В России растет рынок ИТ-продуктов для кибербезопасности

Цифровые технологии, охватившие различные виды деятельности как в бизнесе, так и в повседневной жизни, заметно облегчают решение многих задач. Но в то же время растет активность киберпреступников, а значит, и потребность в защите информации. Это касается и крупных компаний, подвергающихся мощным атакам хакеров, и обычных граждан, которые могут попасться на удочку мошенников.

К 2030 году объем рынка информационной безопасности в России может вырасти в 2,3 раза до 681 миллиарда рублей, такой прогноз дает консалтинговая компания Б1. По оценке экспертов, в прошлом году продажи ИТ-продуктов и услуг в этой сфере уже вплотную приблизились к 300 миллиардам.

Схожая оценка по 2024 году (302 миллиарда рублей) приводится в исследовании Центра стратегических разработок. Однако там считают, что дальнейший рост будет более стремительным (в среднем 23,6 процента в год), и в 2028 году объем рынка кибербезопасности составит 715 миллиардов рублей.

Растущий спрос на информационную безопасность, очевидно, обусловлен высоким уровнем киберугроз. К примеру, в первом квартале этого года, по данным ГК "Солар", хакеры совершили 801,2 миллиона кибератак на сайты российских компаний.

Киберугрозы продолжают расти как в объеме, так и в сложности, рассказал в разговоре с "РГ" глава комитета по информационной безопасности АРПП "Отечественный софт", директор по стратегии и развитию технологий Axiom JDK Роман Карпов. "В 2025 году мы наблюдаем сдвиг от одиночных атак к целенаправленным кампаниям с элементами социальной инженерии, атакам на цепочки поставок и инфраструктуру. Особенно опасными стали атаки на программное обеспечение, в том числе на используемые библиотеки и компоненты, - это подтверждает важность доверенной разработки и верификации программного кода", - отметил эксперт.

Конечно же, российские компании и госструктуры принимают меры для защиты от киберугроз. "Ключевые подходы - это комплексные системы защиты, включающие предиктивную аналитику, DLP-системы, автоматизированные системы управления инцидентами (SIEM/SOAR), и, конечно, сертифицированные отечественные средства защиты, - перечислил Роман Карпов. - Эффективность сегодня во многом определяется не только технологиями, но и зрелостью процессов - учет угроз, контроль цепочек поставок, постоянная верификация программного обеспечения становятся критически важными практиками".

Вместе с тем развитие технологий и доступность инструментов способствуют изменению формата атак, отмечает директор управления продуктовой экспертизы компании Axoft Шалва Гогуа. Атаки становятся более продуманными, замаскированными, при этом в связке с методами социальной инженерии достигается более сильный эффект.

"Поэтому APT - Advanced Persistent Threat (продолжительная атака повышенной сложности. - Прим. ред.) - стали еще более целевыми и направленными не просто на конкретные организации, а на конкретные личности или отделы, имеющие нужные права, которые интересуют злоумышленников. Если же говорить о бизнес-процессах, то в "лидерах" по атакам удаленные доступы, финансовые системы", - рассказал "РГ" Шалва Гогуа.

Он также отметил несколько направлений в современном подходе к обеспечению защиты от киберугроз. Первый из них - Zero Trust Architecture (никому не верь) - предполагает отказ от концепции защищенного периметра. Каждый запрос проверяется, даже если он из внутренней сети. Другое направление - Machine Learning (машинное обучение) - выявление аномалий в действиях пользователей и в процессах, которые не детектируются сигнатурными методами.

Многие эксперты также отмечают значимую роль технологий искусственного интеллекта. Это одновременно и мощный инструмент защиты, и элемент нападения.

"С одной стороны, ИИ помогает быстрее выявлять аномалии и реагировать на угрозы. Он блестяще справляется, когда необходимо перебрать миллиард различных вариантов работы кода или библиотеки, чтобы обнаружить ошибку или уязвимость, - рассказал Роман Карпов. - С другой стороны, киберпреступники используют ИИ для обхода традиционных средств защиты, фишинга и генерации вредоносного контента. Поэтому важно развивать отечественные ИИ-решения в сфере ИБ, включая их сертификацию и встраивание в сквозные защитные контуры".

Атакам хакеров сегодня подвергаются разные отрасли экономики. Конечно, привлекательной остается финансовая сфера. По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в первом квартале этого года число кибератак на финансовый сектор увеличилось в 2,2 раза по сравнению с аналогичным периодом прошлого года.

"Для защиты от технических атак банки прежде всего вкладываются в безопасность своих клиентских приложений. Но наиболее популярным и эффективным вектором считается атака методами социальной инженерии, - отметил в разговоре с "РГ" заместитель директора анализа защищенности компании Digital Security Иван Калиниченко. - Чтобы уберечь клиента от подобных атак, банки в своих приложениях регулярно предупреждают о соблюдении определенных мер безопасности, например, никому не сообщать одноразовый код".

Кибермошенничество, в ходе которого злоумышленники обманом получают от людей значимую информацию и лишают их денег, в последние годы стало распространенным явлением. В России ежегодно совершается около 677 тысяч преступлений в сфере телефонного и интернет-мошенничества, сообщил в ходе пленарного заседания в Совете Федерации статс-секретарь - замминистра цифрового развития,связи и массовых коммуникаций РФ Иван Лебедев.

Мошенники часто ловят людей на стыке разных технологий или на стыке работы разных ведомств, рассказал "РГ" генеральный директор АНО "Цифровые платформы" Арсений Щельцин. "Поскольку человек не может знать все требования разных систем, его можно ввести в заблуждение. Сейчас уже многие понимают, что говорить пароль для входа в личный кабинет Госуслуг - неправильно. Но если человеку скажут, что именно так сегодня работает какая-то система, то он может в это поверить - сообщить пароль, свои личные данные и т.д. Поэтому задача различных органов власти уведомлять людей о том, что они никогда, например, не запрашивают личную информацию".

Минцифры России отметило несколько трендов в кибермошенничестве в 2024 году. Это, в частности, массовое использование дипфейков и фокус на получение доступа к учетным записям на портале "Госуслуги". В случае с дипфейками мошенники с помощью нейросети создают реалистичное видеоизображение человека, где он рассказывает о какой-то своей проблеме и просит перевести деньги. Это сообщение рассылают друзьям и родным.

"Как ни странно, но в популярности дипфейков можно найти позитивный аспект. Это говорит о том, что обычные словесные схемы обмана людей уже недостаточно хорошо работают, - считает Арсений Щельцин. - Дипфейки же в отличие от обычных телефонных обзвонов стоят денег. И если эти затраты не будут окупаться или у мошенников будет низкая маржинальность, то им придется от них отказаться".