КиберСек

Новости Кибербезопасности

Метка: IT industry

  • DDoS-атаки в 2025 году нацелились на госсектор, банки и ТЭК

    DDoS-атаки в 2025 году нацелились на госсектор, банки и ТЭК

    По данным сервиса Anti-DDoS платформы Solar MSS за первый квартал 2025 года, большинство кибератак пришлось на компании нефтегазовой отрасли, государственные учреждения и банки. Также злоумышленники активно нападали на компании в сфере информационных технологий и телекоммуникаций.

    Особенно заметный рост кибератак был зафиксирован в нефтегазовом секторе, как в сравнении с прошлым годом, так и по сравнению с предыдущим кварталом. С начала 2025 года было зафиксировано 10,7 тыс. DDoS-атак на компании нефтегазовой отрасли. В среднем на одну компанию пришлось 27 атак за три месяца, что на 67% больше, чем годом ранее, и на 60% больше, чем в прошлом квартале 2024 года. Государственные учреждения подверглись 15,5 тыс. DDoS-атак, сохраняя своё лидирующее положение по числу атак.

    Банковский сектор занял второе место с 18,7 тыс. атак, хотя активность злоумышленников снизилась по сравнению с концом 2024 года. Наибольшее количество атак на телекоммуникационные компании было зафиксировано в этом периоде.

    По региональному разделению, большинство атак приходилось на Москву, за которой следовали Уральский, Сибирский, Приволжский и Центральный федеральные округа. Отдельно стоит выделить Северо-Западный и Южный федеральные округа.

    Специалисты отмечают, что с начала 2025 года хакеры стали использовать более осторожные тактики атак. Они начинают с небольших атак и, если неудачные, либо переходят к другой цели, либо меняют тактику. Тем не менее, защищённость российских организаций, включая региональные компании, постепенно увеличивается.

  • Иностранные фирмы удвоили найм российских IT-специалистов

    Иностранные фирмы удвоили найм российских IT-специалистов

    По данным консорциума Базис, в 2024 году зарубежные компании удвоили количество нанятых российских ИТ-специалистов. Это касается не только компаний из Азии, но и из Европы и США. В Минцифры не видят в этом угрозы для отрасли.
    Генеральный директор консорциума Базис Арсений Брыкин рассказал, что иностранные компании теперь нанимают российских специалистов через договоры на оказание услуг. Это означает, что российские команды помогают зарубежным компаниям решать задачи, не меняя своей юрисдикции.
    Эксперт компании Artezio Сергей Матусевич оценил, что около 5 тысяч российских ИТ-специалистов работают на зарубежные компании, причем китайские компании Huawei, Alibaba и Tencent проявляют наибольший интерес. Также кадры из России привлекают компании из ОАЭ и Индии.
    Эксперт по HRM-платформе K-Team Антон Бобров отметил, что европейские компании SAP, Delivery Hero и Zalando также активно нанимают российских специалистов. Американские компании, такие как Amazon и OpenAI, также проявляют интерес через свои филиалы в постсоветских странах.
    Минцифры подчеркнули, что увеличение найма российских ИТ-специалистов иностранными компаниями не является массовым явлением. Ведомство сообщило, что общее количество работников в ИТ-отрасли продолжает расти и приблизилось к 1 миллиону человек к концу 2024 года.
    Председатель Российско-Азиатского союза промышленников и предпринимателей Виталий Манкевич не видит в найме российских специалистов за рубежом серьезной угрозы для внутреннего рынка. Он считает, что интерес китайских компаний связан с их активным расширением в России, а увеличение внешнего найма временное явление.
    Сергей Матусевич предупреждает о возможных рисках, связанных с уходом квалифицированных кадров с российского рынка. Он отмечает, что это в первую очередь специалисты высокого уровня, такие как архитекторы и руководители проектов, которые определяют развитие технологий компаний.

  • Регионы обогнали Москву по объему DDoS-атак

    Регионы обогнали Москву по объему DDoS-атак

    По данным RED Security, в начале 2025 года атаки на сайты компаний в регионах превысили количество атак на сайты в столице. Региональные компании подверглись 54% атак, а столичные — 46%.
    Всего за этот период было более 15 тысяч атак на региональные компании.
    Специалисты отметили, что в начале 2025 года количество DDoS-атак на региональные сайты увеличилось до 77,7%, в то время как в 2024 году прирост составлял 70%.
    Большинство атак было направлено на информационные технологии, телекоммуникации, промышленность и топливно-энергетический комплекс.
    Самыми подверженными регионами оказались Сибирский федеральный округ, Северо-Западный округ и Уральский округ.
    Рост атак на регионы объясняется низким уровнем защиты бизнеса в регионах по сравнению со столичными компаниями. Злоумышленники также часто атакуют IT- и телеком-компании, потому что проблемы с их инфраструктурой приводят к недоступности многих клиентских сайтов.
    Региональные компании должны улучшить свою киберзащиту, чтобы защитить себя от атак, так как столичные компании уже преодолели этот этап.

  • Эволюция доверия: стандарты на ИТ-рынке

    Эволюция доверия: стандарты на ИТ-рынке

    На конференции НОТА День обсуждали перспективы рынка, если вернутся западные вендоры, и почему отечественные решения сейчас так популярны. Генеральный директор Холдинга Т1 выразил мнение, что конкуренция смещается к более сложным ИТ-решениям, и рынок только увеличивается. Возвращение зарубежных игроков, по его мнению, должно стимулировать индустрию, а не пугать.

    Управляющий директор НОТА обсудил, что ожидание возвращения зарубежных решений может замедлить проекты из-за регуляторных ограничений, например, запрета на хранение данных за рубежом. Кадровый дефицит также обсуждался, но НОТА решила эту проблему, обучая сотрудников самостоятельно.

    Российские решения в финтехе и госуслугах, по мнению специалистов, в некоторых случаях превосходят западные из-за отсутствия наследия устаревших систем. Рынок российского ПО растет, что свидетельствует о доверии к локальным разработкам.

    Участники конференции все чаще говорят не о создании новых продуктов, а о создании единого стандарта взаимодействия в ИТ-индустрии. Это следующий уровень развития отрасли, где важна архитектура партнёрств.

  • Рост российского ПО на 24% за год

    Рост российского ПО на 24% за год

    По данным аналитиков компании Т1, в 2024 году количество программных продуктов в Реестре российского ПО выросло на 24% и превысило 25 тысяч. За год было добавлено 4630 новых продуктов от более чем 2700 правообладателей, что на 24% больше, чем в 2023 году. Больше 80% разработчиков впервые попали в список.

    Самый большой рост произошел в категориях встроенного ПО (+48%), промышленного ПО (+38%) и средств анализа данных (+34%). По абсолютным цифрам лидируют прикладное ПО и отраслевые решения.

    К концу первого квартала 2025 года уже добавлено 1251 новое решение, что говорит о возможном приближении к 5000 новым продуктам к концу года.

    Программные продукты из Реестра широко используются в различных областях. Например, если к началу 2024 года около 70% компаний использовали отечественные решения, то к началу 2025 года этот показатель вырос до 80%. Промышленное ПО, инструменты для разработки и интеграция искусственного интеллекта в повседневные инструменты остаются перспективными направлениями. Инвестиции в специализированные решения позволяют как крупным компаниям, так и стартапам закрепиться на рынке и быстро окупить свои проекты.

  • K2 Cloud Conf 2025 собрала 1000 бизнесменов России

    K2 Cloud Conf 2025 собрала 1000 бизнесменов России

    4 марта в Москве состоялась конференция, организованная компанией K2 Cloud. На мероприятии обсуждались темы облачных технологий, ИТ-приоритетов компаний, кибербезопасности и импортозамещения. Партнерами конференции были различные организации, а модератором выступил CEO K2 Cloud Сергей Зинкевич.

    Участники конференции подчеркнули важность облачных сервисов для разработки новых клиентских сервисов и обеспечения безопасности данных. Они также отметили, что сейчас многие компании переходят на облачные решения, чтобы сэкономить и повысить управляемость.

    Эксперты выразили мнение, что российские ИТ-решения находятся на высоком уровне функциональности, и переход на них может сделать инфраструктуру более стабильной. В то же время, некоторые ниши все еще испытывают недостаток отечественных аналогов.

    Участники конференции также обсудили возможность экспансии российских вендоров на зарубежные рынки и важность создания продуктов, которые будут соответствовать требованиям иностранных заказчиков. Информацию о конференции можно найти на странице мероприятия.

  • Женщины в ИБ к 2030 году: 35% участие

    Женщины в ИБ к 2030 году: 35% участие

    Компания Информзащита оценила, что число женщин в области информационной безопасности в России может достигнуть 35% в скором времени. Это происходит из-за растущего интереса женщин к работе в этой сфере и их активного поступления на специальности ИБ.
    В настоящее время женщины составляют около 25% всех специалистов по информационной безопасности в России, и их число увеличилось в два раза за последние десять лет.
    Раньше технические профессии считались преимущественно мужскими, но сейчас эта ситуация меняется. В учебных заведениях по ИТ и ИБ количество девушек значительно увеличилось по сравнению с прошлыми годами.
    Согласно данным Информзащиты, 35% женщин-специалистов по кибербезопасности работают в аудите и консалтинге, 33% — в разработке, а всего 15% — в центрах мониторинга и реагирования на киберинциденты.
    Привлечение женщин в сферу информационной безопасности может улучшить кадровую ситуацию. Существует стереотип, что ИБ — это профессия для мужчин, но такие предубеждения мешают отрасли привлекать талантливых специалистов.

  • Рост числа игроков в области ИБ в России

    Рост числа игроков в области ИБ в России

    Аналитики из Staffcop и Контур.Фокус изучили, как развивается отрасль информационной безопасности в России за последние пять лет. За это время количество компаний, занимающихся защитой информации, увеличилось на 41%.
    С 2020 по 2025 год количество таких компаний выросло с 7,99 тысячи до 11,2 тысячи (данные на 1 января 2025 года).
    Анализировались компании с тремя основными видами деятельности:
    1. Компании, занимающиеся защитой информации по кодам ОКВЭД 74.90.9.
    2. Компании, занимающиеся контролем защиты конфиденциальной информации и научными исследованиями в сфере информационной безопасности.
    3. Производители средств защиты информации и защищенных телекоммуникационных систем.
    Наибольший рост был зафиксирован среди производителей средств защиты информации и защищенных систем — их количество увеличилось на 84%.
    Компании, специализирующиеся на контроле защиты информации и на научных разработках, показали рост на 40%.
    Общее количество компаний, занимающихся защитой информации, увеличилось на 37%.
    В целом, рынок информационной безопасности продолжает динамично развиваться. Эксперты объясняют это несколькими факторами, такими как развитие цифровых технологий, усиление киберугроз, необходимость импортозамещения и усиление государственного регулирования.
    Михаил Добровольский из Контур отмечает, что защита данных становится все более важной для компаний в условиях роста кибератак. Компании все больше инвестируют в информационную безопасность, переходя на отечественные решения из-за санкций и политики импортозамещения. Государство также поддерживает производство защищенной техники. Рынок информационной безопасности и защищенных устройств в России продолжает активно расти, становясь перспективной сферой для инвестиций.

  • АПКИТ требует особые условия для преследования ИТ-предпринимателей

    АПКИТ требует особые условия для преследования ИТ-предпринимателей

    Ассоциация компьютерных и информационных компаний предложила изменения в законодательство, чтобы смягчить наказание для владельцев ИТ-компаний, если они совершили преступление впервые и возместили ущерб. Они также предложили исключить запрет на использование интернета как меру пресечения. Предложения были переданы в Госдуму и вызвали разные мнения. Некоторые эксперты поддерживают идеи ассоциации, другие считают их нецелесообразными. Важно учитывать все стороны проблемы, чтобы найти наилучшее решение.

  • IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    Ассоциации компаний в сфере информационных технологий попросили Министерство цифрового развития пересмотреть новые правила для программного обеспечения, которое включено в реестр российского софта, и для новых продуктов, которые хотят попасть в этот список. В письмах, отправленных в министерство, они просили упростить некоторые требования, предложенные в проекте постановления правительства, опубликованного в конце 2024 года. Представители ассоциаций подтвердили достоверность своих данных.

    По новым правилам с 1 июня 2025 года государственные компании смогут добавлять свое программное обеспечение в реестр только в случае, если нет аналогов или если на продукт есть большой спрос. При этом компании не смогут продавать этот софт более чем на 30%. Также новое программное обеспечение, которое хотят включить в реестр, должно быть совместимо с определенными процессорами и работать на российских операционных системах.

    Быть в реестре очень важно для разработчиков, потому что это дает налоговые льготы и другие меры поддержки. Но ассоциация предприятий компьютерных и информационных технологий предложила отложить требование о совместимости с отечественными процессорами на 5-7 лет. Они сказали, что существующий российский процессор не подходит для создания безопасных решений и его производительность ниже, чем у других моделей. Они также высказались против требования о совместимости с одной операционной системой, говоря, что это приведет к дополнительным расходам.

    Некоторые эксперты считают, что новые требования могут быть проблемой для разработчиков из-за различий в операционных системах. Но другие считают, что это поможет улучшить качество продукции. Министерство цифрового развития заявило, что новые правила не будут исключать компании из реестра и что будет переходный период для адаптации продуктов.

  • Илон Маск стремится выкупить OpenAI у Альтмана

    Илон Маск стремится выкупить OpenAI у Альтмана

    В мире информационных технологий происходит интересное событие: Илон Маск хочет купить компанию OpenAI за 97,4 миллиарда долларов. Он хочет вернуть компанию к исходным принципам открытости и безопасности искусственного интеллекта.

    Генеральный директор OpenAI, Сэм Альтман, отказал Маску и предложил купить Twitter за 9,74 миллиарда долларов. Между ними давно существует напряженность. Маск создал свою компанию xAI после ухода из OpenAI и может объединиться с ней.

    OpenAI планирует изменить свой статус с некоммерческого на коммерческий для привлечения инвестиций. Маск подал иск против компании и Альтмана, утверждая, что изначально проект был некоммерческим.

    Маск сомневается в способности инвесторов обеспечить финансирование проекта Stargate стоимостью 500 миллиардов долларов. Он хочет вернуть OpenAI к открытому коду и безопасности.

    Оценка OpenAI составляет 157 миллиардов долларов, а SoftBank может инвестировать до 40 миллиардов долларов. Представители компании пока не комментируют предложение Маска.

    Для сделки Маску и его команде потребуются огромные средства.