Выручка российских ИТ-компаний за год возросла на 17%

Выручка российских ИТ-компаний за год возросла на 17%

Выручка российских ИТ-компаний за год возросла на 17%

По данным АНО «Цифровая экономика», в первой половине 2025 года суммарная выручка российских ИТ-вендоров от продажи продуктов и услуг составила 5,5 трлн руб., что на 17% больше в сравнении с таким же периодом 2024-го.

Общий объем налогов и страховых взносов, уплаченных представителями ИТ-индустрии, возрос на 20% и превысил 1 трлн рублей. Доля ИТ в общем объеме налоговых поступлений по итогам первого полугодия составила 4,7%.

Количество работников в этой сфере за год увеличилось на 3%. На 16% возросли инвестиции в нефинансовые активы, их объем за отчетный период составил 390 млрд рублей.

«Результаты мониторинга по итогам первого полугодия демонстрируют, что ИТ-отрасль успешно развивается благодаря многочисленным мерам господдержки и занимает значимое место в национальной экономике», — с удовлетворением отметил зампред Правительства РФ Дмитрий Григоренко.

Комплексную оценку российской ИТ-отрасли АНО «Цифровая экономика» производит на основе анализа показателей профильных аккредитованных организаций, а также ведомственных данных (ФНС, ФТС, Банк России, Минфин, Минцифры, Росстат).

Вместе с тем другие аналитики зафиксировали в уходящем году замедление темпов роста российского ИТ-рынка (+3% против +20% в 2024-м). По прогнозам, это затишье — временное явление, и 2026 год покажет более существенный прогресс.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru