07.2023
Средний ущерб компаний от действий хакеров за год составил не менее 20 млн. рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора. Очевидно, что необходимые средства и сервисы защиты обошлись бы компаниям заметно дешевле. При этом в половине случаев именно успешная атака мотивировала руководство увеличить бюджет на информационную безопасность.
Опрос был посвящен качеству инвестиций в кибербезопасность в период с июля 2022 по июнь 2023 г. В нем приняли участие респонденты, ответственные за ИБ в компаниях из сферы финансов, промышленности, производства, ритейла, госсектора и других отраслей.
|
|
13.07.2023
Positive Technologies, лидер в области результативной кибербезопасности и ведущий разработчик решений для ИБ, представила результаты анализа пилотных проектов по внедрению MaxPatrol VM, проведенных в государственных учреждениях, финансовых организациях, промышленных и других компаниях с начала 2022 года по февраль 2023 года. В ходе исследования на одном пилотном проекте в среднем было выявлено более 700 трендовых уязвимостей. Результаты внедрения показали, что в большинстве организаций допускаются ошибки в приоритизации активов, отсутствует регулярное обновление данных о них, а в трети компаний встречаются просроченные уязвимости.
|
|
13.07.2023
По результатам исследования «Лаборатории Касперского», примерно каждый пятый опрошенный в России (22%) признался, что всегда сначала просматривает сообщения из мессенджеров в push-уведомлениях — чтобы собеседник не знал, что сообщение прочитано. При этом 14% делают так для отдельных чатов или контактов. Однако, например, с голосовыми такая опция не работает.
Относительно того, удобно ли получать голосовые, мнения у опрошенных разделились поровну. При этом чуть больше половины (56%) всё же не готовы часто отвечать на такие сообщения, а 64% нормально относятся только к войсам от друзей или родственников.
|
|
10.07.2023
ПАО «МТС» (MOEX: MTSS), цифровая экосистема, проанализировала географию, фокус и стадии развития стартапов в России. По данным исследования, кибербезопасность впервые вошла в топ-3 самых популярных отраслей в отечественном технологическом бизнесе по итогам первого полугодия 2023 года — количество стартапов на этом рынке увеличилось в 2 раза по сравнению с 2022 годом. FinTech и MedTech, как и в прошлом году, занимают лидирующие позиции.
|
|
10.07.2023
Трансграничная миграция оказалась серьезной проблемой для российской разработки ПО, но совсем не катастрофой.
Ассоциация РУССОФТ в рамках собственного ежегодного исследования российской софтверной индустрии оценила масштабы выезда за рубеж специалистов в области разработки ПО и их возвращения в Россию. В отличие от некоторых других объявленных данных о релокации ИТ-специалистов, объявленных «в целом», аналитики отраслевого объединения разделили разные по целям потоки выезда ИТ-специалистов из России, а также представили пояснения относительно того, как производились расчеты и какие источники информации при этом использовались.
|
|
7.07.2023
По данным аналитической компании ITResearch, в первом квартале 2023 года российский рынок ПК (включая настольные и мобильные ПК) составил 1,8 млн шт., что, фактически, совпадает c показателями за аналогичный период 2022 г. Формальный рост — всего на 0,4%.
Продажи системных блоков снизились незначительно — на ~2%; продажи моноблоков упали существенно — на 21%; а ноутбуки показали рост на 4%;
|
|
22.06.2023
Совокупный оборот российских софтверных компаний увеличился по итогам 2022 г. на 6,7% до ₽1,661 трлн. Получен небольшой рост, несмотря резкое сокращение зарубежных продаж, которые снизились на 27% в рублевом выражении до ₽544 и на 21% в долларовом выражении до $7,95 млрд. (в первую очередь, из-за проблем с недружественными странами). Продажи софтверных компаний на внутреннем рынке увеличились значительнее, чем обвалился их экспорт: выручка от работы в России поднялась на 37,1% до ₽1,117 трлн.
|
|
20.06.2023
Компания МТС RED, дочерняя структура МТС в сфере кибербезопасности, сообщает, что объем российского рынка защиты от DDoS-атак в 2022 году составил 762 млн рублей. В 2023 году, согласно прогнозам экспертов, рынок вырастет примерно на 60%, а к 2025 году рост по отношению к текущему объему составит 250%.
|
|
7.06.2023
Аналитическое агентство ИТ-холдинга Т1 представило второй выпуск тепловой карты цифровизации ключевых отраслей. Специалисты проанализировали деятельность 360 компаний-представителей крупного бизнеса по 203 параметрам, в том числе по наличию продуктов в Реестре ПО, количеству патентов, сотрудничеству с технопарками, отсутствию зафиксированных утечек данных и коррупционных скандалов в области ИТ-закупок. Период исследования: ноябрь 2022 года – май 2023 года.
Объектом анализа выступили предприятия в 12 отраслях реального сектора экономики, которые Минцифры выделяет приоритетными к цифровизации: электроэнергетике, автомобильной индустрии, горной промышленности, металлургии, пищевой промышленности, рознице, строительстве, транспорте и логистике, фармацевтике, химии и нефтехимии, сельском хозяйстве и нефтегазовой промышленности.
|
|
1.06.2023
Компания Positive Technologies — лидер рынка в области результативной кибербезопасности — представила на конференции «Цифровая индустрия промышленной России» (ЦИПР) результаты опроса, проведенного среди аудитории крупнейших российских форумов по информационной безопасности, в котором выяснила, что отечественные компании и организации активно внедряют концепцию результативной кибербезопасности. Согласно исследованию, 71% респондентов знаком с данной концепцией, а более 60% опрошенных специалистов и руководителей уже определили недопустимые для своих организаций события или планируют сделать это в ближайшее время. Двадцать процентов всех опрошенных сообщили, что в их организациях проводились киберучения или были запущены программы багбаунти. Уровень осознания концепции результативной безопасности в сообществе растет, а на рынке увеличивается запрос на измеримую кибербезопасность с гарантированным результатом.
|
|
29.05.2023
Компания МТС RED сообщает, что объем DDoS-атак в первом квартале 2023 года вырос в десять раз по сравнению с аналогичным периодом предыдущего года. Если в начале 2022 года количество выявленных DDoS-атак измерялось сотнями, то в первой четверти 2023 – уже тысячами.
|
|
22.05.2023
Gartner указал десять главных трендов в обработке и анализе данных (D&A), которые помогут руководителям служб D&A создать новые источники бизнес-ценности, предвидя перемены и открывая новые бизнес-возможности в условиях крайней неопределенности.
«Эти тренды в обработке и анализе данных обусловлены необходимостью приносить осязаемую бизнес-ценность в масштабе всей организации, — пишет в пресс-релизе Гарет Хершель (Gareth Herschel), вице-президент-аналитик Gartner. — Руководители служб D&A должны взаимодействовать с заинтересованными сторонами в своей организации, чтобы понять, как обеспечить принятие методов D&A. Это значит, что нужно расширять и углублять анализ и инсайты, принимая во внимание человеческую психологию и ценности».
|
|
16.05.2023
Компания «РТК-Солар» представила аналитику на базе сервиса мониторинга внешних цифровых угроз Solar AURA за январь-апрель 2023 г. В частности, анализ более 2,5 тыс. Telegram-каналов противоправной тематики и даркнет-форумов показал, что с начала года хакеры выложили в Сеть данные 123 российских организаций общим объемом 1,1 ТБ. Среди информации, украденной с персональных устройств граждан, в открытом доступе обнаружено около 340 млн учетных записей клиентов банков, пользователей онлайн-сервисов и соцсетей.
|
|
27.04.2023
«Лаборатория Касперского» ежедневно обнаруживала в 2022 году более трёх критичных инцидентов. Речь идёт о случаях, для которых требуется вмешательство аналитика и которые в меньшей степени поддаются автоматизации. Таковы данные ежегодного аналитического отчёта, в котором анализировались данные Kaspersky Managed Detection and Response. Это сервис круглосуточного мониторинга и реагирования на выявленные инциденты, основанный на технологических решениях и экспертизе команды SOC «Лаборатории Касперского».
В 2022 году в России и СНГ наиболее атакуемыми отраслями были промышленность (24% от общего количества заказчиков в регионе), финансовые организации (20%), ИТ-компании (17%), транспорт (14%) и СМИ (12%). В секторе СМИ в целом наблюдалась наибольшая интенсивность, были выявлены инциденты высокого уровня критичности и более чем в трети — целевые атаки.
|
|
26.04.2023
Количество целевых атак на российские компании продолжает расти. При этом хакеры все чаще проводят детальную киберразведку в отношении своих жертв, прежде чем нападать, — отмечают эксперты «РТК-Солар». В частности, растет число сетевых атак, попыток несанкционированного доступа к корпоративным системам и атак через партнеров или подрядчиков (supply chain). А большое количество сливов, произошедших за последнее время, упростило для хакеров подготовку целевых атак.
|
|
25.04.2023
Интегратор CTI провел опрос клиентов и партнеров из числа представителей крупного бизнеса о технологиях, применяемых в контактных центрах.
Клиент в центре внимания
Усовершенствование клиентского сервиса и рост качества обслуживания напрямую влияет на укрепление позиций компании на рынке. Для повышения клиентской лояльности бизнес применяет в контактных центрах (КЦ) ряд решений. Единая CRM стала лидером опроса, ее назвали 53% участников. Омниканальное обслуживание внедрено в контактных центрах 40% опрошенных компаний, технологии персонализированного маркетинга – в 33%. Технологии персонализации и анализ продаж, а также диалоговые боты с искусственным интеллектом применяют 26% компаний.
|
|
25.04.2023
Аналитики Платформы Сфера, разработанной ИТ-холдингом Т1, представили результаты исследования российского рынка разработки программных продуктов Russia DevOps Report 2022. В ходе анализа команда опросила 136 руководителей отделов разработки и ИТ-директоров российского enterprise-бизнеса, чтобы выделить потребности корпораций в DevOps-инструментах и определить степень влияния политики импортозамещения на использование подхода.
|
|
24.04.2023
Скорость развития кибератак драматически растет: от проникновения в инфраструктуру и до достижения целей хакерам в среднем требуется 7 дней, а не несколько месяцев, как это было еще пару лет назад. Такие выводы следуют из отчета, подготовленного центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар».
Этот тренд эксперты связывают с ростом количества атак по политическим мотивам, а также их усложнением. Менее профессиональные хакеры объединяются под началом злоумышленников с высокой квалификацией, а различные инструменты для реализации атак (ВПО, эксплойты и т.п.) все чаще бесплатно распространяются на форумах в даркнете или даже в ТГ-каналах. При этом киберзащита многих организаций все еще остается недостаточно высокой.
|
|
21.04.2023
Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) проанализировал крупнейшие российские утечки первого квартала 2023 года, данные которых, так или иначе, попали в открытый доступ.
Всего произошла 31 утечка, что вдвое больше числа утечек за первый квартал прошлого года, а суммарный объем утекших данных составил 118 млн уникальных записей, что в 2,3 раза больше, чем за аналогичный период прошлого года.
|
|
20.04.2023
Аналитический центр «Гарда Технологии» проанализировал данные об изменении ландшафта и особенностей DDoS-атак в I квартале 2023 года. Эксперты отмечают, что 2023 год начался рекордным скачком интенсивности DDOS-атак, в перспективе ожидается их усиление.
|
|
10.04.2023
За шесть месяцев решения «Лаборатории Касперского» обнаружили 2,5 миллиона уникальных фишинговых URL-адресов, сгенерированных с помощью фиш-китов. Фиш-киты — это готовые наборы для создания фишинговых страниц. Такие инструменты пользуются популярностью в даркнете, поэтому эксперты «Лаборатории Касперского» решили проанализировать контент нескольких Telegram-каналов фишеров, чтобы выяснить, какие ещё услуги предоставляются сегодня на теневых площадках.
|
|
10.04.2023
Компания «РТК-Солар» представляет результаты исследования сетевых угроз российским компаниям, проведенное в марте 2023 года. Самым дорогостоящим инцидентом для российских корпораций за последний год стал перехват внешним злоумышленником контроля над сетевым оборудованием компании – потери от него составили 10,7 млн рублей, а затраты на восстановление – 7,9 млн рублей. Исследование показало, что на рынке наблюдается дефицит отечественных средств защиты от сетевых угроз, и в российских организациях растет спрос на этот класс решений.
|
|
5.04.2023
Российские регионы наращивают вложения в цифровизацию транспортной инфраструктуры и внедрение интеллектуальных транспортных систем. Такой вывод сделали аналитики АО «Русатом Инфраструктурные решения» (РИР, входит в Госкорпорацию «Росатом») по итогам собственного исследования, результаты которого публикует интернет-портал CNews. С 2019 года регионы и госкомпании потратили на такие решения почти 100 млрд рублей. Наиболее востребоваными сегодня являются системы фотовидеофиксации, управления дорожным движением и комплексные решения. При этом в большинстве случае используются отечественные программно-аппаратные комплексы, доля которых приближается к 100 %. По прогнозам экспертов компании, благодаря господдержке внедрение цифровых решений на транспорте продолжится и суммарный объем рынка к 2024 году вырастет до 40–50 млрд. рублей. В целом, интеллектуальные транспортные системы за этот период (до 2024 года) должны будут появиться в 27 городах России.
|
|
3.04.2023
За год на фоне многочисленных кибератак российские компании укрепили защиту ИТ-периметров, но они по-прежнему недооценивают угрозу внутреннего нарушителя. Это следует из результатов пентестов, проведенных экспертами «РТК-Солар» с марта 2022 по март 2023 года. Так треть (35%) компаний выдержали испытание внешним пентестом (годом ранее этот показатель составлял только 24%). В то же время цели внутри ИТ-периметров были достигнуты в 100% случаев (год назад - только в 63%).
|
|
3.04.2023
ИТ-отрасль России до недавнего времени развивалась по единой глобальной модели, ориентируясь на мировые тренды и технологии. Идеальный шторм, произошедший в прошлом году, заставил отечественные компании сменить приоритеты в сторону альтернативных сценариев: цифровой независимости и продвижения собственных разработок. Как будет развиваться ИТ-рынок в 2023 году – своим мнением поделились эксперты КРОК.
|
|
29.03.2023
Специалисты Positive Technologies проанализировали актуальные киберугрозы 2022 года. Общее количество инцидентов увеличилось на 21% по сравнению с 2021 годом. Одними из главных тенденций стали увеличение числа инцидентов, связанных с веб-ресурсами, появление вайперов, а также усиление межотраслевых последствий атак на IT-компании.
Среди организаций жертвами атак чаще всего становились госучреждения (17%), медицинские учреждения (9%) и промышленность (9%). В большинстве таких случаев злоумышленники использовали вредоносное ПО (54%), социальную инженерию (43%) и эксплуатировали уязвимости (34%).
|
|
20.03.2023
Компания «Ростелеком-Солар» опубликовала результаты исследования «Угрозы привилегированного доступа в российских организациях». С угрозами со стороны привилегированных пользователей 1 раз в месяц или чаще сталкивается свыше 60% российских компаний. Наиболее распространенный вид угроз – это скачивание запрещенного контента: с ним раз в месяц и чаще имеют дело 13% крупных и небольших компаний, а также 11% госструктур. Кроме того, организациям серьезно угрожает обход привилегированными пользователями политик безопасности в личных целях: от этого ежемесячно и чаще страдает 19% крупных компаний, 18% небольших организаций и 21% госструктур.
|
|
17.03.2023
Координационный центр доменов .RU/.РФ подвел итоги и опубликовал статистику обращений компетентных организаций к российским регистраторам о нарушениях с использованием доменных имен в зонах .RU и .РФ за январь-февраль 2023 года.
С начала года было обработано 5203 обращения, что почти в три раза больше, чем за январь-февраль 2022 года (1849). При этом 98% поступивших обращений были связаны с фишинговыми ресурсами, а их число выросло на 180% по сравнению с январем-февралем 2022 года. По результатам проверки было разделегировано более 5 тыс. доменных имен в зонах .RU и .РФ, что также почти в три раза больше, чем за тот же период прошлого года.
|
|
15.03.2023
По оценкам Delta Computers, продажи персональных компьютеров отечественного производства в 2022 году составили более 900 тысяч единиц. При этом интерес к ним начали активнее проявлять коммерческие организации. Количество компаний, использующих российские компьютеры, выросло в два раза за прошлый год.
|
|
9.03.2023
Selectel, ведущий российский провайдер IT-инфраструктуры, провел опрос профильных специалистов и выделил ключевые цели, требования и проблемы, с которыми столкнулись компании при построении инфраструктуры в 2022-2023 годах. Несмотря на объективные сложности – нехватку аппаратного обеспечения и ПО, проблемы с безопасностью и наймом специалистов – две трети респондентов собираются расширить IT-инфраструктуру и задействовать новые решения. Большую часть (90%) участников опроса составили представители малого и среднего бизнеса.
|
|
6.03.2023
Во втором полугодии Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах АСУ (39%). Рост по сравнению с первым полугодием составил 9 п.п. — это наиболее значительное изменение среди исследуемых регионов. Таковы данные нового отчёта Kaspersky ICS CERT.
Чем обусловлен рост. Преимущественно он связан с увеличением доли компьютеров АСУ, которые были атакованы вредоносными объектами из интернета: их количество выросло на 12 п.п. по сравнению с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом пятом компьютере АСУ (18%) — этот показатель также резко вырос по сравнению с первой половиной года — на 11 п.п. Всплеск обусловлен массовым заражением сайтов (в том числе промышленных организаций), использующих Bitrix CMS. Атакующие использовали брешь в системе, чтобы перенаправлять браузер на вредоносные веб-ресурсы и фишинговые страницы. Как правило, компьютеры АСУ, с которых в интернет можно попасть на произвольные сайты, — это автоматизированные рабочие места операторов и инженеров.
|
