В развитие российского кибербеза хотят вложить свыше 25 млрд рублей

Татьяна Никитина 28 Ноября 2023 - 14:10

...

В развитие российского кибербеза хотят вложить свыше 25 млрд рублей

По оценке Минцифры РФ, развитие госсистем кибербезопасности («Мультисканер», «Антифишинг», «Антифрод» и проч.) и повышение защищенности ГИС в рамках нацпроекта «Экономика данных» обойдутся государству примерно в 25,2 млрд рублей.

Как выяснили журналисты, речь идет о субсидиях доверенным центрам разработки при Минцифры, так как «подобные проекты закрыты для широкого рынка из-за жестких требований». В министерстве надеются, что подобный объем господдержки позволит к 2030 году заместить импортные ИБ-решения и повысить эффективность действующих систем.

Не исключено, что для достижения поставленной цели будут задействованы и другие источники финансирования. В ходе выступления на стратегической сессии по «Экономике данных» глава Минцифры Максут Шадаев назвал дополнительные возможности, которые в совокупности позволят ежегодно тратить на нацпроект более 80 млрд рублей:

повышение платы за частотный спектр;
уменьшение скидок на штрафы;
введение акцизов на персональные устройства;
утильcбор и штрафы экоконтроля для производителей электроники;
налог на майнинг;
коммерциализация систем «Электронного правительства».

Само министерство планирует до 2030 года вложить в отечественный кибербез более 25 млрд рублей. Из них 7,1 млрд будут направлены на развитие антивирусной системы «Мультисканер». Запуск макета ожидается в следующем месяце; затем набор функций расширят, и после 2025 года «суперантивирус» должен заработать в полном объеме.

На развитие госсистем «Антифрод» и «Антифишинг» будет выделено 3,7 млрд руб., на внешнюю оценку защищенности ключевых ГИС — 2,4 млрд, на системы обеспечения кибербезопасности (криптографию, средства защиты и т. п.) — суммарно 12 миллиардов.

В Минцифры сочли, что при такой господдержке все зарубежные средства защиты к 2030 году получат российские аналоги, «Мультисканер» сможет обрабатывать более 90 млн файлов в год, а число инцидентов, способных нарушить безопасность ключевых ГИС, будет сведено к нулю. Впрочем, расчеты эти не окончательны и в будущем могут измениться.

Опрошенные «Ъ» участники ИБ-рынка считают запланированные инвестиции завышенными, даже с учетом инфляции. К тому же, как отметил коммерческий директор «Кода безопасности» Федор Дбар, финансирование отдачу не гарантирует.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 11:14

Потенциально опасные программы Рекламные программы Домашние пользователи

23 расширения Chrome подменяли поиск у 758 тысяч пользователей

Пока пользователи устанавливали расширения для карт, новостей, поиска и повышения продуктивности, некоторые из таких аддонов незаметно превращали браузер в инструмент заработка для неизвестных операторов.

Исследователи из MalExt Sentry обнаружили кампанию SearchJack, в рамках которой 23 расширения для Chrome подменяли настройки поиска примерно у 758 тысяч пользователей.

На первый взгляд всё выглядело безобидно. Расширения предлагали спутниковые карты, удобный поиск, новостные ленты и другие полезные функции.

Однако после установки они меняли поисковую систему браузера и перенаправляли запросы через цепочку сторонних серверов, связанных с партнёрскими рекламными программами.

Для этого использовался штатный механизм Chrome — chrome_settings_overrides. Некоторые расширения оказались настолько примитивными, что практически не содержали собственного кода и представляли собой лишь оболочку для изменения поисковых настроек. Такой подход помогал проходить проверки магазина расширений.

По данным исследователей, вся схема была построена вокруг сети партнёрских брокеров, работающих с Yahoo и другими поисковыми платформами. Среди обнаруженных посредников фигурируют System1 (InfoSpace), FlowSurf, Mnet, AdKnowledge и ряд других игроков рекламного рынка.

Особую тревогу вызывает не сама монетизация поиска, а возможность централизованно менять конечный маршрут перенаправления. Сегодня пользователь попадает на рекламную страницу, а завтра тот же механизм может отправлять его на фишинговый сайт, страницу для кражи паролей или загрузку вредоносного приложения.

Некоторые расширения выглядели особенно подозрительно. Например, Nautilus Search обещало в описании не отслеживать поисковые запросы, хотя политика конфиденциальности допускала сбор IP-адресов и истории поиска. А Search Toggler динамически создавал правила перенаправления уже после установки, скрывая свою активность от стандартного анализа.

Исследователи считают, что удаление отдельных расширений не решит проблему полностью. Пока работают партнёрские аккаунты и инфраструктура посредников, на их месте могут быстро появиться новые проекты под другими именами.

Пользователям рекомендуют проверить список установленных расширений, вернуть стандартные настройки поиска и удалить подозрительные дополнения, особенно если они неожиданно меняли поисковую систему браузера.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!