К 2027 году российский рынок безопасной разработки удвоится

Яков Шпунт 27 Сентября 2024 - 18:29

Безопасная разработка приложений (DevSecOps)

...

К 2027 году российский рынок безопасной разработки удвоится

По оценке Центра стратегических разработок, к 2027 году российский рынок безопасной разработки как минимум удвоится, по наиболее оптимистичному прогнозу — вырастет в 5 раз. По итогам 2023 года объем рынка безопасной разработки составил 10-12 млрд рублей.

Основными факторами роста авторы исследования назвали развитие ИТ-отрасли в целом, уход иностранных вендоров и увеличение числа кибератак на госсектор и бизнес.

Последний фактор мотивирует разработчиков просчитывать риски кибербезопасности еще на этапе написания кода. В числе ключевых факторов также геополитическая обстановка и указы президента РФ о переходе на отечественное ПО.

Кроме того, государство оказывает поддержку российским разработчикам. В России действует ряд программ инициатив по развитию софта, субсидируются проекты и инфраструктура для стартапов. Отечественные продукты разработки становятся все более качественными и функциональными, что делает их привлекательными для российских пользователей.

Сдерживающими факторами развития рынка в исследовании ЦСР называются отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО.

Эксперты ЦСР характеризуют российский рынок безопасной разработки как «рынок на стадии становления» без явных лидеров. Но к 2027 году ситуация стабилизируется и определятся основные участники, которые займут свободные ниши программных продуктов. Следующим этапом развития российского рынка станет выход зрелых отечественных решений на зарубежные рынки.

«Мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%», — объяснила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.

«Вопрос безопасности сегодня принципиально важен при разработке, ведь любое ПО для бизнеса и особенно госсектора сейчас становится целью киберпреступников, — комментирует Илья Поляков, руководитель отдела анализа кода Angara Security. — Спрос на решения для кибербезопасности, на решения для безопасной разработки ПО и на решения, обеспечивающие его безопасную эксплуатацию, продолжает расти. Для российских разработчиков это оптимистичное стечение обстоятельств — у них есть большое пространство для работы. Современное отечественное ПО имеет для нас самих преимущество перед зарубежными аналогами в плане безопасности, так как разрабатывается и проверяется у нас. И в случае соблюдения правильных подходов безопасной разработки снижается риск наличия вредоносного ПО, закладок и т. п. в коде».

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 15 Января 2026 - 09:18

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Один QR-код — и ваш аккаунт WhatsApp у злоумышленников: новая атака

К ссылкам «присоединиться ко встрече» в WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) теперь стоит относиться с особой осторожностью. Исследователи обнаружили новую фишинговую кампанию, которая маскируется под вход в WhatsApp Web и позволяет злоумышленникам перехватывать аккаунты буквально за считаные секунды.

Судя по всему, за атакой может стоять иранская разведка. Тревогу на этой неделе поднял британский исследователь Нариман Гариб.

Он обнаружил полноценный «набор слежки», который имитирует процесс аутентификации в WhatsApp Web и выглядит максимально правдоподобно. Жертва до последнего уверена, что просто подключается к онлайн-встрече.

Сценарий атаки довольно простой, но изящный. Пользователю приходит сообщение в WhatsApp со ссылкой — например, на созвон или встречу. Переход по ней ведёт на поддельную страницу WhatsApp Web, размещённую на домене DuckDNS и запущенную на сервере с Ubuntu и nginx. На экране появляется знакомое окно входа с QR-кодом, почти неотличимое от настоящего.

Однако за кулисами страница каждую секунду обращается к серверу злоумышленника и в реальном времени подгружает QR-код из его браузерной сессии WhatsApp Web. Когда пользователь сканирует этот код, он на самом деле не входит в свой аккаунт, а привязывает его к браузеру атакующего. Как отмечает Гариб, в этот момент жертва фактически «аутентифицирует сессию злоумышленника», после чего тот получает полный доступ к перепискам и контактам.

И это только начало. Анализ показал, что фишинговый набор также запрашивает разрешения браузера, открывающие путь к глубокой слежке за устройством. Если пользователь их выдаёт, злоумышленник может удалённо включать камеру и микрофон, делать фотографии, записывать аудио и отслеживать геолокацию в реальном времени. Все эти функции управляются удалённо и могут включаться и отключаться по желанию атакующего.

По словам исследователя, кампания нацелена на пользователей за пределами Ирана, связанных с политикой, СМИ, правозащитной деятельностью и академическими исследованиями, затрагивающими страну.

Разработчики WhatsApp подчёркивают, что платформа использует встроенные механизмы защиты и не позволяет открывать ссылки от незнакомых отправителей. Компания также призывает пользователей сообщать о подобных сообщениях, чтобы команда безопасности могла оперативно реагировать на угрозы.

QR-коды давно используются в мошеннических схемах, но в этом случае ставка сделана выше обычного. Атака объединяет перехват аккаунта, живую подмену QR-кода и возможность полноценной слежки за устройством.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »