Gartner: в 2023 года государства потратят на ИТ на 8% больше

Gartner: в 2023 года государства потратят на ИТ на 8% больше

Gartner: в 2023 года государства потратят на ИТ на 8% больше

Правительства всех стран увеличат ИТ-расходы в 2023 году, следует из свежего исследования Gartner. Общие траты составят $590 млрд. Больше всего государства готовы вкладываться в новый софт и ИТ-сервисы.

В этом году правительственные организации продолжат инвестировать в цифровые программы, говорится в отчете исследовательской компании Gartner Inc. По прогнозу, расходы правительств на информационные технологии по всему миру в 2023 году составят $589,8 млрд. Это на 7,6% больше, чем в 2022 году.

"Правительства все больше тратят свои ИТ-бюджеты на замену устаревших приложений”, — отмечает главный аналитик Gartner Апекша Кошик.

Опрос показал, что 57% в руководстве правительств планируют увеличить финансирование на модернизацию приложений — скачок в сравнении с 2022 года составляет 42%.

Если в прошлом году государства вкладывались в дата-центры, теперь фокус очевидно смещается в сторону ПО и ИТ-сервисов. Самый большой рост за инвестициями в софт — 13,5%.

 

Государственные расходы на ИТ-услуги в 2023 году также существенно вырастут — почти 9% против 3% годом ранее.

Рост расходов ожидается практически во всех категориях. Исключением станут только гаджеты — пользователи продолжают пользоваться техникой, купленной еще в пандемию.

В исследовании также отмечается всеобщая нехватка ИТ-специалистов. Это может стать большой проблемой для правительств, отмечает Кошик.

“В России уделяется большое внимание ИТ на уровне государства”, — комментирует аналитику Gartner для Anti-Malware.ru партнер и директор по развитию HRlink Дмитрий Махлин.

Россия входит в число стран-лидеров по уровню цифровизации государственных услуг, напоминает эксперт. Так, сейчас активно развивается проект создания единой цифровой платформы “Гостех” — с 1 апреля стартовал перевод на платформу федеральных ГИС.

Инвестиции в ИТ также продолжают расти, отмечает Махлин. В 2022 году ИКТ-бюджеты регионов увеличились на 32,4%, хотя первоначально ожидался рост не более 19%. Дополнительные деньги направляли на создание цифровой инфраструктуры и проекты импортозамещения.

Быстрее всего растет спрос на отечественное ПО в госсекторе, продолжает эксперт. По прогнозам Минцифры, к 2024 году затраты на программное обеспечение российской разработки составят 80% от всех расходов госкомпаний на информационные технологии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru