В Центре считают, что по сравнению с 2014 годом показатель потерь увеличился в кредитно-финансовом секторе почти на 27% до 8,9 млрд руб. Потери телекоммуникационных компаний возросли на 7% и приблизились к 22 млрд руб. В сфере розничной торговли от мошенничества в наибольшей степени пострадала продажа продуктов питания (показатель потерь составил 16%). При этом общее число атак на информационные системы предприятий различных отраслей выросло.
По словам Алексея Гришина, директора Центра информационной безопасности, кибермошенники активно ищут и стараются использовать новые ниши для приложения своих усилий, акцентируя внимание и на тех возможностях, которые им предоставляет интернет-торговля. «Этот фактор — одна из наиболее заметных тенденций завершающегося года. Объем нашего бизнеса, связанный с защитой веб-систем, увеличился почти в пять раз».
Алексей Гришин: «В компаниях, активно занимающихся борьбой с мошенничеством, отмечают уменьшение количества атак, завершившихся успехом, даже при заметном росте общего их числа» |
Гришин подчеркнул, что активное противодействие мошенничеству операторов связи и кредитно-финансовых организаций привело к снижению количества успешно завершенных атак.
В Центре также отметили всплеск интереса заказчиков к консалтинговым услугам; ранее при реализации проектов в области информационной безопасности к ним прибегали зачастую с целью достижения формального соответствия требованиям регуляторов, а порой — и ради освоения бюджетов.
В 2015 году существенно возросло число сложных консалтинговых проектов, требующих анализа и совершенствования бизнес-процессов предприятий и предоставления им комплексных решений. В условиях спада экономики и массовых сокращений борьба с утечками конфиденцильных данных потребовала поиска новых подходов к использованию систем DLP и встраивания поддерживающих их решений в бизнес-процессы компаний. Для того чтобы удовлетворить выросший спрос на такого рода проекты, количество сотрудников отдела консалтинга Центра информационной безопасности в 2015 году потребовалось увеличить почти на треть.
Одной из заметных тенденций рынка в Центре считают возрастающее внимание предприятий к защите автоматизированных систем управления производственными процессами. Это связано не только с удручающим состоянием информационной безопасности в области промышленной автоматизации, но и, как полагают в «Инфосистемах Джет», с подготовкой к принятию федерального закона о безопасности критически важной информационной инфраструктуры.
Что же касается продуктов, применяемых отечественными организациями для защиты информационных систем, то, по мнению специалистов Центра, импортозамещению наибольшее внимание уделяют в госструктурах. В то же время крупные коммерческие компании, стремящиеся минимизировать риски, выбирают, как и прежде, решения, которые обладают наиболее развитой функциональностью.
В целом, резюмировал Гришин, для Центра информационной безопасности 2015 год не принес особых сюрпризов за исключением, пожалуй, весьма существенного увеличения спроса на решения для защиты веб-систем. Запланированный 10-процентный показатель роста бизнеса Центра, по предварительным оценкам, будет превышен.
В «Лаборатории Касперского», где также подвели итоги 2015 года в области информационной безопасности, со своей стороны впервые за несколько последних лет зафиксировали уменьшение количества новых вредоносных программ, отметив наряду с этим повышение изощренности атак (см. «Хуже меньше, да лучше», Computerworld Россия, № 25, 2015).