Чужие DDoSпехи: 10% компаний из топ-500 по выручке используют зарубежную защиту

Отраслевая специфика

По данным исследования StormWall об использовании российских и зарубежных решений по защите от DDoS-атак, с которым ознакомился Forbes, 90% компаний из рейтинга топ-500 уже используют профессиональные отечественные сервисы, полностью отказавшись от иностранных аналогов. В топ-3 индустрий с самыми высокими показателями применения российских сервисов по защите от кибератак входят госсектор (99% организаций), финансовая сфера (97% компаний), телекоммуникационная отрасль (95%).

«Безусловно, под особо сильными атаками находятся ресурсы государственных органов власти. Например, «Госуслуги» регулярно подвергаются хакерским атакам, — замечает директор JSOC «РТК-Солар» Владимир Дрюков. — Активно атакуются и крупные международные форумы — так, в этом году злоумышленники активно атаковали ресурсы форума Россия — Африка. Самые емкие атаки были направлены на уровень приложения и в пике достигали более 200 000 запросов в секунду».

10% российских организаций из списка топ-500 по-прежнему используют зарубежные решения по защите от DDoS-атак, несмотря на очевидные угрозы, обращает внимание CEO и сооснователь StormWall Рамиль Хантимиров: утечку конфиденциальных данных, встраивание нежелательного контента в веб-страницы, блокировку российских ресурсов со стороны недружественных юрисдикций, блокировку со стороны Роскомнадзора за счет размещения незаконного контента на тех же IP-адресах. Эксперты обнаружили, что чаще всего западные сервисы от кибератак применяются в таких отраслях, как ретейл (8% компаний), нефтяная индустрия (6% организаций) и сфера развлечений (4% компаний).

Кроме того, 12% компаний не имеют профессиональной защиты от DDoS-атак вовсе. В основном без защиты оказались компании из производственного сектора, строительной отрасли и транспортной сферы.

Forbes опросил участников рынка, почему, по их мнению, бизнес по-прежнему заинтересован в использовании зарубежных средств.

Замена не в приоритете

По общему мнению экспертов, бизнес ищет возможность минимизировать риски с наименьшими затратами. «Компаниям, которые продолжают использовать зарубежные средства защиты (на наш взгляд, их все же больше 10%), нужен набор продвинутых инструментов управления обработкой и доставкой трафика, кешированием и т. д., которые удобно получать у одного поставщика», — объясняет коммерческий директор DDoS-Guard Дмитрий Рудь. Так, Ozon продолжает использовать сервисы Cloudflare (вывод сделан на основе публичных данных), приводит пример он.

Cloudflare — американская компания, предоставляющая защиту от DDoS-атак, является мировым лидером и позволяет совершенно бесплатно получить эффективную защиту, DNS-хостинг, CDN, SSL-сертификаты, перечисляет ведущий инженер CorpSoft24 Михаил Сергеев. «Только различные дополнительные услуги у них необходимо оплачивать отдельно, в то время как все российские компании, которые предоставляют эти услуги, требуют за защиту от 8000 рублей в месяц с очень непонятной эффективностью, — категоричен Сергеев. — Крупные компании еще могут себе позволить покупать защиту, да и им запрещено использовать зарубежные решения, а 90% не будут этого делать, пока не появится бесплатный и эффективный аналог в России».

С 2025 года вступит в силу закон, который запрещает использовать иностранное ПО на объектах критической информационной инфраструктуры (КИИ), напоминает руководитель продвижения продуктов сетевой безопасности Positive Technologies Олег Хныков. «В России не все сферы экономики относятся к КИИ, а значит, этот закон их не коснется, — рассуждает он. — Например, по этой причине ретейл и отрасль развлечений, скорее всего, не ставят задачу импортозамещения ПО в приоритет. Никто не запрещает им использовать иностранный софт, в том числе и для защиты цифровых систем».

Основная мотивация компаний, продолжающих использование зарубежных ИБ-решений, — это непонимание всех рисков, размышляет Владимир Дрюков. Как правило, у них уже куплена подписка на год или лицензия на несколько лет, которую надо «доиспользовать», говорит он. Однако в любой момент иностранные производители могут перестать оказывать услуги этим клиентам и попросту отозвать лицензии, оставляя пользователей без защиты, предостерегает Хныков.

Продолжение использования зарубежных систем защиты от DDoS может быть также обусловлено нецелесообразностью спешной замены имеющегося средства, если оно тонко настроено, полностью функционально и удовлетворяет все потребности эксплуатанта, считает гендиректор Security Vision Руслан Рахметов. «Кроме того, если компания использует зарубежный хостинг для своих веб-ресурсов, то и сервис защиты от DDoS-атак, предоставляемый провайдером, скорее всего, будет не российским, — говорит он. — Возможно, компании из перечисленных отраслей (ретейл, нефтяная индустрия, сфера развлечений) для какой-то части своих веб-ресурсов отдают предпочтение как раз иностранным хостинг-провайдерам».

Согласно статистике DDoS-Guard, проекты из сферы развлечений остаются в топ-3 наиболее атакуемых — в отличие от всех остальных сфер она очень чувствительна к малейшим перебоям в работе, рассуждает коммерческий директор компании Дмитрий Рудь. «Даже потеря двух пакетов данных из ста уже сказывается на качестве продукта и нивелирует все его преимущества. И здесь речь не только об онлайн-гейминге, но и о стриминговых сервисах, — указывает он. — Например, срыв трансляции какого-нибудь знакового матча с сильным промо и спонсорскими контрактами неприемлем. Стремление исключить риски срыва важных событий из-за DDoS-атаки сделало сферу развлечений номером один по востребованности наших услуг».

Метод замещения

Общее число DDoS-атак во II квартале 2023 года выросло на 40%, а больше всего от них пострадал финансовый сектор, на долю которого пришлась почти половина атак, следует из отчета Qrator Labs. Развитие системы удаленных офисов и, как следствие, расширение каналов связи за счет внедрения дополнительных средств коммуникаций влияет на уязвимость бизнеса перед DDoS-атаками и ведет к росту их интенсивности, при этом злоумышленники стали быстрее переключаться между целями, делают выводы эксперты. Более того, по данным специалистов StormWall, во II квартале этого года Россия вошла в 10 самых атакуемых стран мира и заняла восьмое место по количеству DDoS-атак (5,3% от числа всех атак). В тройку самых атакуемых стран вошли США (16,2 от числа всех атак), Индия (12,8%) и Китай (10,4%).

Вместе с ростом числа и интенсивности DDoS-атак растет и российский рынок услуг защиты от них. Так, по оценкам МТС Red («дочки» МТС в сфере кибербезопасности), в 2022 году он составил 762 млн рублей, к 2025 году он может вырасти в 3,5 раза — до 2,7 млрд рублей. В 2023-м рынок увеличится еще примерно на 60%. В числе основных факторов такой динамики в компании в первую очередь указывают на распространенность и рост числа DDoS-атак, а также их широкое распространение в каналах информации и простоту подсчета ущерба от них.

«В последние полтора года у отрасли инфобезопасности в России есть стимул развиваться. Если раньше у компаний были сомнения, стоит ли вкладываться в то или иное направление, будет ли на него спрос в перспективе хотя бы двух лет, то сегодня ответ — однозначно да, — говорит Дмитрий Рудь. — Срок окупаемости продуктовых проектов в сфере инфобеза сократился и сейчас составляет полгода».

Об уверенно идущем процессе импортозамещения в сфере кибербезопасности свидетельствует и недавний отчет Центра стратегических разработок. По его данным, на отечественном рынке продуктов средств защиты информации в 2022 году доминирующее положение российских вендоров средств защиты информации значительно усиливается: «Они занимают 70% рынка (в 2021 году —  61%), тогда как доля зарубежных продуктов продолжает снижаться существенными темпами». Объем рынка кибербезопасности в 2022 году составил 193,3 млрд рублей, рост — на 4%, оценивает ЦСР.