Кибербезопасность

По итогам 2024 года объем рынка информационной безопасности (ИБ) составит 593 млрд руб., что на 30% выше показателей прошлого года. Основная доля рынка приходится на программное обеспечение (46%), IT-услуги (35%) и аппаратное обеспечение (19%).

Темпы роста замедлятся в 2025 году: эксперты прогнозируют увеличение рынка всего на 10–15% из-за высокой ключевой ставки ЦБ, дополнительной налоговой нагрузки и сокращения корпоративных бюджетов на кибербезопасность.

Ключевые факторы роста — импортозамещение, регуляторные инициативы (введение штрафов за утечки данных) и рост киберугроз. Однако недостаточное качество отечественных продуктов ограничивает реализацию новых проектов.

 

Источник: www.kommersant.ru/doc/7383880

МТС реструктурирует активы, создавая отдельную IT-компанию MWS (MTS Web Services), куда войдут направления искусственного интеллекта, больших данных, кибербезопасности и облачных сервисов. Выручка MWS может достичь 230 млрд руб. к 2030 году, а возглавить компанию, по данным источников, может Павел Воронин, первый вице-президент МТС по технологиям.

MWS может стать первым кандидатом на IPO, запланированным президентом МТС Вячеславом Николаевым. Это позволит привлечь инвестиции, снизить чистый долг группы (сейчас 460 млрд руб.) и оптимизировать внутренние бизнес-процессы. Выделение активов связано с желанием МТС развивать IT-направление по рыночным правилам, улучшая его конкурентоспособность.

Выручка ПАО МТС в третьем квартале 2024 года выросла на 15,3%, до 180,4 млрд руб., но чистая прибыль упала на 88,8%, до 1 млрд руб. Аналитики считают, что IPO MWS поможет высвободить денежные потоки и сохранить высокие дивиденды МТС.

 

Источник: www.kommersant.ru/doc/7382874

( Читать дальше )

Южнокорейская полиция задержала генерального директора компании и пятерых ее сотрудников за производство и распространение спутниковых ресиверов, которые были намеренно оснащены функционалом для проведения DDoS-атак. В общей сложности было изготовлено и продано более 240 тысяч таких устройств. Расследование установило, что вредоносная функция была добавлена по запросу клиента.

Что такое DDoS-атака?

DDoS (Distributed Denial of Service) — это тип кибератаки, при которой большое количество запросов одновременно направляется на сервер или систему, чтобы перегрузить ее и вывести из строя. В результате законные пользователи не могут получить доступ к сервису или ресурсу. Такие атаки используются злоумышленниками для шантажа, устранения конкурентов или других противоправных целей.

Хронология событий

Компании, замешанные в инциденте, сотрудничали с 2017 года. В ноябре 2018 года одна из сторон, предположительно иностранная компания-покупатель, запросила добавление функции DDoS-атак в производимые спутниковые ресиверы. Как сообщается, данный функционал был предназначен для противодействия атакам со стороны конкурирующего предприятия. Южнокорейский производитель согласился выполнить заказ, что стало первым шагом в реализации схемы.

( Читать дальше )

Продолжение беседы с экспертом. Предыдущие записи:
— ВАЗ как флагманский продукт ИТ-компаний
— Дамоклов меч в ИТ-секторе

— У всех рисков много, но правильнее подумать от обратного — у кого их больше? Самые тяжелые последствия могут наступить от направленных APT-атак. Надо понимать, что такие атаки довольно дорогие и требуют много ресурсов и времени, поэтому осуществляются крупными хакерскими группировками в т.ч. с окологосударственной поддержкой сами знаете кого. В общем чем ближе компания к объектам КИИ, тем для неё рисков больше. Не обязательно объектом атаки будет сам объект КИИ, достаточно взломать поставщика ИТ-решения или какого-нибудь ИТ-подрядчика из цепочки поставок.

— Ничего не понятно, но очень интересно. Как вообще обычный инвестор может эти риски учитывать, например, при принятии решения об инвестировании в ИТ-компанию?

— Загуглить «программа Bug Bounty + имя компании» и прочитать все свежие материалы. Косвенно это будет свидетельствовать о заботе эмитента в части своей кибер-гигиены. К сожалению, другие материалы — отчёты по аудитам, результаты пен-тестов в общем доступе не найти, они конфиденциальны.

( Читать дальше )

( Читать дальше )

Восьмого ноября произошла масштабная кибератака на американское подразделение международной компании-ритейлера Ahold Delhaize. Она вызвала сбои в работе сразу нескольких крупных сетей супермаркетов Новой Англии, включая Stop & Shop, Hannaford и Food Lion.

Компания немедленно сообщила о возникшей проблеме в правоохранительные органы и сделала публичное заявление об инциденте, а для предотвращения дальнейшего ущерба отключила часть систем. К расследованию были привлечены внешние эксперты.

🚛 Почему опустели полки

Закрывать магазины ритейлер не стал, и ему пришлось столкнуться с многочисленными жалобами покупателей на пустые полки, особенно в отделах свежих продуктов.

Менеджеры магазинов объясняют, что сбои в IT-системах сорвали график поставок, в некоторых случаях грузовики с товарами вовсе не смогли выехать из распределительных центров.

📱 Проблемы в работе онлайн-сервисов

Также из-за кибератаки перестали работать онлайн-сервисы заказа продуктов и лекарств. Например, Hannaford полностью отключил возможность покупок через сайт и приложение, а часть аптек сети не могла принимать звонки от клиентов.

( Читать дальше )

Закончил свой ноябрьский анализ по компании Positive Technologies

Покопался в отчетности, собрал данные по отрасли, финансовым показателям и мультипликаторам за прошлые года. Разбор сделан на данных за 9 месяцев 2024 года. 

Заметили ошибку или неточность в разборе? Буду благодарен если укажете на это.

Ссылка на файл с анализом:
disk.yandex.ru/d/8ysSGmyTaCG84Q 

Продолжение беседы с экспертом. Начало см. здесь.

— У всех публичных компаний на мосбирже есть такие продукты, просто у некоторых это флагманские продукты.

— Давайте с другой стороны посмотрим. Какие компании ИТ-сектора очень технологичные, делают качественные и функциональные продукты в современной архитектуре?

— Таких компаний много, но к сожалению, болей частью они вне публичного пространства и насколько мне известно даже и не собираются пока на IPO. Они способны развиваться без внешнего капитала. Особенно много таких компаний в кибербезе.

— Кибербез? Я считал, что там по пальцам двух рук можно всех пересчитать.

— Это раньше так было. Сейчас даже чисто ИТ-компании пришли на рынок кибербеза. Более того, крупнейший Банк страны «С» самостоятельно разрабатывает и планирует выводить на рынок собственные ИБ-продукты и сервисы. И многие из этих продуктов сейчас просто не имеют конкурентов.

— Интересно получается. Раньше я думал, что покупаю акции Банка, потом вдруг выяснилось, что это уже ИТ-компания, а сейчас выходит, что не только ИТ, но и ИБ.  

( Читать дальше )

На этой неделе Владимир Путин подписал два федеральных закона — № 420 и 421, которые внесли значительные изменения в Кодекс об административных правонарушениях и Уголовный кодекс.

Подписанные документы, по сути, составляют «Закон об оборотных штрафах», который активно обсуждается с 2022 года, когда отечественные организации столкнулись с беспрецедентной волной кибератак. Эти события привели к многочисленным утечкам персональных данных граждан и поставили вопрос об ответственности компаний за обеспечение безопасности хранимой информации.

С тех пор тема оборотных штрафов стала ключевой на повестке конференций в сфере ИБ, где регуляторы, бизнес и IT-сообщества детально обсуждали аспекты будущего законодательства.

💬 Мы попросили Виктора Рыжкова, руководителя развития бизнеса по защите данных Positive Technologies, рассказать, как подписание законов повлияет на работу организаций и какие сложности с хранением данных у них существуют.

🤵 Ответственность

1️⃣ Теперь компании, допустившей утечку объемом 1000 строк и более, грозит штраф от 5 млн рублей до 3% годовой выручки. Размер штрафа будет зависеть от объема утечки, от того, была ли это первая утечка или повторная, а также от других факторов.

( Читать дальше )