Обзор событий ИБ за последнюю неделю мая

Согласно выпущенному IBM отчету «Стоимость утечек данных. Отчет 2024» средняя стоимость убытка от утечек данных в мире достигла $4,88 млн – это рост на 10% по сравнению с предыдущим годом и самый большой годовой скачок со времен пандемии. Одной из причин такого роста эксперты считают увеличение популярности облачных вычислений – 82% утечек данных в прошлом году были связаны с информацией, хранящейся в облаке.

В 40% случаев утечки данных были связаны с информацией, хранящейся в нескольких средах. Утечка данных, хранящихся в общедоступных облаках, обошлась в среднем в $5,17 млн. 

Облачные провайдеры продолжают совершенствовать системы защиты данных в облаке. Так, провайдер Selectel и российский разработчик решений для защиты от DDoS-атак StormWall объявили о партнерстве. В рамках сотрудничества компании представят рынку комплексную защиту от DDoS-атак, включая фильтрацию на уровне L7.

Компания Xello презентовала новый продукт – Xello Datacube, платформу для изоляции корпоративных данных и создания защищенного доступа к ним.

Xello Datacube создает защищенное рабочее пространство на пользовательском устройстве, отделяя корпоративные данные от личных и внешней среды. Внутри находятся только одобренные приложения, ограниченный сетевой доступ и шифрование данных. Файлы, созданные в этом пространстве, остаются в нем: их нельзя скопировать, перенести в мессенджеры или отправить по почте вне системы. Такой подход снижает риски утечек как со стороны сотрудников, так и со стороны злоумышленников.

Продукт работает на базе встроенных механизмов операционной системы и не требует установки виртуальных машин, отдельных контейнеров или облачной инфраструктуры.

В 2025 г. хакеры сменили цели атак в промышленности и телекоме. Если раньше целью кибератак было нарушение работы онлайн-ресурсов и ИТ-инфраструктуры компаний, то теперь злоумышленники переключились на кибершпионаж и сложные целевые атаки. Такие выводы следуют из отчета «Тренды кибератак на промышленность и телеком в 2025 году», подготовленного экспертами группы компаний «Солар».

Доля обнаруженных программ для кражи данных промышленных предприятий выросла до 40%, а индикаторов APT-группировок – до 19%. Помимо этого, эксперты Solar 4RAYS зафиксировали средства удаленного доступа (21%), ботнеты (9%) и программы-вымогатели (4%). Оставшуюся долю угроз в промышленности составляют майнеры и фишинг. 

В телекоме самым распространенным типом угроз стала деятельность APT-группировок – на них пришлось 58% зарегистрированных событий. 

Отчет подготовлен на основе анализа данных с сервисов Anti-DDoS и WAF, статистики Solar 4RAYS с сети сенсоров, а также проектов, выполненных отделом анализа защищенности.

Среднегодовой прирост российского рынка информационной безопасности в 2025–2030 гг. составит 20%, что выше общемировых темпов (12,5%). Такой прогноз представлен в исследовании Альфа-Банка «Обзор рынка кибербезопасности (ИБ) 2025: в поисках новых точек роста».

По мнению аналитиков, драйверами роста рынка ИБ станут цифровизация бизнеса, расширение масштаба кибератак, а также ужесточение регулирования в вопросах защиты персональных данных. Развитие ИБ-решений будет направлено на обеспечение проактивной защиты с элементами ИИ, ориентированной на безопасность сетевых и облачных решений.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!