Вирусная угроза: в России прогнозируют рост расходов на кибербезопасность

Трояны, черви, шпионы, шифровальщики – на просторах интернета сейчас довольно много различных видов вредоносного ПО. В настоящее время только в базу «Лаборатории Касперского» включено более миллиарда вирусных программ, сообщает канал РБК «Бизнес-вектор».

По мнению экспертов, количество кибератак в дальнейшем будет только расти. В связи с этим корпорации стали выделять больше средств на защиту своих данных.

«В среднем в IT-бюджете безопасность занимает 15%. Если говорить про конкретные сегменты, малый бизнес тратит около 10%, а крупный бизнес – 20-22%... Это, я думаю, связано с последними инцидентами (WannaCry, Petya, BadRabbit), когда крупные компании становятся жертвами банального шифровальщика», – считает управляющий директор «Лаборатории Касперского» в России и СНГ Сергей Земков.

В 2016 году, продавая антивирусные продукты, «Лаборатория» на мировом рынке заработала 644 миллиона долларов. На нашу страну пришлось всего 14 процентов продаж. При этом основными покупателями являются крупные корпорации.

«Если мы говорим о пропорции между продажами персональных и корпоративных продуктов, в России этот показатель где-то 60 к 40 в пользу корпоративных продаж. Глобально – пропорция обратная, в пользу пользователей», – отметил Сергей Земков.

Эксперты говорят, что в ближайшие годы будет, как минимум, 7-8 процентов рост на рынке, как раз связанный с безопасностью. Но все последние события подсказывают, что может быть и больший рост будет в связи с теми атаками, которые проходят.Сергей Катырин, президент Торгово-промышленной палаты России

На сегодняшний день рынок информационной безопасности в России составляет более 55 млрд рублей. Из них одна треть приходится на коммерческие заказы, остальное – на государственные. В основном приобретаются антивирусы и средства безопасности в интернете. Хотя за последние два года доля их продаж с 80% снизилась более чем на десять процентов.

По словам руководителя отдела закупок волгоградской IT-компании «Сканер» Юлии Блиновой, местные предприятия сами решают, что для них важнее – обезопасить компьютеры сотрудников от попадания вирусов или защитить информационную сеть комплексно. Все зависит от суммы, которую готова потратить на свою безопасность компания.

«Можно защищать, например, цифровые подписи, цифровые данные. Такие сейчас повсеместно применяют в поликлиниках. Они пользуются КриптоПро для защиты цифровых данных своих клиентов. Это ПО сертифицируется ФСБ, и его не так-то просто поставить», – рассказывает Юлия Блинова.

Лицензия на право использования этого ПО последней версии на одном рабочем месте обойдется около 3000 рублей. В то же время лицензионные копии продвинутого антивируса сразу для трех компьютеров будут стоить около 2000 рублей в год. В любом случае компании в Волгоградской области, как и в других регионах, отдают предпочтение только отечественному ПО.

«Продукты «Лаборатории Касперского» занимают львиную долю всего продаваемого в регионе программного обеспечения в сфере антивирусов. Следующий по популярности у компаний – «Доктор Веб», – отметила представитель IT-компании «Сканер» в Волгограде.

Два года назад принято положение о том, что в качестве программных продуктов могут закупаться только российские. Если есть российский продукт по тем или иным темам, который может заменить иностранный аналог, то он должен закупаться в обязательном порядке. Это касается государственных компаний, госструктур, министерств и ведомств.Сергей Катырин, президент Торгово-промышленной палаты России

Именно после введения такого запрета за последние два года отечественное ПО в сфере информационной безопасности уже занимает 50% в различных отраслях. В первую очередь, это здравоохранение, промышленность и госструктуры. И лишь компании топливно-энергетического комплекса пока еще пользуются иностранными продуктами.

Любые хакерские атаки, которым подвергаются время от времени самые различные структуры, носят одну цель – навредить. Даже если это обычная хулиганская выходка, как в случае со взломом сайта прокуратуры Волгоградской области в новогоднюю ночь 2017 года, когда злоумышленники разместили на главной странице шутливое фото и высказали надзорному органу ряд претензий.

Немало компьютерных знатоков, которые с помощью вредоносного ПО пытаются проверить свои хакерские возможности, но их со временем вычисляют правоохранители и предают суду. Как это было с жителем города Волжского, пытавшемуся из любопытства взломать веб-серверы «электронного правительства» Республики Татарстан.

В этом году по материалам отдела «К» ГУ МВД России по Волгоградской области возбуждено 11 уголовных дел по ст.273 УК РФ (создание, использование и распространение вредоносных компьютерных программ), а также 7 дел по ст.272 УК РФ (неправомерный доступ к компьютерной информации).

Больше вреда приносят финансово заинтересованные хакеры, у которых любопытство прошло, и теперь их интересует нажива.

Так, например, 39-летний волгоградец – спец в области системного администрирования – по удаленному доступу настроил локальную компьютерную сеть в местной торговой компании. А потом, чтобы к нему еще раз обратились, также дистанционно парализовал всю работу в офисе, установив неизвестный пароль и заархивировав всю информацию.

Конечно, если бы в торговой компании держались правил, которые строго соблюдаются на крупных предприятиях федерального уровня, постороннего сисадмина да еще и по удаленке вряд ли бы подпустили к своей сети. Там в числе главных запретов – самостоятельная установка ПО и подключение к информационной инфраструктуре любой личной компьютерной техники. Строжайше запрещено и выносить с предприятия служебную информацию. Нельзя даже подключать собственный смартфон к служебному компьютеру и пользоваться личной флэшкой. Что касается социальных сетей, то пользоваться им не просто запрещают - доступы к ним полностью блокируют в рамках компьютерной сети предприятия. Здесь знают цену утечкам информации, потому за соблюдением этих жестких требований, как правило, следят службы экономической безопасности.

Тем, кто по долгу службы часто находится вне предприятия, эксперты, советуют заходить в свой компьютер через удаленный рабочий стол.

«Он (рабочий стол – прим. ред.) находится непосредственно на сервере, то есть данные кодируются и передаются уже по другому каналу. Рабочие столы в организации, как правило, защищены. И, в принципе, здесь взломать информацию достаточно тяжело. А если вы просто подключились к Wi-Fi в кафе, то любой программист сможет расшифровать, чем вы занимаетесь, посмотрев все это по логам на сервере», – объяснила руководитель отдела закупок компании «Сканер» Юлия Блинова.

По-прежнему хакеры предпочитают атаковать, в первую очередь, банки и финансовые организации.

По данным компании Group-IB, в 2017 году в результате внешних кибератак российские банки потеряли порядка 95 миллионов рублей. И хотя убытки уже снизились почти в два раза по сравнению с прошлым годом, все равно это намного больше, чем средние потери других юридических лиц.

«Сейчас одна из самых важных угроз – это целенаправленные атаки, когда вас целенаправленно будут ломать. Если в первый раз не получилось, сделают это во второй раз, в третий, в четвертый», – считает сооснователь компании Group-IB Дмитрий Волков.

Конечно, противодействие хакерам усиливается, учитывая, что крупнейшим участником рынка информационной безопасности является государство. Но есть и другая причина – по данным ФСБ, в 2016 году объекты критической инфраструктуры подверглись атакам 70 миллионов раз. Две трети из них были проведены извне.

Именно поэтому минувшим летом был принят закон, заставляющий владельцев жизненно-важных объектов защищать их от хакеров.

Один из серьезнейших вопросов – это государственные секреты. Как вы понимаете, в информационных ресурсах находятся секреты, связанные с обороной страны, и секреты наших специальных служб. В том числе мы ощущаем на себе здесь в Торгово-промышленной палате. Мы – не секретный объект. Но, тем не менее, по нескольку сотен попыток проникнуть в нашу информационную систему в день наши коллеги отбивают.Сергей Катырин, президент Торгово-промышленной палаты России

Согласно оценкам исследовательской компании Gartner, в 2017 году мировой оборот рынка информационной безопасности приблизится к 86 млрд долларов. Эксперты предполагают, что уже через два года он достигнет 100 млрд. А в России, по тем же прогнозам, затраты на кибербезопасность могут превысить общемировые.