Доля женщин в ИБ к 2030 году достигнет 35%

Яков Шпунт 07 Марта 2025 - 16:41

...

Доля женщин в ИБ к 2030 году достигнет 35%

По оценкам компании «Информзащита», доля женщин в российской отрасли информационной безопасности (ИБ) в ближайшее время может достичь 35%. Это связано с заметным ростом интереса девушек к профессиям в сфере ИБ и их активным поступлением на соответствующие специальности.

На данный момент женщины составляют около 25% всех специалистов по информационной безопасности в России. За последние десять лет их количество увеличилось в два раза.

«Если в 2013 году доля женщин среди специалистов ИБ составляла примерно 10%, то сейчас этот показатель уже приблизился к 25%. Ранее технические отрасли считались преимущественно мужскими, однако сейчас этот стереотип постепенно исчезает. На направлениях подготовки в области информационных технологий и информационной безопасности количество девушек существенно увеличилось по сравнению с ситуацией 10–15 лет назад», — отмечает Евгения Фокина, руководитель системы менеджмента компетенций компании «Информзащита».

Если десять лет назад среди студентов специальностей по информационной безопасности девушек было не более 15–17%, то сегодня их доля выросла до 30%. Также для женщин становятся доступны образовательные учреждения, ранее принимавшие на обучение только мужчин. Например, Академия ФСБ впервые в 2024 году начала набор девушек на специальность «Информационная безопасность».

По данным «Информзащиты», среди женщин-специалистов по кибербезопасности 35% заняты в сфере аудита и консалтинга, а 33% — в области разработки. При этом в центрах мониторинга и реагирования на киберинциденты (SOC) их всего около 15%.

«Привлечение женщин в сферу информационной безопасности может помочь улучшить кадровую ситуацию в отрасли. К сожалению, стереотип о том, что ИБ — это профессия для мужчин, до сих пор сохраняется среди многих работодателей и соискателей. От таких предрассудков необходимо избавляться, поскольку отрасль теряет множество перспективных специалистов из-за необоснованных предубеждений», — подчёркивает Евгения Фокина.

Напомним, прошлым летом мы писали, что более двух третей всех случаев нарушения политик информационной безопасности происходят по вине сотрудников женского пола.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!