В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

Российский рынок корпоративного ПО в 2024 году вырос по сравнению с 2023 годом на 34 % до 199 млрд руб., почти достигнув показателя докризисного 2021 года в 201 млрд руб., пишут «Ведомости» со ссылкой на обзор консалтинговой компании Strategy Partners.

К корпоративному софту в Strategy Partners относят публичные облачные сервисы, ПО для частных облачных хранилищ данных (облаков), корпоративную связь, управление данными, налоговый мониторинг и HR-Tech (системы автоматизации в области подбора и управления персоналом), без учёта ОС, средств разработки и кибербезопасности.

Согласно базовому прогнозу Strategy Partners, в течение ближайших пяти лет рынок корпоративного ПО в России будет расти в среднем (CAGR) на 24 % в год и в 2030 году составит 727 млрд руб. Продажи технологий для управления персоналом будут увеличиваться в среднем на 34 % в год — до 109 млрд руб. в 2030 году. Темпы роста сегмента ПО для частных облаков составят в среднем 30 % в год и в 2030 году он достигнет 115 млрд руб. Другие ключевые сегменты — публичные облачные сервисы, корпоративная связь, управление данными, налоговый мониторинг — будут расти в среднем на 11–25 % в год.

Источник изображений: Strategy Partners

По данным StrategyPartners, российский рынок в 2022–2023 гг. покинуло более 200 иностранных IT-компаний, среди которых наиболее заметными в части корпоративного ПО были американские Google, Microsoft, Oracle, AWS, VMware и немецкая SAP. К крупнейшим игрокам российского рынка корпоративного ПО в Strategy Partners относят «Сбер», «Яндекс», VK Tech, «Астру», Т1, МТС, «СКБ Контур», Selectel, «Ростелеком», Arenadata, «1С-битрикс» и «Редсофт».

Глава НЦК ИСУ считает, что оценивать рынки только в деньгах некорректно — нужно также смотреть динамику количества лицензий и пользователей. Цены на корпоративное ПО выросли, но выросла и стоимость специалистов — в этом заключается причина такого псевдороста, считает эксперт. Увеличению российского рынка облачных сервисов способствовал рост спроса на виртуальную инфраструктуру для ИИ и популярность гибридных облаков, утверждает представитель «МТС Web Services». В Cloud.ru назвали одним из драйверов роста рынка спрос со стороны крупного бизнеса на решения для частного облака и создания гибридной инфраструктуры.

Глава «Базис» считает ключевыми драйверами роста рынка корпоративного ПО цифровую трансформацию экономики и необходимость достижения технологического суверенитета, а также импортозамещение. Представитель Selectel отметил рост потребности в решениях для построения облаков, так как они необходимы для качественного управления растущей IT-инфраструктурой компаний. Эксперты также указали на явный тренд на «коробочные» IТ-решения и развитие экосистемного подхода, в рамках которого создаются маркетплейсы с готовыми отраслевыми и кросс-отраслевыми решениями.

Согласно прогнозу Strategy Partners, в период с 2024 по 2030 год рынок корпоративного ПО дружественных стран, к которым аналитики компании относят Казахстан, Узбекистан, Азербайджан и Турцию, может увеличиться втрое до $6,6 млрд. В Казахстане драйвером роста будет развитие программы «Цифровой Казахстан», включающей переход на электронные госуслуги, цифровизацию промышленности и развитие телеком инфраструктуры.

В Узбекистане ключевую роль сыграет эффект низкой базы рынка IT. В Азербайджане сосредоточатся на диверсификации и росте несырьевых секторов экономики, а также развитии сферы услуг, в том числе высокотехнологичных, а в Турции — на цифровизации банковского сектора, ретейла, телекома и строительстве крупных инфраструктурных IT-проектов.

В 2024 году на российском IT-рынке заключены 86 сделок по слияниям и поглощениям (M&A). Об этом, как сообщает Forbes, говорится в исследовании Dsight, проведённом при поддержке консалтингового агентства Б1, Московского венчурного фонда, стартап-хаба SberUnity и инвесткомпании ORT.Ventures.

Количество M&A-сделок в IT-секторе в России по итогам 2024-го стало самым высоким за шесть лет. Результат на треть (34 %) превзошел показатель 2023 года, когда были осуществлены 64 подобные транзакции. В 2022 году совершено 54 сделки, в 2021-м — 66, в 2020-м — 46, а в 2019 году — 49.

Основным драйвером отрасли авторы исследования называют увеличившуюся активность по приобретению компаний-разработчиков корпоративного ПО. В 2024 году в сегменте B2B Software заключены 23 сделки — это почти вдвое больше, чем годом ранее, и втрое больше по сравнению с 2022-м. В денежном выражении объём M&A-сделок в данном секторе составил приблизительно $144 млн. Наблюдающаяся тенденция связана с тем, что крупные игроки российского IT-рынка стремятся как можно скорее занять ниши, освободившиеся после ухода иностранных поставщиков программных продуктов.

Источник изображения: unsplash.com / Nubelson Fernandes

В 2024 году увеличилось количество IPO. Первичное публичное размещение акций осуществили 14 компаний из российского IT-сектора. Это на 75% больше по сравнению с предыдущим годом, когда были проведены восемь IPO. Более того, в 2024-м поставлен рекорд за последние 17 лет: больше IPO было только в 2007-м, когда данную процедуру осуществили 18 компаний. Аналитики связывают резкий рост количества IPO с несколькими факторами — снижением неопределенности на рынке, повышением интереса инвесторов к отечественным компаниям, высокой стоимостью заемных средств и пр.

В обозримом будущем в России ожидается нехватка энергии для обучения ИИ-моделей. Электричества для ЦОД и искусственного интеллекта не хватает не только в других странах — оно заканчивается и в России, сообщают «Ведомости» со ссылкой на мнение экспертов. Впрочем, дефицит неоднороден и в первую очередь могут пострадать столичные регионы.

По словам директора по развитию ИИ-технологий «Яндекса» Александра Крайнова, в стране не хватает не только вычислительных мощностей, но и энергии для них питания. По его мнению, компании, желающей построить большой дата-центр, удастся обеспечить его электричеством лишь за год. Причём столько энергии, сколько нужно, просто не выделят. Как заявил Крайнов, сегодня крайне нерационально обучать модели с нуля, «не используя и не переиспользуя» чужие готовые решения. Взяв за основу готовую модель, можно дообучить её на основе собственных данных.

Эксперты «Альфа-банка» поддерживают идею переиспользования готовых ИИ-моделей, но отмечают, что для инференса по-прежнему будут требоваться значительные мощности, даже в случае с эффективными моделями вроде продуктов DeepSeek. Ключевыми российскими разработчиками ИИ-моделей являются «Яндекс» (YandexGPT и «Шедеврум») и «Сбер» (GigaChat и Kandinsky), а у МТС, Т-банка и других компаний есть дообученные open-source модели. Компании не только имеют собственные дата-центры, но и арендуют ёмкости.

Источник изображения: Alexander Awerin/unspalsh.com

По статистике «Вектор капитал» за апрель 2024 года, российские ЦОД использовали 2,6 ГВт, около 1 % установленной мощности Единой энергосистемы (ЕЭС) России. Вместе с тем на майнинг криптовалют в РФ, по оценкам, приходится 11 ГВт, из которых 3 ГВт приходится на долю легальных майнеров. При этом многие зарубежные майнеры, такие как CoreWeave, успешно переключились на ИИ-проекты. «Системный оператор ЕЭС» (СО ЕЭС, диспетчер энергосистемы) свидетельствует, что установленная мощность электростанций страны составляла на начало 2025 года 263,7 ГВт, поэтому в целом по стране отмечается даже профицит электроэнергии — максимум потребления отмечен в 2024 году и он составил 168,3 ГВт.

Однако на юге страны, в Сибири и на Дальнем Востоке из-за роста промышленности и майнинга возможны проблемы. Так, в 2025–2030 гг. дефицит в юго-восточной части объединенной энергосистемы (ОЭС) Сибири в указанный период составит до 2,9 ГВт. Аналогичные показатели ожидаются и на юге страны. В то же время, по оценкам СО ЕЭС, дефицит мощности на юге энергосистемы Москвы и области к 2030 году составит 564 МВт, а к 2042 году — до 3,15 ГВт.

По оценкам директора направления ЦОД в Selectel Ильи Михайлова, проблем с производством энергии в России нет, зато есть проблемы с её доставкой. Дефицит может наблюдаться в Москве и Санкт-Петербурге и прилежащих территориях, а в регионах складывается благоприятная ситуация для создания инфраструктуры ЦОД. При этом необходимости в масштабном «переезде» из столиц пока нет.

По словам представителя ГК SoftLine Кирилла Сольева, спрос уже превышает предложение, особенно для крупных объектов, а искать площадку для ЦОД на 60 МВт (сопоставимо с ёмкостью ЦОД «Яндекса»), приходится до трёх лет. В Москве, вероятно, осталось 50 МВт свободных мощностей — на два-четыре коммерческих дата-центра. При этом за последние три года многие компании занялись строительством собственных объектов из-за дефицита доступных коммерческих мощностей. Но, например, глава «Сбера» Герман Греф говорит, что оптимальным вариантом считаются проекты кампусов на 300–400 МВт. Ранее «Сбер» объявил о стратегическом сотрудничестве с крупнейшим майнером России BitRiver.

Компания «Информзащита», по сообщению газеты «Коммерсантъ», оценила объём российского рынка средств для защиты данных. В 2024 году затраты на такие решения составили около 23 млрд руб. без учета межсетевых экранов нового поколения (NGFW). Это на 20 % больше по сравнению с 2023-м, когда расходы оценивались в 19,1 млрд руб.

Наибольшую выручку в 2024-м обеспечили средства реагирования на утечки (DBR) — примерно 9,7 млрд руб. Для сравнения: годом ранее продажи этих продуктов оценивались в 7,7 млрд руб. Таким образом, рост в годовом исчислении оказался на уровне 26 %.

Ещё 4,9 млрд руб. принесли инструменты криптографической защиты: рост по отношению к 2023-му, когда объём сегмента составлял 4,4 млрд руб., равен примерно 10 %. В сегменте продуктов для предотвращения утечек и мониторинга отмечено увеличение продаж на 20 % год к году — с 3,6 млрд до 4,3 млрд руб. Средства защиты информации от несанкционированного доступа продемонстрировали рост на 15 % с результатом 2,8 млрд руб. против 2,4 млрд руб. в 2023 году. Самую значительную прибавку — 40 % — показали системы контроля доступа (DAGDCAP): выручка поднялась с 1,0 млрд до 1,4 млрд руб.

Источник изображения: unsplash.com / Kasia Derenda

Участники рынка связывают значительный рост спроса на продукты для защиты данных с усиливающимися требованиями регуляторов. Это, в частности, штрафы до 500 млн руб. за повторную утечку персональной информации. Сегмент криптографии демонстрирует рост в связи с тем, что она является обязательной для госучреждений, банков и ряда других организаций.

В целом, по итогам 2024 года объём российского рынка информационной безопасности достиг 593 млрд руб., что на 30 % больше по сравнению с предыдущим годом. От этой суммы около 46 % пришлось на ПО, 35 % — на IT-услуги, 19 % — на аппаратные средства. В 2025 году рост ИБ-отрасли в России, как ожидается, составит приблизительно 23 %.

Разработчик решений в области кибербезопасности Positive Technologies сообщил о приобретении доли белорусского вендора «Вирусблокада», что поможет ему в освоении нового для себя рынка антивирусного ПО. Финансовые условия сделки, по условиям которой Positive Technologies получила исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур «Вирусблокады», не раскрываются.

Согласно исследованию Центра стратегических разработок (ЦСР), объём рынка информационной безопасности РФ составит к 2028 году более 700 млрд руб. К этому моменту Positive Technologies планирует занять порядка 20 % рынка. Positive Technologies также планирует совместно с командой «Вирусблокады» работать над усовершенствованием технологии сигнатурного обнаружения. По словам руководителя департамента разработки средств защиты рабочих станций и серверов Positive Technologies, компания намерена уже в 2026 году занять с антивирусом и EDR-решениями не менее 10 % рынка решений для конечных устройств.

Развивая новое направление, Positive Technologies собирается объединить некоторые отделы экспертного центра безопасности (PT Expert Security Center) в антивирусную лабораторию, которая займётся совершенствованием экспертизы в продуктах Positive Technologies в сфере противодействия вредоносным программам. В числе задач лаборатории — поиск и изучение зловредного ПО и хакерских утилит для обновления антивирусных баз, развитие детектирующих технологий, а также разработка прототипов инструментов, повышающих экспертные качества продуктов в распознавании всех видов современного ВПО.

Источник изображения: Positive Technologies

Positive Technologies планирует до конца этого года интегрировать усовершенствованную антивирусную технологию в MaxPatrol EDR, PT ISIM, PT Sandbox и PT NGFW. Proof of concept антивирусного модуля в составе MaxPatrol EDR будет представлен в мае, раннюю версию антивирусного решения анонсируют этой осенью. В компании сообщили ресурсу РБК, что MaxPatrol EDR с новым модулем поступит в продажу в III квартале, а в конце года выйдет новый продукт.

«Антивирус будет продвигаться, прежде всего, как модуль существующего продукта EDR, либо как часть других продуктов, а в конце года и как самостоятельное решение для заказчиков, которые уже используют продукты Positive Technologies, а также для тех, кому необходим альтернативный источник экспертизы по обнаружению зловредного ПО», — рассказали «Интерфаксу» в компании.

Российский разработчик систем кибербезопасности R-Vision объявил о запуске корпоративного венчурного фонда R-Vision VC объёмом 500 млн руб. Первоочередной задачей фонда является финансовая поддержка технологических стартапов в сферах кибербезопасности, ИИ, анализа данных и корпоративного ПО.

Также фонд поможет стартапам интегрироваться в команду R-Vision, благодаря чему те получат доступ к отраслевой экспертизе, инфраструктуре и пилотным внедрениям в крупных компаниях. «Компания инвестирует знания, ресурсы и капитал в развитие передовых технологий, помогая молодым командам выходить на российский рынок», — сообщила R-Vision. Стартапы получат финансирование на ранних стадиях, поддержку в маркетинге, продажах и масштабировании продукта.

Фонд R-Vision VC также планирует сотрудничать с крупным бизнесом и образовательными учреждениями. Для корпоративных клиентов фонд открывает доступ к инновационным технологиям и решениям для выполнения бизнес-задач. А вместе с университетами R-Vision VC обеспечит поддержку студенческих проектов, примет участие в акселерационных программах и предложит реальные бизнес-кейсы для разработки новых решений.

Источник изображения: R-Vision

Как сообщает R-Vision, инвестиции фонда снизят риски крупных компаний при внедрении новых технологий и ускорят их интеграцию в бизнес. Технологические компании получат поддержку для роста, а крупный бизнес — доступ к передовым решениям и конкурентным преимуществам. В компании рассказали ресурсу Forbes, что R-Vision VC инвестирует в 10–15 проектов от 30 млн до 50 млн руб. Рассматриваться будут проекты стартапов на ранних стадиях, у которых уже есть оформленная идея и MVP (Minimum Viable Product).

R-Vision VC — второй корпоративный венчурный фонд от компании из ИБ-отрасли, созданный за последние полгода. В октябре 2024 года ГК «Солар» анонсировала первый в России венчурный фонд Solar Ventures объемом 1,1 млрд руб. для инвестиций в молодые ИБ-компании. Вместе с тем в ИБ уже инвестируют и Фонд развития интернет-инициатив (ФРИИ), и «Лаборатория Касперского», и Positive Technologies, и корпоративный венчурный фонд Softline, сообщил ранее в интервью Forbes директор акселератора ФРИИ и партнёр венчурного фонда ФРИИ Дмитрий Калаев.

R-Vision VC начал работу на фоне затишья в сегменте корпоративного венчура, отметил Forbes. В I полугодии 2024 года корпорации заключили лишь семь инвестиционных сделок на $4,6 млн против восьми сделок объёмом $5,3 млн в первом полугодии 2023 года. Для сравнения, в 2021 году объём корпоративных инвестиций составил $424 млн.