Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

С 1 августа федеральное правительство изменило условия предоставления ИТ-ипотеки. Из программы льготного кредитования были исключены Москва и Санкт-Петербург. Уменьшен также максимальный размер суммы, а ставка поднята с 5% до 6% годовых.

Программа льготной ипотеки для сотрудников ИТ-компаний действует с 2022 года. За это время было выдано 77,7 тыс. кредитов на общую сумму 700 млрд рублей. Чаще всего ИТ-ипотеку брали жители Москвы (21,4 тыс.), Санкт-Петербурга (8,4 тыс.) и Московской области (6,4 тыс.).

В пятерку также вошли Свердловская область и Татарстан (3.8 тыс. и 3.6 тыс. соответственно). Средняя сумма кредита в Москве составила около 13 млн рублей, в Санкт-Петербурге — 10,5 млн рублей, в Московской области и Татарстане — около 9 млн рублей, в Ленинградской области и Краснодарском крае — около 8 млн.

В других регионах ИТ-ипотеку брали в среднем на 5-6 млн рублей. Но при этом воспользоваться льготами могли не только игроки открытого ИТ-рынка, но и так называемые каптивные ИТ-компании, которые являются подразделениями крупных компаний и банков.

Спрос на ИТ-ипотеку был велик, особенно после существенного упрощения условий ее выдачи в начале 2023 г. В результате по итогам 2023 г. запрос на такие кредиты, как заявило Минцифры, опережал ожидаемый уровень на 50%. Кредит стал доступен даже начинающим специалистам низких грейдов, прежде всего из регионов.

Это привело к тому, что 3 апреля 2024 г. Сбербанк, ВТБ, "ПСБ банк", "МТС банк", РНКБ и банк "Санкт-Петербург" прекратили выдачу ИТ-ипотеки из-за исчерпания государственных субсидий. В целом, по оценке Freedom Finance Global, даже с увеличением лимита господдержки льготная ИТ-ипотека будет доступна не более чем 11% от общего количества занятых в ИТ-секторе.

Тем не менее ИТ-ипотека, по оценке исполнительного директора АПКИТ Николая Комлева, оказалась наиболее действенной мерой для предотвращения «утечки мозгов» как в масштабах всей страны, так и отдельных компаний.

Схожую точку зрения высказал также исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для РБК:

«Льготная ипотека оказалась одним из самых эффективных инструментов привлечения и удержания ИТ-специалистов в стране. Отрадно, что в условиях повышения ставок по всем аналогичным программам утвержденная предельная ставка ИТ-ипотеки с августа составит до 6% годовых. Таким образом, ИТ-ипотека по-прежнему останется привлекательной для айтишников. Изменение условий программы с фокусом на регионы позволит поддержать местных ИТ-специалистов, а также дополнительно привлечь в города России квалифицированные ИТ-кадры для получения льготной ипотеки».

«При изменениях в программе льготной ипотеки важно учитывать интересы всех специалистов. Команды Angara Security работают дистанционно в различных регионах — от Москвы до Пензы, Рязани и Тюмени. К сожалению, такие изменения могут затронуть всех сотрудников, и нам хотелось бы видеть равные условия для всех, —отметила Валентина Ерохина, директор по персоналу Angara Security. - Льготы, предоставленные только для определенной группы специалистов, могут стать причиной вынужденного переезда в регионы. Но многие уже обустроились на новом месте, и изменения для них могут быть непростыми».

Валентина Ерохина заявила, что Минцифры РФ активно занимается проработкой данного вопроса, и выразила надежду на то, что в скором времени ситуация разрешится в позитивном ключе.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru