Импортозамещение и нехватка кадров — главные вызовы 2025 года для ИТ-рынка

Импортозамещение и нехватка кадров — главные вызовы 2025 года для ИТ-рынка

Импортозамещение и нехватка кадров — главные вызовы 2025 года для ИТ-рынка

Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud в преддверии K2 Cloud Conf 2025, показало, что треть российских предприятий по-прежнему испытывает потребность в переходе на отечественные ИТ-продукты.

Каждая пятая компания сталкивается с нехваткой квалифицированных ИТ-специалистов, а большинство организаций нуждаются в эффективных решениях в области кибербезопасности.

В опросе приняли участие представители 300 крупных компаний из различных отраслей. Импортозамещение остается одной из главных задач: 34% респондентов заявили о необходимости перехода на российские технологии. Хотя этот показатель снизился по сравнению с 2024 годом (тогда он составлял 39%), зависимость бизнеса от западных решений по-прежнему остается высокой.

«Стремление к технологической независимости – ключевой приоритет для финтех-рынка. Финансовые компании в рамках стратегического плана по импортозамещению активно внедряют российские ИТ-решения, заменяя западные платформы и создавая базу для дальнейшего роста. Как результат, более 80% крупнейших игроков финансового сектора отмечают экономическую эффективность от перехода на отечественные технологии, что также приводит к оптимизации бизнес-процессов», – отметил Василий Куць, директор по отраслевым решениям в коммерческих банках К2Тех.

Различия в отраслевой картине

Как отмечают авторы исследования, ситуация в разных отраслях заметно отличается.

Финансовый сектор

  • 40% компаний называют главной проблемой сложности интеграции текущих систем с новыми решениями.
  • 38% указывают на вопросы кибербезопасности.
  • 24% обеспокоены нехваткой квалифицированных специалистов.

Машиностроение

  • 43% компаний сталкиваются с ограниченным бюджетом.
  • Каждая четвертая организация испытывает сложности с цифровизацией бизнес-процессов.
  • 21% затрудняются адаптироваться к изменяющимся требованиям регуляторов и санкциям.

Приоритеты на ближайшие годы

Компании намерены сосредоточиться на:

  • Автоматизации бизнес-процессов (42%);
  • Модернизации и развитии информационных систем (26%);
  • Кибербезопасности (20%).

«Компании до сих пор испытывают трудности с выбором ИБ-решений, учитывая обновленный рынок и кадровый дефицит. В крупных организациях ИБ-задачи часто выполняют ИТ-отделы, что повышает спрос на аутсорсинговые услуги. В 2024 году количество запросов на проекты по защите приложений и данных выросло втрое, спрос на сетевую безопасность увеличился на 80%, а на подключение SOC – на 60%», — прокомментировал Андрей Заикин, директор по развитию бизнеса в К2 Кибербезопасность.

Ретейл: адаптация и рост спроса на облачные сервисы

Розничный сектор демонстрирует более позитивную картину: 27% компаний заявили, что не сталкиваются с проблемами при внедрении новых ИТ-систем. Однако:

  • 29% отмечают трудности адаптации к требованиям регуляторов.
  • 25% сталкиваются со сложностями в цифровизации бизнес-процессов.

«Опрос показывает, что розничные компании уже адаптировались к новым условиям и теперь сосредоточены на развитии. Бюджеты больше не являются ключевой проблемой — 50% предприятий отрасли заявляют, что им не хватает поддержки интеграторов для ускоренного внедрения инноваций. В результате растет спрос на услуги по проектированию ИТ-инфраструктуры, DevOps и Kubernetes, а также на облачные сервисы (IaaS, PaaS, SaaS), которые обеспечивают быстрое масштабирование и сокращение time-to-market новых продуктов», – отметил CEO K2 Cloud Сергей Зинкевич.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян GhostGrab уличен в клептомании и крипомайнинге

Проведенный в CYFIRMA анализ Android-зловреда GhostGrab показал, что это гибридная угроза. Новый модульный троян крадет ключи от банковских счетов и вдобавок использует ресурсы жертвы для добычи монеро.

Новобранец очень цепок, всегда работает в фоне и умело уклоняется от обнаружения и системных попыток прибить его процессы. Для получения команд и отправки украденного он обращается к Firebase.

Атака начинается с JavaScript-редиректа на сайте kychelp[.]live (домен был зарегистрирован в начале лета). При перенаправлении браузера автоматом происходит загрузка дроппера, замаскированного как BOM FIXED DEPOSIT.apk (результат VirusTotal на 28 октября — 26/61).

В поддержку иллюзии при установке жертве выводится интерфейс обновления, копирующий стиль Google Play. Успешно внедрившись, вредонос запрашивает разрешение на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES) для беспрепятственного развертывания модуля банковского стилера.

Чтобы обеспечить себе постоянное присутствие в системе, дроппер выводит на экран уведомление и закрепляет его, инициируя запуск службы переднего плана.

 

Банковский модуль GhostGrab (детектируют 10 антивирусов из 66 на VirusTotal) вначале выполняет профилирование зараженного устройства, в частности, выясняет номер телефона и имя провайдера связи.

Он также запрашивает множество разрешений, в том числе доступ к СМС (для перехвата одноразовых кодов и уведомлений банков) и телефонной связи (для перевода звонков своему оператору и выполнения USSD-команд).

Чтобы беспрепятственно работать в фоне, зловред просится в список исключений по энергосбережению, скрывает свою иконку и использует механизмы автоматического перезапуска по системным событиям (перезагрузка ОС, изменение состояния экрана, возможность установления соединений).

 

Банкер также умеет выуживать интересующую его информацию с помощью фишинговых страниц. Заготовки вшиты в код и поочередно отображаются через WebView.

Вначале у жертвы запрашивают полное имя, уникальный идентификатор карты, номер счета — якобы для завершения процедуры KYC. После ввода ее попросят предоставить все данные дебетовой карты или учетки для доступа к системе ДБО.

Мониторинг заполнения фальшивых форм и вывод содержимого осуществляются с помощью JavaScript-сценария. Украденная информация направляется прямиком в Firebase и, как оказалось, хранится там в незашифрованном виде в общедоступной базе данных.

Для управления резидентным зловредом используются возможности Firebase Cloud Messaging: команды подаются в виде пуш-уведомлений.

Когда устройство жертвы заблокировано, GhostGrab может загрузить со стороннего сервера зашифрованный криптомайнер (libmine-arm64.so). Этот модуль тоже работает в фоне, используя монеро-кошелек, адрес которого жестко прописан в коде дроппера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru