Количество запросов на услуги DevSecOps выросло на 30% с начала года

Екатерина Быстрова 30 Января 2025 - 19:00

Малый и средний бизнес

Корпорации

Кросс Технолоджис

Средства защиты веб-сайтов (приложений)

Безопасная разработка приложений (DevSecOps)

...

Количество запросов на услуги DevSecOps выросло на 30% с начала года

В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.

Согласно наблюдениям «Кросс технолоджис», рост интереса к DevSecOps обусловлен рядом факторов.

Во-первых, заказчики цифровых продуктов, включая банки и страховые компании, все чаще требуют от разработчиков соблюдения стандартов безопасности, что способствует росту спроса на соответствующие решения. В условиях высокой конкуренции компании стремятся повысить доверие пользователей, инвестируя в безопасную разработку.

Во-вторых, необходимость соблюдения требований регуляторов также влияет на развитие рынка. В частности, с 1 января 2023 года в соответствии с приказом ФСТЭК России № 239 при создании или модернизации значимых объектов критической информационной инфраструктуры (КИИ) требуется обеспечение безопасности прикладного ПО. При этом также сохраняется требование по импортозамещению, что требует модернизации программного обеспечения на таких объектах.

Дополнительным фактором является ужесточение ответственности за утечку персональных данных на фоне роста числа кибератак. Это заставляет организации пересматривать подходы к информационной безопасности и внедрять более надежные механизмы защиты.

Активное использование облачных технологий и привлечение удаленных специалистов, в том числе из сторонних организаций, также требуют дополнительных мер по защите данных. Кроме того, повышение осведомленности топ-менеджмента о рисках информационной безопасности приводит к увеличению инвестиций в безопасную разработку.

По данным Центра стратегических разработок (ЦСР), объем российского рынка DevSecOps в 2022 году составил около 8,25 млрд рублей, а в 2023 году увеличился до 9,84–12,32 млрд рублей. По прогнозам, к 2027 году он может достигнуть 17,75 млрд рублей, а в наиболее оптимистичном сценарии — 60 млрд рублей.

Дальнейшее развитие рынка безопасной разработки связано с общим ростом ИТ-отрасли, уходом иностранных поставщиков программного обеспечения и увеличением количества кибератак на коммерческие и государственные структуры.

Эксперты отмечают, что для повышения устойчивости ИТ-систем бизнесу необходимо переходить от традиционного DevOps к DevSecOps, внедряя стандарты безопасности на всех этапах разработки. Это позволяет минимизировать риски и избежать серьезных уязвимостей в будущем, хотя требует пересмотра подходов к разработке и оптимизации процессов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »