Российский госсектор увеличил траты на закупку в ИТ-секторе

Российский госсектор увеличил траты на закупку в ИТ-секторе

Российский госсектор увеличил траты на закупку в ИТ-секторе

Российские ведомства начали увеличивать траты на закупку в ИТ-секторе, особенно госорганизации озабочены доработкой собственных систем и усилением защиты от кибератак. Причина — санкции против России и деятельность отдельных хакерских группировок, объявивших кибервойну российским властям.

По данным газеты «КоммерсантЪ», с 20 февраля по 20 апреля объём соответствующих тендеров вырос на 10% в числовых показателях, а также на 12% в денежных, превысив 34 миллиарда рублей.

Согласно размещённой на сайте госзакупок информации, структуры публикуют тендеры на поддержку и даже масштабную модернизацию своих ИТ-систем. Например, МВД 21 марта разместило тендер на 1,8 млрд рублей, касающийся технического сопровождения эксплуатации информационных систем.

Комментируя ситуацию, генеральный директор «РТС-тендера» Владимир Лишенков отметил, что в ИТ-сфере одной из главных проблем сейчас является кибербезопасность. После введения санкций государственные структуры отметили ряд мощных кибератак на свои системы.

К слову, в начале апреля мы провели эфир на тему защиты российских компаний от целевых атак. Подробно с выжимкой можно ознакомиться в статье «Как российским компаниям защищаться от целевых кибератак?».

Представители Минцифры также подчеркнули, что ведомство считает вопрос кибербезопасности крайне актуальным, поэтому советует обращать внимание на обязательства вендоров и производителей по исполнению государственных контрактов в сфере ИТ. Помимо этого, по всей стране стоит создать штабы по борьбе с киберугрозами, считают в Минцифры.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

RSS: Новости на портале Anti-Malware.ru