Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Руссофт зафиксировал снижение падения популярности к зарубежным ОС и СУБД

Вследствие санкционной политики зарубежных стран, с одной стороны, и развития программ импортозамещения в России — с другой, разработка приложений для зарубежных операционных систем (ОС) и систем управления базами данных (СУБД) сокращалась, а для российских — очень быстро росла. По итогам 2023 года эти изменения уже стали не столь значительными и однозначными.

Согласно данным исследования НП «Руссофт», отчетливо виден рост числа компаний, создающих приложения для ОС семейства Linux, на базе которого разработаны основные отечественные ОС, и небольшие сокращения у ОС Windows, Android и iOS. Значительно сократилась только доля macOS (таблица 1).

«С учётом погрешности можно говорить даже о некоторой стабилизации интенсивности разработки приложений под Windows. Продолжилось снижение интенсивности разработки и у Android, — говорят авторы исследования. — Подобная стабилизация означает, что замещение Windows и Android продолжает идти преимущественно в государственных органах, учреждениях и корпорациях, а также в крупных коммерческих компаниях, попавших в санкционные списки, а также на предприятиях, управляющих объектами критической инфраструктуры. Этот круг корпоративных клиентов поставщиков российских аналогов определился. Также в целом известны их потребности в приложениях и новых решениях».

В «Руссофт» также обращают внимание на то, что конечные пользователи и бизнес, который не связан регуляторными ограничениями, не видит острой необходимости в отказе от привычного ПО, как для настольных, так и мобильных систем. Но ситуация меняется, на что влияют как технологические сбои, как тот, что имел место 19 июля, так и политика Microsoft по отношению к российским пользователям.

Схожий процесс идет и на рынке СУБД (таблица 2). Рыночная доля зарубежных СУБД Oracle, MongoDB и MySQL выросла, тогда как количество пользователей СУБД MS SQL продолжила снижение. Несмотря на некоторый откат к показателям предыдущих лет, отрыв PostgreSQL от занимающей второй место СУБД Oracle по-прежнему огромный. А вот доля «ванильной» PostgreSQL по итогам 2023 года существенно снизилась.

В НП «Руссофт» при этом обращают внимание на то, что СУБД используют только крупные организации и корпорации, которые обычно тщательно оценивают возможные риски. В этом сегменте, по мнению аналитиков «Руссофт», сложностей с замещением возникнуть не должно, хотя асимметричные изменения в уровне востребованности PostgreSQL и Oracle могут свидетельствовать о сопротивлении импортозамещению СУБД Oracle, прежде всего в банковской сфере и в Телекоме.

«На перспективы рынка отечественных ОС и СУБД стоит смотреть широко. Потенциал крупных коммерческих компаний еще не исчерпан, а конкуренция вынудит поставщиков создавать новые, более востребованные продукты. Важным направлением роста являются решения для облачных вычислений, например, когда в компактном контейнере представлены ОС, СУБД и/или отечественная Java. В долгосрочной, но многообещающей перспективе драйвером могут стать российские производители железа: от серверов до планшетов и смартфонов. При этом будет расти спрос на техподдержку ИТ-систем, созданных на базе Open Source компонент. Ведь экспертиза вендора позволит минимизировать риски в случае критических сбоев», - прокомментировал результаты исследования Сергей Лунегов, директор по продуктам Axiom JDK.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на ERP-системы в 2025 году выросли на 43%

В первой половине 2025 года количество атак на ERP-системы подскочило почти на половину — рост составил 43% по сравнению с прошлым годом. Об этом сообщили специалисты «Информзащиты». ERP сегодня — это «сердце» бизнеса: от клиентских данных до финансовых потоков, поэтому неудивительно, что именно они стали любимой целью хакеров.

Эксперты связывают всплеск атак с массовым переходом на онлайн-документооборот, быстрым внедрением сервисов без должной защиты и доступностью «готовых решений» для взлома в даркнете.

Теперь даже не слишком опытные злоумышленники могут атаковать бухгалтерские и ERP-системы, просто оформив подписку на такие инструменты.

Как атакуют

  • Фишинг остаётся на первом месте — 46% случаев. Сотрудникам приходят письма якобы от руководителей или партнёров, где их вынуждают выдать логины и пароли или установить вредонос.
  • Уязвимости и ошибки конфигурации — 33%. Это и слабые пароли, и устаревшие версии софта, и небезопасные интеграции.
  • Инсайдеры — около 18%. Доступ сотрудников или подрядчиков используется для подмены реквизитов и кражи данных.
  • Готовые наборы инструментов — около 22% атак, причём они часто комбинируются с другими методами.

Попав в систему, злоумышленники меняют банковские реквизиты, создают фиктивные заказы, инициируют платежи. Ущерб компании часто проявляется только спустя время, когда деньги уже потеряны.

Кто под ударом

Чаще всего атакуют финансовый сектор (38%), торговлю и дистрибуцию (27%), промышленность (21%) и сферу услуг (14%). Последствия ощутимы: не только прямые убытки, но и сбои бизнес-процессов, потеря доверия партнёров и юридические проблемы.

Что говорят эксперты

«ERP ещё недавно считались неприступной крепостью бизнеса, а теперь стали слабым местом. Удобство и скорость внедрения часто важнее безопасности, и это оборачивается потерями и утечками», — объясняет Шамиль Чич, эксперт центра IZ:SOC компании «Информзащита».

Как защититься:

  • жёстко контролировать права доступа и регулярно пересматривать их;
  • вести журналы изменений и аудировать логи;
  • проверять критичные транзакции через независимые каналы — например, ЭП или двухфакторку;
  • сегментировать сеть, изолируя ERP от других систем;
  • обучать сотрудников распознавать фишинг и подозрительные действия.

Эксперты уверены: только комплексный подход позволит снизить риски и сохранить ERP-системы в безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru