В 2024 году зафиксировано на 53% больше DDoS-атак, чем в 2023 году
Компания Curator (ранее — Qrator Labs) представила ежегодный отчет с анализом угроз DDoS-атак, вредоносных ботов и сетевых аномалий в 2024 году.
Ключевые выводы:
• число DDoS-атак в 2024 году увеличилось на 53% относительно показателя предыдущего года;
• наибольшее число L3-L4 DDoS-атак в 2024 году было направлено на сегменты FinTech (25,8%), электронную коммерцию (20,5%) и медиа (13,5%);
• рекордная по объему DDoS-атака 2024 года имела мощность 1,14 Тбит/с. Это на 65% больше, чем рекорд прошлого года (0,69 Тбит/с);
• доля мультивекторных атак в 2024 году выросла на 8% по сравнению с 2023 годом;
• более половины (52%) всех L7 DDoS-атак в 2024 году пришлось на сегмент FinTech. В частности, почти треть от всех атак в этом году (31,9%) была направлена на банковский микросегмент;
• среди стран — источников DDoS-атак в 2024 году лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай, который достаточно долго занимал третье место, по итогам 2024 года покинул тройку лидеров.
Ознакомиться с графиками →
#информационная_безопасность #кибербезопасность
Компания Curator (ранее — Qrator Labs) представила ежегодный отчет с анализом угроз DDoS-атак, вредоносных ботов и сетевых аномалий в 2024 году.
Ключевые выводы:
• число DDoS-атак в 2024 году увеличилось на 53% относительно показателя предыдущего года;
• наибольшее число L3-L4 DDoS-атак в 2024 году было направлено на сегменты FinTech (25,8%), электронную коммерцию (20,5%) и медиа (13,5%);
• рекордная по объему DDoS-атака 2024 года имела мощность 1,14 Тбит/с. Это на 65% больше, чем рекорд прошлого года (0,69 Тбит/с);
• доля мультивекторных атак в 2024 году выросла на 8% по сравнению с 2023 годом;
• более половины (52%) всех L7 DDoS-атак в 2024 году пришлось на сегмент FinTech. В частности, почти треть от всех атак в этом году (31,9%) была направлена на банковский микросегмент;
• среди стран — источников DDoS-атак в 2024 году лидировали Россия (32,4%), США (20,6%) и Бразилия (5,8%). Китай, который достаточно долго занимал третье место, по итогам 2024 года покинул тройку лидеров.
Ознакомиться с графиками →
#информационная_безопасность #кибербезопасность
January 30
Большинство российских компаний считает существующее регулирование в области ИБ уместным
«Лаборатория Касперского» провела опрос среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. В нем приняли участие 100 организаций.
Ключевые выводы:
• подавляющее большинство (81%) респондентов считает установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов;
• в промышленном секторе к выполнению норм ИБ относятся менее строго, чем в государственном и финансовом, но большинство требований выполняют;
• основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне;
• компании ищут информацию о законодательных нормах в разных источниках. Основным (используют 80% предприятий) являются известные общедоступные информационные системы. Еще один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщил 71% респондентов;
• ключевым инструментом остаются средства антивирусной защиты (их использует 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Весомая доля компаний уже использует или планирует использовать более продвинутые классы решений, например NGFW (44%) и SIEM (30%).
Изучить подробнее результаты опроса →
#информационная_безопасность #кибербезопасность
«Лаборатория Касперского» провела опрос среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. В нем приняли участие 100 организаций.
Ключевые выводы:
• подавляющее большинство (81%) респондентов считает установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов;
• в промышленном секторе к выполнению норм ИБ относятся менее строго, чем в государственном и финансовом, но большинство требований выполняют;
• основные причины трудностей при выполнении правовых норм ИБ среди всех индустрий — недостаток квалификации у сотрудников (71%) и бюджета (69%). Почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне;
• компании ищут информацию о законодательных нормах в разных источниках. Основным (используют 80% предприятий) являются известные общедоступные информационные системы. Еще один важный источник таких знаний — профессиональные конференции и вебинары, об этом сообщил 71% респондентов;
• ключевым инструментом остаются средства антивирусной защиты (их использует 81% организаций). На втором месте — средства криптографической защиты (их применяют 78% организаций). Весомая доля компаний уже использует или планирует использовать более продвинутые классы решений, например NGFW (44%) и SIEM (30%).
Изучить подробнее результаты опроса →
#информационная_безопасность #кибербезопасность
February 5
На карте российских разработчиков ГенИИ самыми узкими сферами оказались сервисы для генерации кода, картинок и видео
Эксперты компании «Технократия» составили карту российских разработчиков решений на основе генеративного искусственного интеллекта, а также сопутствующих инструментов.
Все элементы на карте распределены по 13 категориям: большие языковые модели (LLM), ИИ-агенты, голосовые помощники, генераторы кода, генераторы изображений, генераторы видео, генераторы аудио, облачная инфраструктура для ИИ, кибербезопасность, бенчмарки и др. В некоторых категориях указаны компании, а в других — названия непосредственно решений.
Ключевые выводы:
• активнее всего на карте представлены компании из сфер автоматизации технической поддержки и разработки ИИ-агентов. Наиболее узкими сферами являются сервисы для генерации кода, изображений и видео;
• среди разработчиков больших языковых моделей составители карты выделяют «Яндекс» и «Сбер», которые представлены на рынке решениями YandexGPT и GigaChat. Отдельно отмечены решения Open Source Saiga LLM и «Вихрь LLM» (Vikhr), которые адаптировали под русский язык иностранные LLM;
• разработчиков ИИ-агентов авторы карты разделяют на поставщиков решений White Label на основе собственных продуктов (JustAI, «Битрикс CoPilot», Sistemma и др.) и разработчиков кастомных ИИ-агентов (R77AI, Napoleon IT, Naumen и др.);
• сервисы для генерации изображений, видео и кода также в основном представлены решениями от «Яндекса» и «Сбера», однако компанию им составил сервис для генерации кода от МТС (Kodify);
• в качестве поставщиков облачной инфраструктуры для ИИ были представлены компании, которые сдают в аренду вычислительные мощности с GPU. Среди таких компаний авторы выделили Selectel и «Рег.ру», которые могут поставлять видеокарты NVIDIA A100;
• эксперты также отмечают, что широко представлен рынок бенчмарков для русскоязычных LLM;
• компании из сферы кибербезопасности давно и активно используют ИИ в своих продуктах. Лидерами в этой сфере можно считать «Лабораторию Касперского» и Positive Technologies.
Рассмотреть карту →
#информационная_безопасность #искусственный_интеллект #генеративный_ИИ #бенчмарк #NLP
Эксперты компании «Технократия» составили карту российских разработчиков решений на основе генеративного искусственного интеллекта, а также сопутствующих инструментов.
Все элементы на карте распределены по 13 категориям: большие языковые модели (LLM), ИИ-агенты, голосовые помощники, генераторы кода, генераторы изображений, генераторы видео, генераторы аудио, облачная инфраструктура для ИИ, кибербезопасность, бенчмарки и др. В некоторых категориях указаны компании, а в других — названия непосредственно решений.
Ключевые выводы:
• активнее всего на карте представлены компании из сфер автоматизации технической поддержки и разработки ИИ-агентов. Наиболее узкими сферами являются сервисы для генерации кода, изображений и видео;
• среди разработчиков больших языковых моделей составители карты выделяют «Яндекс» и «Сбер», которые представлены на рынке решениями YandexGPT и GigaChat. Отдельно отмечены решения Open Source Saiga LLM и «Вихрь LLM» (Vikhr), которые адаптировали под русский язык иностранные LLM;
• разработчиков ИИ-агентов авторы карты разделяют на поставщиков решений White Label на основе собственных продуктов (JustAI, «Битрикс CoPilot», Sistemma и др.) и разработчиков кастомных ИИ-агентов (R77AI, Napoleon IT, Naumen и др.);
• сервисы для генерации изображений, видео и кода также в основном представлены решениями от «Яндекса» и «Сбера», однако компанию им составил сервис для генерации кода от МТС (Kodify);
• в качестве поставщиков облачной инфраструктуры для ИИ были представлены компании, которые сдают в аренду вычислительные мощности с GPU. Среди таких компаний авторы выделили Selectel и «Рег.ру», которые могут поставлять видеокарты NVIDIA A100;
• эксперты также отмечают, что широко представлен рынок бенчмарков для русскоязычных LLM;
• компании из сферы кибербезопасности давно и активно используют ИИ в своих продуктах. Лидерами в этой сфере можно считать «Лабораторию Касперского» и Positive Technologies.
Рассмотреть карту →
#информационная_безопасность #искусственный_интеллект #генеративный_ИИ #бенчмарк #NLP
February 6
Представлены 30 взаимосвязанных трендов в технологиях, бизнесе и FinTech
Ассоциация ФинТех сформулировала 30 ключевых трендов 2025 года. Они разделены на три группы: технологические тренды, бизнес- и FinTech-тренды.
В качестве источников для анализа послужил ряд зарубежных исследований (Gartner, Deloitte, IDC, Accenture, KPMG, PWC, Statista, McKinsey, EY и др.). Тренды были проранжированы на основе значения сводного индекса, взвешенного по упоминаемости тренда в источниках, итогам опроса участников российского рынка, а также результатам анализа с использованием ИИ-инструмента.
Технологические тренды:
• генеративный ИИ для всего (GenAI for Everything);
• агентский ИИ (Agentic AI);
• ИИ-аватары (AI Avatars);
• платформы для управления ИИ (AI Governance Platforms);
• интерфейсы «мозг-компьютер» (Brain-Computer Interfaces);
• квантово-устойчивая криптография (Post-Quantum Cryptography);
• системы защиты от дезинформации (Disinformation Security);
• ИИ в основе кибербезопасности (AI for Security);
• начало эры квантовых вычислений (Quantum Computing);
• гибридные вычисления (Hybrid Computing).
Технологические тренды разделены на три группы: «Синергия человека и машины» (1–5), «Борьба с новым поколением рисков и угроз» (6–8), «Новый виток развития вычислений» (9–10).
Посмотреть бизнес- и FinTech-тренды →
#финтех #информационная_безопасность #кибербезопасность #ЦФА #искусственный_интеллект #генеративный_ИИ #квантовые_технологии #квантовые_вычисления
Ассоциация ФинТех сформулировала 30 ключевых трендов 2025 года. Они разделены на три группы: технологические тренды, бизнес- и FinTech-тренды.
В качестве источников для анализа послужил ряд зарубежных исследований (Gartner, Deloitte, IDC, Accenture, KPMG, PWC, Statista, McKinsey, EY и др.). Тренды были проранжированы на основе значения сводного индекса, взвешенного по упоминаемости тренда в источниках, итогам опроса участников российского рынка, а также результатам анализа с использованием ИИ-инструмента.
Технологические тренды:
• генеративный ИИ для всего (GenAI for Everything);
• агентский ИИ (Agentic AI);
• ИИ-аватары (AI Avatars);
• платформы для управления ИИ (AI Governance Platforms);
• интерфейсы «мозг-компьютер» (Brain-Computer Interfaces);
• квантово-устойчивая криптография (Post-Quantum Cryptography);
• системы защиты от дезинформации (Disinformation Security);
• ИИ в основе кибербезопасности (AI for Security);
• начало эры квантовых вычислений (Quantum Computing);
• гибридные вычисления (Hybrid Computing).
Технологические тренды разделены на три группы: «Синергия человека и машины» (1–5), «Борьба с новым поколением рисков и угроз» (6–8), «Новый виток развития вычислений» (9–10).
Посмотреть бизнес- и FinTech-тренды →
#финтех #информационная_безопасность #кибербезопасность #ЦФА #искусственный_интеллект #генеративный_ИИ #квантовые_технологии #квантовые_вычисления
February 11
Только 2% государственных и 1% коммерческих организаций перешли на российские ОС и БД в 2024 году
Компания «СёрчИнформ» представила очередное ежегодное исследование состояния информационной безопасности в России и СНГ. В основе исследования лежит опрос, проведенный с сентября по ноябрь 2024 года в рамках серии профильных конференций. Респондентами были владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.
Ключевые выводы:
• в 2024 году в России только 2% государственных организаций успели полностью завершить переход на отечественные ОС и БД;
• в коммерческом секторе полностью завершили переход лишь 1% компаний. 27% представителей бизнеса заявили, что пока не готовы отказываться от использования иностранных ОС и БД;
• 77% государственных компаний и 57% частных компаний в 2024 году направили бюджеты на импортозамещение оборудования и прикладного ПО, в частности, средств защиты информации;
• 35% организаций сталкиваются с необходимостью реорганизовывать ИТ-архитектуру, 33% — с проблемами совместимости с аппаратными мощностями. 66% испытывают проблемы совместимости отечественных ОС и БД с прикладными решениями.
Другие результаты опроса →
#информационная_безопасность #кибербезопасность #импортозамещение
Компания «СёрчИнформ» представила очередное ежегодное исследование состояния информационной безопасности в России и СНГ. В основе исследования лежит опрос, проведенный с сентября по ноябрь 2024 года в рамках серии профильных конференций. Респондентами были владельцы и руководители бизнеса, ИБ-специалисты коммерческих и государственных организаций различного масштаба.
Ключевые выводы:
• в 2024 году в России только 2% государственных организаций успели полностью завершить переход на отечественные ОС и БД;
• в коммерческом секторе полностью завершили переход лишь 1% компаний. 27% представителей бизнеса заявили, что пока не готовы отказываться от использования иностранных ОС и БД;
• 77% государственных компаний и 57% частных компаний в 2024 году направили бюджеты на импортозамещение оборудования и прикладного ПО, в частности, средств защиты информации;
• 35% организаций сталкиваются с необходимостью реорганизовывать ИТ-архитектуру, 33% — с проблемами совместимости с аппаратными мощностями. 66% испытывают проблемы совместимости отечественных ОС и БД с прикладными решениями.
Другие результаты опроса →
#информационная_безопасность #кибербезопасность #импортозамещение
February 14
В 2024 году самыми атакуемыми отраслями в России стали государственный сектор, финансы и логистика
Аналитики BI. ZONE представили ежегодное исследование ландшафта киберугроз в России и странах СНГ за 2024 год. В нем описываются самые распространенные тактики, техники и процедуры злоумышленников, кейсы реагирования на инциденты из практики компании и 29 профилей кибергруппировок. В документе приводится более 40 рекомендаций по обнаружению методов и инструментов злоумышленников.
Исследование делится на три части в зависимости от мотивации атакующих группировок: 1) финансовая выгода; 2) шпионаж; 3) хактивизм.
Ключевые выводы:
• финансовая мотивация, как и годом ранее, является самой распространенной для злоумышленников (67% от общего числа атак);
• со шпионажем был связан 21% кибератак, в то время как в 2023 году на него приходилось 15% таких угроз;
• хактивизм являлся мотивацией в 12% случаев кибератак;
• самыми атакуемыми отраслями в 2024 году стали государственный сектор (15%), финансы (13%) и логистика (11%). 9% атак пришлось на сферу электронной коммерции, 6% — на сферу информационных технологий, по 4% — на розничную торговлю и связь и по 3% — на энергетику, инженерию и производство. В 2023 году самой атакуемой сферой стал ритейл (15%), в то время как на госсектор приходилось только 9% атак;
• самым популярным методом получения открытого доступа остается фишинг (57%), 27% злоумышленников используют легитимные учетные записи и службы удаленного доступа (включая компрометацию подрядчиков), а 13% — уязвимости общедоступных приложений.
Изучить документ → (175 стр.)
#информационная_безопасность #кибербезопасность
Аналитики BI. ZONE представили ежегодное исследование ландшафта киберугроз в России и странах СНГ за 2024 год. В нем описываются самые распространенные тактики, техники и процедуры злоумышленников, кейсы реагирования на инциденты из практики компании и 29 профилей кибергруппировок. В документе приводится более 40 рекомендаций по обнаружению методов и инструментов злоумышленников.
Исследование делится на три части в зависимости от мотивации атакующих группировок: 1) финансовая выгода; 2) шпионаж; 3) хактивизм.
Ключевые выводы:
• финансовая мотивация, как и годом ранее, является самой распространенной для злоумышленников (67% от общего числа атак);
• со шпионажем был связан 21% кибератак, в то время как в 2023 году на него приходилось 15% таких угроз;
• хактивизм являлся мотивацией в 12% случаев кибератак;
• самыми атакуемыми отраслями в 2024 году стали государственный сектор (15%), финансы (13%) и логистика (11%). 9% атак пришлось на сферу электронной коммерции, 6% — на сферу информационных технологий, по 4% — на розничную торговлю и связь и по 3% — на энергетику, инженерию и производство. В 2023 году самой атакуемой сферой стал ритейл (15%), в то время как на госсектор приходилось только 9% атак;
• самым популярным методом получения открытого доступа остается фишинг (57%), 27% злоумышленников используют легитимные учетные записи и службы удаленного доступа (включая компрометацию подрядчиков), а 13% — уязвимости общедоступных приложений.
Изучить документ → (175 стр.)
#информационная_безопасность #кибербезопасность
February 20
В 2024 году количество кибератак шифровальщиками выросло на 44%
Компания F6 (ранее — F.A.C.C.T.) представила аналитический отчет по ключевым киберугрозам в России и СНГ за 2024 год с прогнозами на 2025 год. Данные для отчета были получены в результате работы различных подразделений компании, во время реагирований на инциденты информационной безопасности, а также от работы систем компании.
Некоторые ключевые выводы:
• выросло количество APT-группировок: всего в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ (в 2023 году — 14). В 2024 году не была зафиксирована вредоносная активность со стороны пяти групп, указанных в прошлогоднем отчете, однако была обнаружена активность 12 новых (Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.);
• увеличилось число атак на крупных игроков рынка, цель которых — последующая компрометация клиентов этих компаний;
• в 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13;
• обнаружено 9 финансово-мотивированных группировок, которые не используют программы-вымогатели;
• за 2024 год выявлено 455 новых баз данных по компаниям из России и Беларуси, выложенных в публичный доступ. Количество строк в утечках составляет более 457 млн. Помимо публикации в открытом доступе, злоумышленники используют такие данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов;
• количество DDoS-атак выросло как минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств;
• жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг;
• персональные данные остаются одной из главных целей вымогателей — атакующие похищают чувствительные данные и лишь затем шифруют инфраструктуру жертвы;
• наблюдался рост мошенничества в мессенджерах, в частности, в Telegram, где для размещения мошеннического и фишингового контента используются публичные каналы, публичные чаты, Telegram-боты;
• в 2024 году среднее количество создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 годом, среднее количество создаваемых мошеннических ресурсов на один бренд увеличилось на 17%
Ознакомиться с документом →
#информационная_безопасность #кибербезопасность
Компания F6 (ранее — F.A.C.C.T.) представила аналитический отчет по ключевым киберугрозам в России и СНГ за 2024 год с прогнозами на 2025 год. Данные для отчета были получены в результате работы различных подразделений компании, во время реагирований на инциденты информационной безопасности, а также от работы систем компании.
Некоторые ключевые выводы:
• выросло количество APT-группировок: всего в 2024 году удалось обнаружить 27 прогосударственных групп, атакующих Россию и СНГ (в 2023 году — 14). В 2024 году не была зафиксирована вредоносная активность со стороны пяти групп, указанных в прошлогоднем отчете, однако была обнаружена активность 12 новых (Unicorn, Dante, PhantomCore, ReaverBits, Sapphire Cat, Lazy Koala, Obstinate Mogwai, TaxOff и др.);
• увеличилось число атак на крупных игроков рынка, цель которых — последующая компрометация клиентов этих компаний;
• в 2024 году не менее 17 группировок хактивистов атаковали российские и белорусские организации. Годом ранее таких групп было как минимум 13;
• обнаружено 9 финансово-мотивированных группировок, которые не используют программы-вымогатели;
• за 2024 год выявлено 455 новых баз данных по компаниям из России и Беларуси, выложенных в публичный доступ. Количество строк в утечках составляет более 457 млн. Помимо публикации в открытом доступе, злоумышленники используют такие данные для последующего проведения каскадных атак на крупных игроков коммерческого и государственного секторов;
• количество DDoS-атак выросло как минимум на 50% как по количеству, так и по числу задействованных в ботнетах устройств;
• жертвами вымогателей чаще всего становились российские производственные, строительные, фармацевтические и ИТ-компании, предприятия добывающей промышленности, ВПК, организации из сферы услуг;
• персональные данные остаются одной из главных целей вымогателей — атакующие похищают чувствительные данные и лишь затем шифруют инфраструктуру жертвы;
• наблюдался рост мошенничества в мессенджерах, в частности, в Telegram, где для размещения мошеннического и фишингового контента используются публичные каналы, публичные чаты, Telegram-боты;
• в 2024 году среднее количество создаваемых фишинговых сайтов на один бренд увеличилось на 52% по сравнению с 2023 годом, среднее количество создаваемых мошеннических ресурсов на один бренд увеличилось на 17%
Ознакомиться с документом →
#информационная_безопасность #кибербезопасность
February 24
Почти 60% респондентов ожидают бурный рост облаков на российском ИТ-рынке в 2025 году
Аналитики CNews представили результаты опроса, проведенного в декабре 2024 года. Целью исследования было выявить главные тенденции российского ИТ-рынка. В опросе приняли участие 129 респондентов — представителей ИТ-компаний и компаний-заказчиков из различных отраслей, включая ИТ, телеком, образование, финансы, машиностроение, строительство, медицину, ритейл, PR, консалтинг.
Некоторые прогнозы:
• 59,6% опрошенных ожидают, что в 2025 году заказчики будут отдавать предпочтение платформенным решениям при построении своей ИТ-инфраструктуры. 24% считают, что это станет трендом, скорее, в 2026–2027 годах;
• 59,3% опрошенных верят в бурный рост облаков и в 2025 году, трендом 2026–2027 годов его готовы назвать 20,3% респондентов;
• 53,8% опрошенных уверены в том, что многие компании отдадут предпочтение гибридной облачной инфраструктуре в 2025 году;
• 41% респондентов уверены, что объем инвестиций в информационную безопасность вырастет на 15–30%, 25% прогнозируют рост до 15%. Почти 20% респондентов считают, что вложения компаний в киберзащиту в 2025 году увеличатся в диапазоне от 30% до 60%. Еще 7% уверены, что рост может быть кратным — на 120–200%;
• 58,3% респондентов считают, что сохранится тренд на Low-Code, No-Code и гражданское программирование. 26,7% уверены, что полную силу он наберет в 2026–2027 годах.
Изучить все прогнозы →
#импортозамещение #информационная_безопасность #кадры #облачные_вычисления
Аналитики CNews представили результаты опроса, проведенного в декабре 2024 года. Целью исследования было выявить главные тенденции российского ИТ-рынка. В опросе приняли участие 129 респондентов — представителей ИТ-компаний и компаний-заказчиков из различных отраслей, включая ИТ, телеком, образование, финансы, машиностроение, строительство, медицину, ритейл, PR, консалтинг.
Некоторые прогнозы:
• 59,6% опрошенных ожидают, что в 2025 году заказчики будут отдавать предпочтение платформенным решениям при построении своей ИТ-инфраструктуры. 24% считают, что это станет трендом, скорее, в 2026–2027 годах;
• 59,3% опрошенных верят в бурный рост облаков и в 2025 году, трендом 2026–2027 годов его готовы назвать 20,3% респондентов;
• 53,8% опрошенных уверены в том, что многие компании отдадут предпочтение гибридной облачной инфраструктуре в 2025 году;
• 41% респондентов уверены, что объем инвестиций в информационную безопасность вырастет на 15–30%, 25% прогнозируют рост до 15%. Почти 20% респондентов считают, что вложения компаний в киберзащиту в 2025 году увеличатся в диапазоне от 30% до 60%. Еще 7% уверены, что рост может быть кратным — на 120–200%;
• 58,3% респондентов считают, что сохранится тренд на Low-Code, No-Code и гражданское программирование. 26,7% уверены, что полную силу он наберет в 2026–2027 годах.
Изучить все прогнозы →
#импортозамещение #информационная_безопасность #кадры #облачные_вычисления
February 25
45% опрошенных компаний уровня Enterprise уже задействуют центр мониторинга и реагирования на инциденты ИБ
«К2 Кибербезопасность» (входит в «К2Тех») совместно с «Лабораторией Касперского» представила исследование того, как российский бизнес подходит к управлению киберинцидентами и применению центров мониторинга и реагирования (SOC).
Было проведено более 100 глубинных интервью с последующей нормализацией для статистического анализа. Респондентами стали ИТ- и ИБ-руководители крупного бизнеса (с выручкой от 5 млрд руб.) из различных отраслей. Опросы проводились в октябре 2024 года.
Ключевые выводы:
• 22% участников исследования сталкивались с критичными кибератаками;
• 36% выявляют нарушителей только в половине случаев и реже. 55% инцидентов происходили по вине внешних нарушителей;
• 40% создали отдельное ИБ-подразделение, отвечающее за мониторинг;
• 67% из тех, кто использует SIEM (системы мониторинга событий ИБ и управления инцидентами), выбрали отечественное решение;
• 40% из тех, кто планирует внедрение SIEM, отдают предпочтение On-Premise или гибридной модели;
• 45% компаний уровня Enterprise уже имеют SOC;
• 24% хотят внедрить SOC в ближайшее время. 41% из них планируют подключение внешнего коммерческого центра мониторинга и реагирования;
• среди прогнозов авторы отмечают то, что провайдеры услуг SOC сфокусируются на большей автоматизации рутинных операций и будут активнее использовать ИИ для поиска информации в базах знаний, инцидентов, индикаторов, а также для анализа отклонений в работе пользователей или ПО.
Ознакомиться с результатами опроса →
#информационная_безопасность #кибербезопасность
#искусственный_интеллект
«К2 Кибербезопасность» (входит в «К2Тех») совместно с «Лабораторией Касперского» представила исследование того, как российский бизнес подходит к управлению киберинцидентами и применению центров мониторинга и реагирования (SOC).
Было проведено более 100 глубинных интервью с последующей нормализацией для статистического анализа. Респондентами стали ИТ- и ИБ-руководители крупного бизнеса (с выручкой от 5 млрд руб.) из различных отраслей. Опросы проводились в октябре 2024 года.
Ключевые выводы:
• 22% участников исследования сталкивались с критичными кибератаками;
• 36% выявляют нарушителей только в половине случаев и реже. 55% инцидентов происходили по вине внешних нарушителей;
• 40% создали отдельное ИБ-подразделение, отвечающее за мониторинг;
• 67% из тех, кто использует SIEM (системы мониторинга событий ИБ и управления инцидентами), выбрали отечественное решение;
• 40% из тех, кто планирует внедрение SIEM, отдают предпочтение On-Premise или гибридной модели;
• 45% компаний уровня Enterprise уже имеют SOC;
• 24% хотят внедрить SOC в ближайшее время. 41% из них планируют подключение внешнего коммерческого центра мониторинга и реагирования;
• среди прогнозов авторы отмечают то, что провайдеры услуг SOC сфокусируются на большей автоматизации рутинных операций и будут активнее использовать ИИ для поиска информации в базах знаний, инцидентов, индикаторов, а также для анализа отклонений в работе пользователей или ПО.
Ознакомиться с результатами опроса →
#информационная_безопасность #кибербезопасность
#искусственный_интеллект
February 27
Количество утечек персональных данных клиентов российских компаний в 2024 году выросло на 30% по сравнению с 2023 годом
Экспертно-аналитический центр InfoWatch подготовил отчет по итогам исследования утечек информации за 2024 год. В отчете аналитики приводят статистику количества зарегистрированных утечек информации, а также скомпрометированных записей персональных данных (ПДн). Авторы также дают представление об утечках данных по типам инцидентов, характеру умысла, типам нарушителей, типам утекших данных, по каналам утечек и др.
Ключевые выводы:
• в 2024 году в России зафиксировано 778 фактов утечек информации, в то время как в 2023 году — 786 инцидентов, то есть по сравнению с предыдущим периодом количество инцидентов почти не изменилось (сократилось на 1%);
• по количеству утечек в мире за 2024 год доля России составила 8,5%, что выше, чем в прошлом году (6,4%). Это связано с тем, что в мировом масштабе количество утечек в прошлом году сократилось значительно сильнее;
• количество скомпрометированных персональных данных за прошедший год выросло более, чем на 30%. Всего утекло более 1,581 млрд записей ПДн по сравнению с 1,202 млрд в 2023 году;
• чаще всего утечки происходили в таких отраслях, как торговля (35,1% против 21,3% в 2023 году), телекоммуникации (10,3% против 10,9% в 2023 году), государственные организации (9,8% против 13,7% в 2023 году). В сфере ИТ/ИБ количество утечек снизилось с 9% в 2023 году до 5,2% в 2024 году.
Посмотреть все выводы →
#информационная_безопасность #кибербезопасность #персональные_данные
Экспертно-аналитический центр InfoWatch подготовил отчет по итогам исследования утечек информации за 2024 год. В отчете аналитики приводят статистику количества зарегистрированных утечек информации, а также скомпрометированных записей персональных данных (ПДн). Авторы также дают представление об утечках данных по типам инцидентов, характеру умысла, типам нарушителей, типам утекших данных, по каналам утечек и др.
Ключевые выводы:
• в 2024 году в России зафиксировано 778 фактов утечек информации, в то время как в 2023 году — 786 инцидентов, то есть по сравнению с предыдущим периодом количество инцидентов почти не изменилось (сократилось на 1%);
• по количеству утечек в мире за 2024 год доля России составила 8,5%, что выше, чем в прошлом году (6,4%). Это связано с тем, что в мировом масштабе количество утечек в прошлом году сократилось значительно сильнее;
• количество скомпрометированных персональных данных за прошедший год выросло более, чем на 30%. Всего утекло более 1,581 млрд записей ПДн по сравнению с 1,202 млрд в 2023 году;
• чаще всего утечки происходили в таких отраслях, как торговля (35,1% против 21,3% в 2023 году), телекоммуникации (10,3% против 10,9% в 2023 году), государственные организации (9,8% против 13,7% в 2023 году). В сфере ИТ/ИБ количество утечек снизилось с 9% в 2023 году до 5,2% в 2024 году.
Посмотреть все выводы →
#информационная_безопасность #кибербезопасность #персональные_данные
March 10