Инвестиции в российский софт сократились в 2 раза, но прогноз оптимистичен

Татьяна Никитина 14 Сентября 2023 - 13:27

...

Инвестиции в российский софт сократились в 2 раза, но прогноз оптимистичен

Согласно результатам исследования РУССОФТ, в прошлом году общий объем вложений в разработку программного обеспечения в России уменьшился до 120 млрд руб. ($1,75 млрд) — почти в два раза в сравнении с 2021 годом.

Вместе с тем доля внешних инвестиций возросла с 26,4 до 51,3%, хотя в абсолютном выражении объем остался неизменным — ₽61 миллиард. Исследователи полагают, что сокращение частных вложений было в какой-то мере компенсировано государственным финансированием.

Потребность в инвестициях в софт-индустрию была удовлетворена на 63,4%, что чуть больше, чем годом ранее (58%). С учетом существенного сокращения объема вложений можно сделать вывод, что потребность в привлечении капитала уменьшилась примерно в той же степени.

Подобный спад инвестиционной активности после мощного роста в 2021 году аналитики объясняют высокой неопределенностью, возникшей в экономике из-за изменившейся геополитической обстановки. Ближе к концу 2022 года стало более-менее понятно, как будет идти процесс импортозамещения в России.

«Сокращение общего объема инвестиций и потребности в них вызывает некоторую настороженность, учитывая массовый уход западных вендоров и освобождения рынка для российских производителей, — отметил Александр Соломенцев, директор департамента по работе с инвесторами РЕД СОФТ. — Однако неудовлетворённость в финансировании мы связываем с высоким уровнем процентных ставок в экономике, что негативно влияет на спрос заемных средств со стороны софтверных компаний. Тем не менее принятые со стороны государства меры поддержки ИТ-отрасли способствовали стабилизации положения и позволили преодолеть возникшие сложности с привлечением капитала».

Согласно ожиданиям опрошенных компаний, потребность в инвестициях по итогам 2023 года увеличится в 1,7 раза, но ее удастся удовлетворить только на 49,5%.

«В целом мы видим, что рынок настроен оптимистично, — комментирует Сергей Котик, директор по развитию GoodsForecast. — ИТ-компании ищут возможности для расширения и масштабирования, активность инвесторов и их интерес к ИТ-рынку тоже растет. Причем сейчас растет интерес не только к инвестициям в разработку продуктов, но и непосредственно в бизнес, в развитие ИТ-компаний».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 10:28

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

В Linux нашли дыру Pedit COW: обычный пользователь может получить root

Администраторам Linux пора проверять серверы. Исследователи раскрыли критическую уязвимость CVE-2026-46331, получившую название Pedit COW, которая позволяет любому локальному пользователю без привилегий получить права root.

Самое неприятное — уже через сутки после регистрации CVE на GitHub появился готовый PoC-эксплойт packet_edit_meme. Другими словами, времени у администраторов практически не осталось.

Проблема скрывается в подсистеме управления сетевым трафиком Linux (act_pedit). Из-за ошибки в механизме Copy-on-Write злоумышленник может изменить содержимое общей страницы памяти вместо её безопасной копии. В результате появляется возможность незаметно подменить исполняемый код системных файлов, например /bin/su, и получить root-доступ.

При этом на диске ничего не меняется, атака происходит исключительно в памяти. Поэтому системы контроля целостности файлов не увидят никаких подозрительных изменений, хотя сервер уже окажется полностью скомпрометирован.

Исследователи сравнивают Pedit COW с нашумевшими Dirty Pipe, Dirty COW и Dirty Frag, однако новая уязвимость использует другой путь. Эксплойт создает пользовательское пространство имен (user namespace), получает локальные права CAP_NET_ADMIN, а затем модифицирует образ /bin/su в кеше ядра, после чего запуск программы мгновенно открывает root-оболочку.

Уязвимость присутствует во всех версиях ядра от Linux 5.18 до 7.1-rc7. Патч был опубликован еще в мае, но выглядело как обычное обновление и не сопровождалось предупреждением, поэтому многие системы так и остались без защиты.

Успешная эксплуатация уже подтверждена на RHEL 10, Debian 13 Trixie и Ubuntu 24.04.4. Red Hat признала уязвимыми также RHEL 8, 9 и связанные продукты. Debian выпустила обновления для Trixie, тогда как Debian 11 и 12 пока остаются без патчей. Canonical также признала уязвимость всех поддерживаемых выпусков Ubuntu.

Лучшее решение — установить обновленное ядро и перезагрузить систему. Если сделать это немедленно невозможно, специалисты рекомендуют отключить модуль act_pedit или запретить непривилегированные user namespaces. Правда, такой шаг может нарушить работу rootless-контейнеров и некоторых механизмов изоляции приложений.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!