Архитектор комплексной безопасности, ГК «Солар», представил итоги уходящего года с точки зрения различных аспектов ИБ по версии своих экспертов и поделился прогнозом на 2025 год. Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на бизнес, так и массовых атак с использованием вредоносных программ.
Ключевые факты ИБ 2024
- По итогам 2024 года российский рынок ИБ составит по разным оценкам от 216 млрд руб. до 310 млрд руб в зависимости от методов расчетов. Часть аналитических агентств дают амбициозные прогнозы до 2028 года: рост на 25–30% относительно итогов 2024 года, однако игроки рынка более умеренно оценивают рост темпов рынка в ближайшие годы — в районе 15%.
- До 50% случаев взлома в 2024 году связано с атаками через подрядчиков.
- Более 70% пользователей озабочены безопасностью ПДН, которые они передают компаниям.
- 30–40% объектов КИИ остаются неимпортозамещенными.
Ландшафт киберугроз
Теперь целью атаки может стать любая отрасль, и это подтверждается данными статистики расследований Solar 4Rays: помимо уже ставших традиционными целей из сектора государственных органов, промышленности, ритейла, телекома и финансов, в 2024 году наблюдались атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.
Эксперты «Солара» отметили снижение продолжительности при увеличении мощности DDoS-атак: так хакеры стараются избежать обнаружения и более эффективно использовать свои ресурсы для нанесения максимального ущерба. С той же целью киберпреступники переключились на мультивекторные DDoS-атак, где время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях.
Также хакеры стали активнее атаковать малый бизнес в регионах — например, число DDoS-атак на Поволжье в 2024 году сравнении с первой половиной 2023 года выросло в шесть раз.
Уже 5 лет стабильно растет число атак через подрядчиков, но сейчас они стали ежедневной проблемой многих организаций. Примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор.
Так же динамично развивается вектор социальной инженерии. Утечки из служб доставки и других организаций позволили собрать объемный профиль российских пользователей, благодаря чему попытки социальной инженерии стали гораздо более эффективными и убедительными.
Стремительно сокращается время между демонстрацией осуществимости (публикацией proof‑of‑concept уязвимости) и появлением боевых эксплойтов. В одном из инцидентов, который расследовал Центр исследования киберугроз Solar 4Rays в 2024 году, такой период составил всего несколько часов. Это повышает важность патч-менеджмента в организациях и своевременного обновления для уязвимостей.
Еще один тренд — фокус атакующих на системы виртуализации: злоумышленников привлекает возможность эффективно уничтожить целевую инфраструктуру через нарушение работы систем виртуализации, так как на их базе часто развернуты важные для функционирования бизнеса приложения и данные.
Наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях, а также с уровнем компетенций администраторов этих инфраструктур, который пока ниже, чем в случае с Windows. По наблюдениям экспертов, хакерское группировки в профильных каналах активно ищут специалистов с хорошим знанием Linux для написания вирусов.
Эксперты Центра мониторинга внешних цифровых угроз Solar Aura по итогам неполного 2024 года зафиксировали 898 инцидентов, связанных с утечками, включая случаи публикации баз данных российских компаний. При этом наблюдаются значительные изменения в паттерне цифрового поведения пользователей:
- 71% пользователей хочет понимать, как именно компании используют их персональные данные;
- 63% пользователей уверены, что их данные уже находятся в сети и могут быть доступны третьим лицам;
- 51% пользователей опасается, что их данные могут быть использованы против них.
В этой связи в сегменте B2C растет интерес к антиспам- и антифрод- технологиям, сервисам для проверки утечек персональных данных.
Важно осознавать, что безопасность данных из технического вопроса перерастает в ключевой фактор, влияющий на репутацию и устойчивость бизнеса, и важный аспект доверия клиентов.
Импортозамещение и технологическое развитие
По оценке ГК «Солар», незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском программном обеспечении, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.
Рост числа кибератак и дополнительные требования российских регуляторов спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одной из наиболее востребованных ниш остается безопасная разработка. Основными заказчиками таких решений выступают финтех-компании, e‑commerce, цифровые сервисы — для них крайне высока цена утечки из-за уязвимостей в своей инфраструктуре или на стороне подрядчиков, связанных с непроверенным открытым кодом.
Если на этапе становления понятие ИБ включало всего несколько технологий, то сегодня насчитывается около 100 направлений. На основании разрабатанной собственной классификации ГК «Солар», «Навигатора технологий», эксперты компании выделяют восемь ниш, которые будут определять развитие рынка ИБ на ближайшие несколько лет:
- Cетевая безопасность.
- Безопасность кода.
- Мониторинг инцидентов.
- Реагирование на инциденты.
- Защита данных и управление доступом.
- Безопасность веб-инфраструктуры.
- Инфраструктурная безопасность.
- Управление безопасностью.
Также классификатор предлагает взглянуть на технологии с точки зрения трех типов задач: защита, контроль (порядок и управление), реагирование. Пока преобладают решения, направленные на защиту и реагирование, и очень мало технологий, направленных на наведение порядка в процессах ИБ.
В 2024 году российским вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков. Межсетевые экраны нового поколения крайне востребованы в проектах импортозамещения в высоконагруженных инфраструктурах, работающих с большими потоками трафика.
Этот сегмент ИБ вырос с десяти основных вендоров до сорока, а в денежном выражении — с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и других классов технологий — NAC, SD-WAN, SASE, решений для защиты сетей IoT и других.
Еще одно перспективное направление — это технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, на практике становится ясно, что эти решения также нужны малому и среднему бизнесу, который выступает подрядчиком у корпораций.
При этом на российском рынке не хватает решений, учитывающих уникальные потребности и ограничения малого бизнеса: многие вендоры сконцентрированы на обслуживании исключительно крупных предприятий, воспринимая их как более экономически привлекательных клиентов. Эксперты «Солар» видят ответ на этот вызов в развитии облачных платформ, предоставляющих многоуровневую защиту, включая инструменты для борьбы с DDoS-атаками и ботами, как более доступного для предпринимателей пути развития киберустойчивости в условиях роста цифровизации.
Технологии ИИ будут все активнее проникать в традиционные средства защиты информации: в «Соларе» они внедряются для защиты от внутренних ошибок и нарушений, для киберразведки, а генеративный интеллект используется в составе программных продуктов. ИИ-помощники могут помочь быстро оценить риски и предложить способы устранения новых угроз, построить сводку и отчет на основе огромной базы знаний по ИБ.
Растет запрос на экспертизу и опыт применения ИИ-технологий в ИБ-компаниях в целях повышения эффективности поставляемых в составе решений ИБ технологий ИИ для каждого конкретного заказчика. Тренд на техническую оптимальность и минимизацию технических требований к ИИ-технологиям будет стимулировать спрос на малые и средние модели ИИ, кастомизированные под отрасль или заказчиков.
«Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности, которая базируется на сервисах и продуктах ИБ.
Кадры в ИБ
Сейчас практически для каждой ИБ-компании кадры являются ключевым ограничением, препятствующим развитию. Эксперты «Солара» отмечают, что увеличение количества комплексных проектов в 2024 году вызвало рост спроса на специалистов широкого профиля: они должны обладать знаниями в таких областях, как управление рисками, правовое регулирование, а также навыками эффективной коммуникации. В ближайшие годы повышение уровня автоматизации ИБ сделает знание скриптовых языков обязательным требованием почти для любой технической специальности.
В то же время, разработка новых решений и продуктов увеличивает потребность и в узкоспециализированных специалистах. Здесь расширение компетенций возможно как за счет роста числа штатных сотрудников, так и приобретения команд в рамках M&A-сделок.
Организации активно инвестируют в обучение своих сотрудников в области кибербезопасности для противодействия киберугрозам, связанным с человеческим фактором. Растущий спрос на решения и услуги по повышению осведомленности о цифровых рисках подтверждают и данные опроса ГК «Солар»: 70% крупнейших B2E-компаний обозначают такую потребность. Среди причин и усиление регуляторных требований по повышению этих навыков в соответствии с Указами Президента РФ № 250, № 166 и рядом других нормативных документов.
В ноябре 2024 года сообщалось о том, что Минцифры России прорабатывает введение новых обязательных критериев для IT-компаний с выручкой от 1 млрд рублей по поддержке вузов, которые будут необходимы для сохранения аккредитации, в том числе налоговых льгот. Обсуждались три таких критерия: работа сотрудников в вузах в качестве преподавателей, организация стажировок в компаниях и техническое оснащение вузов.
Специалисты ГК «Солар» видят в этом точки роста и перспективы подготовки специалистов: через создание опорных центров киберполигонов, поддержке созданий вузовских ИБ-лабораторий и исследовательской деятельности студентов.
Информационная безопасность 2025
По прогнозам экспертов ГК «Солар», количество утечек будет только расти. Также продолжит увеличиваться число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.
Ключевая ставка Банка России и дополнительная налоговая нагрузка, особенно у компаний с большими инвестпрограммами и долговой нагрузкой, могут приводить к крайне консервативному планированию бюджетов, в том числе на ИБ. По итогам опроса ГК «Солар» среди участников SOC Forum 2024, только 28% уверенно говорят об увеличении бюджетов на будущий год.
Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорс. Эксперты «Солара» рекомендуют ориентироваться на специфику отрасли. Другим ориентиром может быть масштаб бизнеса: создании инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников.
Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ — SOC-центра, защиты веб- и мобильных приложений, безопасной разработки — обеспечивает провайдер. Также возможно применение гибридной модели: компания самостоятельно приобретает аппаратуру и формирует инфраструктуру, а подрядчик обеспечивает софт и обслуживание.
С учетом всех факторов, оптимальной моделью кибербезопасности для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.
Сегодня, когда любая компания может столкнуться с инцидентом любой сложности, важно, насколько быстро бизнес сможет восстановиться после него — то есть важна киберустойчивость организации. Достичь ее высокого уровня можно только при комплексном подходе к организации ИБ от разработки стратегии до реализации защиты.