Экспорт российского ПО может достигнуть $6,5 млрд за 2025 год

Яков Шпунт 22 Сентября 2025 - 10:25

...

Экспорт российского ПО может достигнуть $6,5 млрд за 2025 год

Экспорт российского ПО постепенно восстанавливается после резкого снижения в 2022 году благодаря переориентации на новые региональные рынки. По итогам 2025 года его объём может достичь 6,5 млрд долларов, что на 10% выше показателя 2024 года. Такой прогноз содержится в исследовании компании «ТеДо», представленном на Kazan Digital Week 2025.

Ключевыми направлениями стали финтех, образовательные технологии (edtech), цифровизация госсектора, e-commerce и кибербезопасность. Около трети всего ИТ-экспорта приходится на страны СНГ, ещё 10% — на Юго-Восточную Азию.

«Экспорт российских ИТ-услуг растёт последние три-четыре года, но он не является рекордным за пятилетний период. В 2021 году объём достигал $10 млрд. В 2022 году произошёл резкий спад до $5,5 млрд из-за геополитических причин, когда мы потеряли значительную часть западного рынка. С тех пор начался постепенный рост за счёт переориентации экспорта ПО и ИТ-услуг в страны Глобального Юга», — рассказал «Коммерсанту» партнёр практики кибербезопасности «ТеДо» Максим Иванов.

По мнению заместителя генерального директора по науке АО «СиСофт Девелопмент» (входит в ГК «СиСофт») Михаила Бочарова, рост интереса к российским продуктам может объясняться снижением привлекательности решений «коллективного Запада» в ряде стран, особенно там, где доминирует антиамериканская политика. Эксперт отметил, что для укрепления позиций за рубежом российским компаниям важно предлагать более современные технологии.

Партнёр iKS-Consulting Татьяна Толмачева подчеркнула, что выход на международные рынки остаётся серьёзным вызовом для многих российских разработчиков. Это требует значительных инвестиций в локализацию и адаптацию продуктов под специфику конкретных стран, а также в создание системы поддержки на месте.

Коммерческий директор ДАР (входит в ГК «КОРУС Консалтинг») Константин Смирнов считает преждевременным говорить о массовом выходе российского ПО за рубеж. По его словам, с одной стороны, потенциал внутреннего рынка ещё не исчерпан благодаря продолжающемуся процессу импортозамещения. С другой стороны, за рубежом усиливается конкуренция как со стороны западных, так и азиатских компаний, особенно на рынках с низким уровнем цифровой зрелости.

Директор департамента управления продуктом «Нанософта» Сергей Сыч назвал главными барьерами для экспорта российского ПО валютные и платёжные риски, а также инфраструктурные ограничения. По его словам, отключение CDN, SSL-сертификатов и репозиториев будет затруднять продвижение решений, распространение дистрибутивов и выпуск обновлений.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 04 Февраля 2026 - 21:18

Уязвимости программ Домашние пользователи Корпорации

Расширения Chrome могут слить секреты URL через атаку по стороннему каналу

Как оказалось, расширения Chrome можно использовать для слива кодов авторизации, сеансовых ID и других секретов из URL любой открытой вкладки. Никаких специальных разрешений для этого не понадобится, только доступ к declarativeNetRequest API.

Этот механизм, пришедший на смену webRequest API, позволяет расширениям сообщать браузеру, что следует изменить или заблокировать на загружаемой странице (заголовки, реклама, трекеры).

Правила обработки запросов при этом добавляются динамически, а фильтрация осуществляется по регулярным выражениям, соответствующим подмножествам знаков, которые могут присутствовать на определенных позициях в URL.

Исследователь Луан Эррера (Luan Herrera) обнаружил, что блокировку, диктуемую правилами, Chrome производит почти мгновенно, за 10-30 мс, а остальные запросы выполняются дольше (~50-100ms) — из-за сетевых подключений. Эту разницу во времени расширение может использовать для бинарного поиска с целью посимвольного слива URL.

// extensions/browser/api/web_request/extension_web_request_event_router.cc:1117-1127
case DNRRequestAction::Type::BLOCK:
  ClearPendingCallbacks(browser_context, *request);
  DCHECK_EQ(1u, actions.size());
  OnDNRActionMatched(browser_context, *request, action);
  return net::ERR_BLOCKED_BY_CLIENT;

Оракул для подобной тайминг-атаки строится с использованием chrome.tabs.reload для перезагрузки страницы и перехватчика chrome.tabs.onUpdated, помогающего отследить событие status === "complete". Замер времени между reload и завершением загрузки покажет, заблокирован запрос или успешно обработан.

Повторение проверок и бинарного поиска позволяет получить полный URL (с довеском после «?»), затратив на каждый знак строки несколько прогонов. Таким образом, можно незаметно для пользователя украсть включенные приложением в адрес секреты — токены OAuth и сброса пароля, API-ключи, ссылки на контент, закрытый для поисковых систем.

Проверка PoC проводилась на Windows 11 24H2 с использованием Chrome разных версий: