К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

К 2027 году дефицит ИБ-кадров в России может возрасти до 60 тыс. человек

По прогнозам Positive Technologies и Фонда «Центр стратегических разработок “Северо-Запад”», в 2027 году спрос на ИБ-специалистов в России увеличится до 235-261 тыс. человек. Дефицит таких кадров составит 54-65 тысяч.

В прошлом году эти показатели составили 160 тыс. и 50 тыс. соответственно. Результаты совместного исследования российского рынка труда в сфере ИБ были представлены на ПМЭФ-2024.

Каждый года вузы, техникумы и колледжи выпускают по 10-15 тыс. молодых специалистов. Такого количества недостаточно, чтобы покрыть дефицит, к тому же в ИБ идут не все выпускники.

Аналитики ожидают, что в ближайшие три года большую часть спроса на этом рынке удастся удовлетворить за счет наращивания объемов подготовки специалистов и автоматизации труда. Тем не менее при расчетной занятости 181–196 тыс. человек в 2027 году нехватка ИБ-кадров сохранит актуальность и тоже будет расти.

 

Исследование также показало, что специалисты ИБ пользуются спросом далеко не во всех регионах. Так, в I квартале 2024 года на рынке появилось 6109 соответствующих вакансий; в половине случаев работу предлагали Москва, Санкт-Петербург и еще несколько крупных агломераций.

 

Требования к таким кадрам в России, как полагают эксперты, будут постепенно меняться. Технологическое развитие и повышенное внимание государства к вопросам ИБ снизят спрос на специалистов широкого профиля, предпочтение будет отдаваться профессионалам в конкретных областях.

Согласно прогнозу, к 2027 году в стране возрастет спрос на специалистов по внедрению ИИ, облачных и финансовых технологий. Новые роли появятся также в связи с совершенствованием платформ bug bounty.

«К 2027 году структура российского рынка труда в ИБ станет в большей степени похожа на структуру рынков технологически продвинутых стран, что будет выражаться в более явном распределении функциональных ролей, — комментирует Дмитрий Санатов, руководитель подразделения Фонда «ЦСР “Северо-Запад”» в Москве. — Доля бумажной занятости сократится до 21% в умеренном сценарии».

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru