Результаты исследования Fortinet в области ландшафта угроз

Результаты исследования Fortinet в области ландшафта угроз

Российское представительство компании Fortinet выпустило новый отчет о ландшафте угроз, посвященный недавним инцидентам безопасности, таким как: атака на данные Sony Europe с помощью SQL-инъекции, потери критических данных Международным Валютным Фондом (МВФ), продолжение атак хакерской группировки LulzSec на системы правительства США и подъем общего уровня спама после более чем трехмесячного спада.



Наиболее заметным вирусом, обнаруженным лабораторией FortiGuard Labs в июне, был опять Fraudload.OR, который часто маскируется под антивирусное ПО и, таким образом, загружает дополнительно троянские и зловредные программы на инфицированный компьютер. Freeload.OR составляет треть инцидентов безопасности, связанных со зловредным ПО в последние недели.
Fraudload.OR был очень активным последние два месяца не без помощи таких удачных псевдоантивирусных операторов, как FakeAV. Недавно банковские счета оператора FakeAV были заморожены прокуратурой США. Около 15 миллионов долларов, замороженных на счетах, показывают какие размеры прибыли могут получить подобные операторы, используя данное ПО, которому, к слову, не более трех лет.

Также в верхних строчках списков атак CSS-уязвимость

MS.IE.CSS.Self.Reference.Remote.Code.Execution (CVE-2010-3971). Этой уязвимости подвержены браузеры Internet Explorer 8 и более ранние версии, она активируется просмотром вредоносной CSS веб-страницы. Наибольшая активность данной уязвимости наблюдалась в середине месяца в Алжире и Южной Африке.

«Мы действительно входим в эпоху кибербезопасности, когда надежно защитить могут только проактивные меры, и атаки этого месяца показывают важность постоянного обновления сервисов безопасности для избегания заражением вредоносным кодом, – сказал Дерек Манки, старший стратег безопасности Fortinet. – Также важно использовать средства предотвращения вторжений (IPS) для блокировки вредоносного кода, ищущего уязвимости в ПО, и решения защиты веб-северов (WAF) для защиты сайтов».

Прибыль разработчиков ПО в России упала на 34% при выручке 2,8 трлн

Российские разработчики ПО в 2025 году заработали 2,8 трлн рублей — на 14% больше, чем годом ранее. Звучит бодро, пока не посмотреть на остальную статистику. В 2024-м рынок рос на 24%, продажи внутри страны прибавляли 28%, а теперь темп замедлился до 17,8%.

Самое неприятное — прибыль. Она рухнула сразу на 34%, а ее доля в обороте сократилась с 16,7 до 9,9%. Малому бизнесу досталось сильнее всех: у компаний с выручкой менее 375 млн рублей чистая прибыль просела на 49%.

Главный двигатель последних лет — импортозамещение — начал сбрасывать обороты. Заказчики больше не хватают российский софт только потому, что он российский. Теперь им нужны понятная экономика, быстрый эффект и доказательство, что внедрение не превратится в дорогой эксперимент.

На маржинальность одновременно давят рост расходов, налоги, укрепление рубля, санкционные риски и пиратское зарубежное ПО, которое до сих пор спокойно живет во многих компаниях.

В 2026 году разработчики, похоже, продолжат считать деньги особенно внимательно. Инвестиции станут точечными, новые идеи будут чаще проверять через пилоты и MVP, а проекты без внятной окупаемости отправятся в корзину.

Кадровый рынок тоже может стать жестче. Компании будут сокращать слабых специалистов и делать ставку на миддл+ и сеньор-разработчиков. ИИ поможет убрать часть рутины, но заменить сильных инженеров пока не сможет.

Спасение отрасль ищет за рубежом. В 2025 году экспорт российского ПО вырос до $6,3 млрд. Но массового похода по миру пока не получается: мешают санкции, расчеты, местные законы и необходимость договариваться с партнерами на каждом рынке.

RSS: Новости на портале Anti-Malware.ru