Привет, Хабр! Мы в GenerationS объединяем стартапы и корпорации, и IT-решения ожидаемо в топе инноваций от наших выпускников. Возможно, вы слышали про  про некоторые из них: VisionLabs, Scanderm, Elementaree — the list goes on and on. Особое место в списке занимают ИБ-проекты: например, переехавшая в Сингапур Cyberlympha, единая защитная система от ARMA Infowatch, BAS-решение от CtrlHack, разработчик занимательной персонализированной капчи sCaptcha и аппаратный менеджер паролей от Ключ Какаду Эйр. Так что тема настоящей статьи для нас особенно интересна и релевантна. Под катом наш обзор финансовых трендов на рынке решений кибербезопасности. 

Это базовая потребность любого бизнеса. Посудите сами:

• Кибератаки на компании становятся все более частыми и сложносочиненными. Эксперты считают, что это неизбежно, а “хакнуть” можно даже самолеты и корабли — как любую цифровую систему. Недавно, например, китайский хакер объявил, что украл из системы полицейские данные МИЛЛИАРДА граждан, которые хранились с 1995 года.

• Уровень обнаружения или судебного преследования киберпреступников составляет всего 0,05%.

• Ожидается, что до 2025 года число кибератак удвоится, а потери компаний составят $10,5 трлн в год (7 лет назад было в 3,5 раза меньше).

• 43% кибератак нацелены на малый бизнес и стартапы, и лишь 14% компаний готовы к ним. 

• Чтобы обнаружить взлом, в среднем требуется аж 197 дней, и еще 69, чтобы ее устранить.

В общем, компании готовы тратиться на передовые решения, которые обезопасят их данные (спойлер: ниже разберем какие).

За последние 10 лет было множество масштабных утечек и атак. В 2012 году саудовский хакер опубликовал данные более чем 400 тыс. кредитных карт, в 2013 бывший работник ЦРУ  Сноуден (да-да, теперь с российским гражданством) обнародовал секретную информацию Агентства национальной безопасности, в 2014 году “слили” абсолютно все 3 млрд учетных записей Yahoo, в 2017 программа-вымогатель WannaCry “заразила” 230 тыс. компьютеров за день, а в 2019 году DDoS-атаки привели к временному закрытию фондового рынка Новой Зеландии. Огромный скачок киберпреступности — 600%(!) — произошел во время пандемии: сказались удаленка и слабые способы защиты бизнеса.

Современные преступники перешли к многовекторным атакам (их число увеличилось на 2851% с 2017 года) и социальной инженерии.

Вот недавний пример: в середине сентября 18-летний хакер представился специалистом по корпоративным IT-технологиям и убедил одного из работников Uber раскрыть его пароль от учетной записи.

Позже киберпреступник взломал и другие внутренние системы, оповестил всех об этом, разместил порнографическое изображение на инфопортале для сотрудников и написал, что водители должны получать больше.

И каждый раз при попытке входа во внутреннюю сеть сотрудников перенаправляло на сайт с тем изображением и надписью: “Fuck you, wankers”. Вот сценарий его атаки:

Телефонная социальная инженерия была использована и для недавних взломов Microsoft, Okta, Nvidia, Samsung, Ubisoft — все они пострадали от одной группы Lapsus$. В отчете Microsoft написал, что тактика включала в себя замену симок, доступ к личным почтовым аккаунтам, подкуп сотрудников, поставщиков и партнеров для обхода MFA.   

В то же время индустрия кибербезопасности шагнула от методов обнаружения к инновациям «нового поколения»: сетевой поведенческий анализ (NBA), многофакторная аутентификация (MFA, которую уже вовсю обходят MFA-усталостью), брандмауэры веб-приложений (WAF), использование песочницы — изолированной тестовой среды для подозрительных файлов или URL-ссылок, техническая экспертиза — повторное воспроизведение атак, резервное копирование и использование зеркал, анализ угроз и автоматизация обновлений.  

Всё это двигает вперед и финансы индустрии. Шесть лет назад мировая выручка в сегменте кибербезопасности составляла $83,39 млрд, к 2022 году она выросла почти вдвое ($159,84 млрд), а к 2027-му прогнозируется рост до $298,7 млрд. Давайте посмотрим, какие компании привлекали солидные венчурные инвестиции за последний месяц:

• Американский стартап Bitwarden, менеджер паролей с открытым исходным кодом, получил $100 млн. Безопасное хранилище автоматически создаваемых сложных паролей поможет избежать повторного использования одного и того же предсказуемого пароля во всех аккаунтах.

• Израильский стартап Cymulate, создавший инструмент для стресс-тестирования безопасности корпоративных сетей, привлек $70 млн. Платформа охватывает локальные и облачные сети, моделирует взломы и атаки на конечные точки, почтовые и веб-шлюзы и т.д. Автоматизированные red teaming и purple teaming используются для запуска различных сценариев нарушения безопасности организаций, которым не хватает ресурсов для своего редтиминга.

• Венгерский стартап SEON, предотвращающий мошенничество в онлайн-бизнесе, привлек $94 млн. В чем идея: технология собирает данные о цифровых следах пользователей, отслеживая, появлялись ли ранее в интернете их номера телефонов, адреса почты, IP-адреса и созданные ими учетные записи в соцсетях. Далее машинное обучение и человеческий интеллект определяют вероятность того, что пользователь является  мошенником.

• Американский стартап Arctic Wolf, разрабатывающий cloud-native ИБ-платформу, собирающую данные с конечных точек компании облачных сред и сетей, привлек $401 млн. Инструмент также помогает в обучении сотрудников и снижает фактор усталости, пересылая клиенту до 5 наблюдений в неделю из 2,5 трлн. 

• Стартап Spin Technology привлек $16 млн для защиты приложений SaaS от атак и утечек. Spin действует как своего рода усиленная антивирусная программа, сканирующая приложения SaaS с использованием алгоритма и базы данных вредоносных приложений и расширений браузера. Платформа может обнаруживать программы-вымогатели на разных платформах, включая Google Workspace, Microsoft Office 365 и Salesforce, выполняя автоматическую оценку рисков и резервное копирование.

• Белые шляпы тоже неплохо монетизируются. Шведский стартап Detectify, привлекающий этичных хакеров для поиска и оценки уязвимостей корпоративных систем, привлек $10 млн.

• Американский стартап Endor Lans, который использует технологию анализа графов для оценки рисков в цепочке поставок ПО с открытым исходным кодом, привлек $25 млн.

А что в России?

В России и вовсе говорят о тектоническом сдвиге и наступлении времени для отечественной кибербезопасности. Спрос зашкаливает. В марте Китай заявил, что 87% мировых кибератак были направлены против России: часами “лежали” сайты Госуслуг и ведомств. За первое полугодие число атак на российские мобильные приложения увеличилось на 200%, а хакеры стали в 4 раза чаще предлагать сотрудникам в России деньги за взлом систем в компаниях.

После ухода зарубежных игроков (около 20 вендоров, включая Cisco, Fortinet, Oracle, VMWare, Norton, ESET, Broadcom) и господдержки IT-отрасли прогноз такой: рост на 40% ежегодно, выход на биржу новых компаний, и рост объема рынка с 185,9 млрд до 469 млрд руб. (в 2,5 раза) к 2027 году.  

Вот так распределяется объем рынка средств защиты: 

И наконец топ-10 поставщиков по выручке на нашем рынке (2021): Лаборатория Касперского, Positive Technologies, ИнфоТеКС, Check Point Software Technologies, Код безопасности, Fortinet, Cisco Systems, IBM, Фактор-ТС, С-Терра СиЭсПи. Тут важно учитывать, что в 2022 ситуация серьезно изменилась в связи с массовым уходом зарубежных крупных вендоров и изменениями цен у оставшихся игроков.

 В общем, запрос на российское ПО растет и у инвесторов, и у компаний. 

Делитесь мыслями по данному топику, всегда рады интересной дискуссии.

P.S. Приветствуем предложениям по темам в нашем блоге.