DDoS атаки и рынок ИБ в целом

DDoS атаки и рынок Информационной Безопасности в целом

informatsionnaya-bezopasnost

Компания Neustar — аналитическая компания, которая предоставляет информацию в режиме реального времени и аналитику для Интернет, телекоммуникаций, развлечений и маркетинговой промышленности, являясь  поставщиком информационно-координационного механизма и каталогов на глобальные связи в интернет-индустрии.

Сотрудники данной компании оценивает совокупные потери британских компаний от DDoS-атак в $400 тыс. в сутки. В ее отчете также указано, что за последнее время средняя мощность DDoS-атаки выросла на 200% и некоторые из них превышают 100 Гбит/c. Число попавших под атаку британских компаний выросло за год на 35%.

Установлено, что атаки становятся длиннее: порядка 28% из них длились больше двух дней. Примерно в 69% случаев атака спустя некоторое время повторялась, а в 48% случаев DDoS-атаки повторяются от двух до десяти раз. В 39% случаев компании требовалось как минимум шесть специалистов для того, чтобы смягчить последствия DDoS-атаки, а в 24% – десять и более. Отмечается и рост числа «дымовых завес» (smokescreening attacks), когда DDoS-атака маскирует какие-то другие действия злоумышленников.

Стоит сразу же обратить внимание на связь между числом специалистов по ИБ и силой DDoS-атаки, которую им приходилось устранять. Суть в том, что для защиты от DDoS-атак используется оборудование, предполагающее не только машинное обучение алгоритмов. Проблема с машинным обучением состоит в том, что иногда алгоритмы начинают работать неоптимальным образом, и без глубинного понимания происходящих процессов найти причину ошибки невозможно. Именно поэтому большинство вендоров сейчас выпускают оборудование с усеченным ML-функционалом и набором контрмер, активируемых либо вручную, либо по паттернам, которые тоже пишутся вручную. Таким образом, «одного грамотного специалиста» для подобного решения недостаточно.

Технологии не стоят на месте и атаки мощностью 100 Гбит/c перестали быть чем-то экстраординарным еще год назад. Но оборудование, способное фильтровать подобные атаки, обойдется в масштабе стоимости аренды 100 Гбит/c канальных мощностей. В данной ситуации в случае с облачными решениями речь идет о многих сотнях гигабит.  Таким образом, распределенному нападению и конкретной DDoS-атаке можно эффективно противостоять только распределенной защитой. Отсюда ответ – «облака» и комбинированные решения с их применением выглядят наиболее устойчивыми к подобному роду атак.

 

 

Тем временем компания Gartner подсчитала, что мировой рынок ПО для обеспечения безопасности (securitysoftware) составил в 2013 году $19,97 млрд, что на 4,9% больше, чем годом ранее. Однако, рост оказался меньше, чем ожидали аналитики. Это связано с более скромными, чем предполагали эксперты, финансовыми показателями двух из пяти лидеров рейтинга.

«Рост был небольшим, но рынок вполне здоров», — резюмировали специалисты Gartner. «В целом, заметный тренд 2013 года — это растущая доступность вредоносного ПО и инфраструктуры (с помощью теневой экономики), которые могут использоваться злоумышленниками для организации кибератак», — отмечено в отчете.

Среди вендоров на первом месте — компания Symantec, ее доходы в 2013 году составили $3,74 млрд, снизившись на 0,3%, доля рынка — 18,7%.

На втором месте с заметным отрывом расположилась компания McAfee. Объем ее продаж был равен в 2013 году $1,75 млрд (рост на 3,9%), доля рынка 8,7%.

Третьей стала компания IBM, выручка которой составила за год $1,14 млрд, увеличившись на 19%, а доля рынка 5,7%.

Четвертое место заняла TrendMicro (доходы составили $1,11 млрд, снизившись на 5,3%, доля рынка 5,6%).

Пятое — EMC (выручка за год достигла $760 млн, увеличившись на 5,9%, доля рынка 3,8%).

Отметим, что KasperskyLab, упомянутый в отчете Gartnerв разделе «другие», вплотную приблизился к лидерам. Доходы российской компании в 2013 году составили $667 млн, это 3,3% мирового рынка ПО в отчетном сегменте. Выручка KasperskyLabв прошлом году выросла на 6%, обгоняя рост рынка в целом.

Что касается региональных особенностей, то самый быстрый рост был зафиксирован в развивающихся странах Азиатско-Тихоокеанского региона (+12,8%), в Китае (+11%) и Евразии (+9,3%).

В Северной Америке, Западной Европе и развитых экономиках Азиатско-Тихоокеанского региона (в целом этим три региона составляют 83% всего рынка ПО для обеспечения безопасности), рост рынка составил 4,1%.