Привет, Хабр! Мы в GenerationS объединяем стартапы и корпорации, и IT-решения ожидаемо в топе инноваций от наших выпускников. Возможно, вы слышали про про некоторые из них: VisionLabs, Scanderm, Elementaree — the list goes on and on. Особое место в списке занимают ИБ-проекты: например, переехавшая в Сингапур Cyberlympha, единая защитная система от ARMA Infowatch, BAS-решение от CtrlHack, разработчик занимательной персонализированной капчи sCaptcha и аппаратный менеджер паролей от Ключ Какаду Эйр. Так что тема настоящей статьи для нас особенно интересна и релевантна. Под катом наш обзор финансовых трендов на рынке решений кибербезопасности.
Это базовая потребность любого бизнеса. Посудите сами:
Кибератаки на компании становятся все более частыми и сложносочиненными. Эксперты считают, что это неизбежно, а “хакнуть” можно даже самолеты и корабли — как любую цифровую систему. Недавно, например, китайский хакер объявил, что украл из системы полицейские данные МИЛЛИАРДА граждан, которые хранились с 1995 года.
Уровень обнаружения или судебного преследования киберпреступников составляет всего 0,05%.
Ожидается, что до 2025 года число кибератак удвоится, а потери компаний составят $10,5 трлн в год (7 лет назад было в 3,5 раза меньше).
43% кибератак нацелены на малый бизнес и стартапы, и лишь 14% компаний готовы к ним.
Чтобы обнаружить взлом, в среднем требуется аж 197 дней, и еще 69, чтобы ее устранить.
В общем, компании готовы тратиться на передовые решения, которые обезопасят их данные (спойлер: ниже разберем какие).
За последние 10 лет было множество масштабных утечек и атак. В 2012 году саудовский хакер опубликовал данные более чем 400 тыс. кредитных карт, в 2013 бывший работник ЦРУ Сноуден (да-да, теперь с российским гражданством) обнародовал секретную информацию Агентства национальной безопасности, в 2014 году “слили” абсолютно все 3 млрд учетных записей Yahoo, в 2017 программа-вымогатель WannaCry “заразила” 230 тыс. компьютеров за день, а в 2019 году DDoS-атаки привели к временному закрытию фондового рынка Новой Зеландии. Огромный скачок киберпреступности — 600%(!) — произошел во время пандемии: сказались удаленка и слабые способы защиты бизнеса.
Современные преступники перешли к многовекторным атакам (их число увеличилось на 2851% с 2017 года) и социальной инженерии.
Вот недавний пример: в середине сентября 18-летний хакер представился специалистом по корпоративным IT-технологиям и убедил одного из работников Uber раскрыть его пароль от учетной записи.
Позже киберпреступник взломал и другие внутренние системы, оповестил всех об этом, разместил порнографическое изображение на инфопортале для сотрудников и написал, что водители должны получать больше.
И каждый раз при попытке входа во внутреннюю сеть сотрудников перенаправляло на сайт с тем изображением и надписью: “Fuck you, wankers”. Вот сценарий его атаки:
Телефонная социальная инженерия была использована и для недавних взломов Microsoft, Okta, Nvidia, Samsung, Ubisoft — все они пострадали от одной группы Lapsus$. В отчете Microsoft написал, что тактика включала в себя замену симок, доступ к личным почтовым аккаунтам, подкуп сотрудников, поставщиков и партнеров для обхода MFA.
В то же время индустрия кибербезопасности шагнула от методов обнаружения к инновациям «нового поколения»: сетевой поведенческий анализ (NBA), многофакторная аутентификация (MFA, которую уже вовсю обходят MFA-усталостью), брандмауэры веб-приложений (WAF), использование песочницы — изолированной тестовой среды для подозрительных файлов или URL-ссылок, техническая экспертиза — повторное воспроизведение атак, резервное копирование и использование зеркал, анализ угроз и автоматизация обновлений.
Всё это двигает вперед и финансы индустрии. Шесть лет назад мировая выручка в сегменте кибербезопасности составляла $83,39 млрд, к 2022 году она выросла почти вдвое ($159,84 млрд), а к 2027-му прогнозируется рост до $298,7 млрд. Давайте посмотрим, какие компании привлекали солидные венчурные инвестиции за последний месяц:
Американский стартап Bitwarden, менеджер паролей с открытым исходным кодом, получил $100 млн. Безопасное хранилище автоматически создаваемых сложных паролей поможет избежать повторного использования одного и того же предсказуемого пароля во всех аккаунтах.
Израильский стартап Cymulate, создавший инструмент для стресс-тестирования безопасности корпоративных сетей, привлек $70 млн. Платформа охватывает локальные и облачные сети, моделирует взломы и атаки на конечные точки, почтовые и веб-шлюзы и т.д. Автоматизированные red teaming и purple teaming используются для запуска различных сценариев нарушения безопасности организаций, которым не хватает ресурсов для своего редтиминга.
Венгерский стартап SEON, предотвращающий мошенничество в онлайн-бизнесе, привлек $94 млн. В чем идея: технология собирает данные о цифровых следах пользователей, отслеживая, появлялись ли ранее в интернете их номера телефонов, адреса почты, IP-адреса и созданные ими учетные записи в соцсетях. Далее машинное обучение и человеческий интеллект определяют вероятность того, что пользователь является мошенником.
Американский стартап Arctic Wolf, разрабатывающий cloud-native ИБ-платформу, собирающую данные с конечных точек компании облачных сред и сетей, привлек $401 млн. Инструмент также помогает в обучении сотрудников и снижает фактор усталости, пересылая клиенту до 5 наблюдений в неделю из 2,5 трлн.
Стартап Spin Technology привлек $16 млн для защиты приложений SaaS от атак и утечек. Spin действует как своего рода усиленная антивирусная программа, сканирующая приложения SaaS с использованием алгоритма и базы данных вредоносных приложений и расширений браузера. Платформа может обнаруживать программы-вымогатели на разных платформах, включая Google Workspace, Microsoft Office 365 и Salesforce, выполняя автоматическую оценку рисков и резервное копирование.
Белые шляпы тоже неплохо монетизируются. Шведский стартап Detectify, привлекающий этичных хакеров для поиска и оценки уязвимостей корпоративных систем, привлек $10 млн.
Американский стартап Endor Lans, который использует технологию анализа графов для оценки рисков в цепочке поставок ПО с открытым исходным кодом, привлек $25 млн.
А что в России?
В России и вовсе говорят о тектоническом сдвиге и наступлении времени для отечественной кибербезопасности. Спрос зашкаливает. В марте Китай заявил, что 87% мировых кибератак были направлены против России: часами “лежали” сайты Госуслуг и ведомств. За первое полугодие число атак на российские мобильные приложения увеличилось на 200%, а хакеры стали в 4 раза чаще предлагать сотрудникам в России деньги за взлом систем в компаниях.
После ухода зарубежных игроков (около 20 вендоров, включая Cisco, Fortinet, Oracle, VMWare, Norton, ESET, Broadcom) и господдержки IT-отрасли прогноз такой: рост на 40% ежегодно, выход на биржу новых компаний, и рост объема рынка с 185,9 млрд до 469 млрд руб. (в 2,5 раза) к 2027 году.
Вот так распределяется объем рынка средств защиты:
И наконец топ-10 поставщиков по выручке на нашем рынке (2021): Лаборатория Касперского, Positive Technologies, ИнфоТеКС, Check Point Software Technologies, Код безопасности, Fortinet, Cisco Systems, IBM, Фактор-ТС, С-Терра СиЭсПи. Тут важно учитывать, что в 2022 ситуация серьезно изменилась в связи с массовым уходом зарубежных крупных вендоров и изменениями цен у оставшихся игроков.
В общем, запрос на российское ПО растет и у инвесторов, и у компаний.
Делитесь мыслями по данному топику, всегда рады интересной дискуссии.
P.S. Приветствуем предложениям по темам в нашем блоге.
Комментарии (3)
Shaman_RSHU
18.10.2022 11:57Статья чуть-чуть устарела. В конце упомянуты TOP-10 поставщиков по выручке по состоянию на 2021. В 2022 все поменялось: половина указанных поставщиков "ушло", а оставшиеся отечественные подняли цены, некторые в 5 раз.
Generation_S Автор
18.10.2022 12:12Да, все верно. На всякий случай внесли эту оговорку в текст, спасибо. Дело в том, что подробные достоверные отчеты и исследования за 2022 год будут выпущены в 2023)
AlexeyK77
Бизнесу кибербезопасность не нужна сама по себе, т.к. это прямые капитальные и потом операционные расходы, съедающие прибыль и маржу на высоконкурентном рынке. Если бы не регуляторы (фин, банки, здравоохранение), то было бы все очень очень печально. Хотя оно и так печально.
"F*ck security" - вот лозунг успешного эффективного менеджера.