Прямой эффект от мер поддержки ИТ в 2025 году в 2,3 раза превысил вложения

Прямой эффект от мер поддержки ИТ в 2025 году в 2,3 раза превысил вложения

Прямой эффект от мер поддержки ИТ в 2025 году в 2,3 раза превысил вложения

По данным мониторинга ИТ-отрасли за 2025 год, который по поручению правительства ведёт АНО «Цифровая экономика», каждый рубль господдержки принёс бюджету 2 рубля 30 копеек. Отрасль продемонстрировала сильную динамику по выручке, прибыли, занятости и налоговой отдаче.

АНО «Цифровая экономика» ежеквартально проводит мониторинг ИТ-отрасли по поручению первого вице-премьера, руководителя аппарата правительства Дмитрия Григоренко. Источниками данных служат отчёты компаний, включённых в реестр Минцифры, а также сведения ФНС России, Росстата, ФТС и Банка России.

По итогам 2025 года валовая добавленная стоимость (ВДС) ИТ-отрасли выросла на 14%, до 8,966 трлн рублей. Для сравнения: в целом по российской экономике рост этого показателя составил 5%. Общий объём выручки достиг 13,973 трлн рублей, увеличившись на 14% год к году. Налоговые поступления выросли на 30% и составили 2,225 трлн рублей.

Объём ИТ-экспорта достиг 172 млрд рублей. Рост составил 20% после снижения на 7% в 2024 году. В АНО «Цифровая экономика» отметили, что такая динамика свидетельствует о сохранении конкурентоспособности российских ИТ-компаний на внешних рынках даже в условиях ограничений и перестройки международной кооперации.

Численность занятых в ИТ за год увеличилась с 1,554 млн до 1,869 млн человек. Доля отрасли в общей занятости выросла до 3,8%. Среднемесячная заработная плата составила 171 тыс. рублей.

«На сегодняшний день продолжают действовать ключевые меры поддержки ИТ-отрасли, включая пониженную ставку по налогу на прибыль. Сохраняется пониженный тариф страховых взносов. Это даёт свои результаты. Сектор демонстрирует позитивную динамику по выручке, прибыли, занятости и налоговой отдаче», – прокомментировал Дмитрий Григоренко.

«Господдержка демонстрирует экономический эффект: она напрямую конвертируется в рост бизнеса за счёт увеличения выручки и создания новых цифровых продуктов. На каждый рубль господдержки приходится 8,6 рубля валовой добавленной стоимости. При этом на каждый рубль государственной поддержки ИТ-отрасли в бюджет вернулось 2,3 рубля», – добавила генеральный директор АНО «Цифровая экономика» Чулпан Госсамова.

Вместе с тем многие аналитики приводят более консервативные оценки показателей отрасли. Однако различия во многом зависят от методик расчёта, которые у разных исследователей могут заметно отличаться.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru