Эксперты: Возврат НДС на продажу софта нивелирует поддержку ИТ-компаний

Эксперты: Возврат НДС на продажу софта нивелирует поддержку ИТ-компаний

Эксперты: Возврат НДС на продажу софта нивелирует поддержку ИТ-компаний

Российские власти озадачились восполнением упущенных ранее доходов из-за поддержки ИТ-отрасли в стране. В частности, представители Минкомсвязи предложили компенсировать льготы возвратом НДС на продажу софта.

По подсчётам, которые велись «наверху», в 2021 году такой подход поможет принести в бюджет 42,5 млрд рублей. При этом российские компании из соответствующего реестра смогут рассчитывать на компенсацию субсидиями.

Однако остальной софт подорожает более чем на 16%. Специалисты области всерьёз обеспокоены таким решением, ведь оно перечеркнёт все обещанные ранее меры поддержки.

Во вторник президент страны Владимир Путин рассказал о поддержке ИТ-отрасли. Например, ставки страховых взносов снизятся с 14% до 7,6%, также снижение ждёт и налог на прибыль — с 20% до 3%. Как отметил «Ъ», это одна из самых низких ставок в мире.

А вот отмена льготы по НДС, как некий противовес, в следующем году принесёт в бюджет немалый доход — 42,5 млрд руб.

Отдельные эксперты категорически не согласны с реализацией этих инициатив. Например, Лев Матвеев, председатель совета директоров «СёрчИнформ», поделился с нами своим видением непростой ситуации:

«Откровенно говоря, я нахожусь в шоке от новости о возврате НДС на продажу софта. Недолго мы успели порадоваться мерам поддержки от президента – предложение от Минкомсвязи не просто перечеркнет все льготы, озвученные ранее, но и введёт дополнительную налоговую нагрузку».

Матвеев призывает всех: взгляните на сухие цифры, используйте простую математику. Ранее при 20% прибыльности компании, 0% НДС, 20% налог на прибыль, итого компания имела 16% прибыли.

А если введут возврат НДС — при 20% прибыльности компании, 20% НДС, 3% налог на прибыль, получается, что прибыли нет совсем.

«Будем работать себе в убыток?», — справедливо спрашивает председатель совета директоров «СёрчИнформ».

Матвеев считает, что новые меры только ухудшают условия для ИТ-компаний. Специалист подчёркивает, что отрасль больше не будет верить государству, занимающему такую позицию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru