66549
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
CRIME IS BAD: как сработал самый вежливый дефейс даркнета
Сломанная панель, скомпрометированные логины и внезапная открытость «профессионалов» вымогательства
Группировка LockBit вновь на сцене — но в этот раз в роли жертвы. Масштабная компрометация их админ-панелей с публичной утечкой SQL-дампа выявила не только слабости в инфраструктуре банды, но и удивительную беспечность в базовых вопросах безопасности. Публичные ключи, адреса биткойн-кошельков, история шантажа — всё оказалось в открытом доступе.
Особое внимание заслуживает таблица chats — тысячи сообщений с жертвами, позволяющие изучить психологические механизмы давления в реальном времени. А уязвимость CVE-2024-4577, связанная с устаревшей версией PHP, похоже, стала дверью в тыл. Это подтверждает: в кибервойне ошибки архитектуры бьют не хуже пентестов.
Важно то, что это уже не первый дефейс с подписью «CRIME IS BAD xoxo from Prague». Повторение сигнатур указывает на методичность. Возможно, мы наблюдаем становление нового типа атакующих — не конкурентов и не спецслужб, а идеологически мотивированных охотников на даркнет-группировки.
#взлом, #вымогатели, #даркнет @SecLabNews
👁 Шпион на линии: Meta дожала NSO
NSO Group не отвертелась. Присяжные в Калифорнии обязали компанию выплатить Meta* $167,4 млн за атаку через уязвимость в WhatsApp — ту самую, где Pegasus проникал в устройство одним входящим звонком, даже без ответа.
Уязвимость была устранена быстро, но Meta пошла дальше: четыре года суда, доступ к коду Pegasus, стенограммы допросов, помощь Citizen Lab — и в итоге самое болезненное для NSO решение. Попытки спрятаться за «государственный иммунитет» не сработали, особенно после того, как всплыли попытки продать Pegasus американским силовикам.
Теперь NSO может сколько угодно говорить о борьбе с терроризмом — но Meta выиграла не только деньги, а битву за прецедент. Крупный техгигант впервые дожал разработчика шпионки в открытом суде.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#pegasus #whatsappуязвимость #цифровыеправа
@SecLabNews
🎯 Читерство как индустрия, античит — как киберразведка
Мир соревновательных игр всё меньше похож на игру и всё больше — на киберразведку. Продвинутые читы уровня DMA и «AI + Arduino» уже давно вышли за рамки школьных шалостей: здесь вам и стрельба с пиксельной точностью, и вывод вражеской карты на отдельный экран.
В ответ разработчики идут в контратаку: Riot Games запускает Vanguard на уровне ядра ОС, с драйверной прослойкой, контролем памяти и отслеживанием чужого кода. А заодно — внедряется в читорские сообщества под прикрытием, чтобы заранее разложить врага по косточкам.
Уровень противостояния — как в APT-кампаниях: маскировка, псевдоаналитика, дискредитация разработчиков, массовые баны. Когда даже античит работает как разведывательная операция, становится ясно: ставки — не просто фраги, а само будущее киберспорта.
#античит #читеры #игры
@SecLabNews
📶 Немкин: «В праздники — без лишней связи»
С 7 по 9 мая в Москве возможны ограничения доступа к мобильному интернету. Антон Немкин называет это «временной и точечной мерой» в целях безопасности. Никаких технических сбоев — всё по плану: «Это элемент превентивной защиты, направленной на пресечение возможных угроз заранее».
Ограничения затронут в первую очередь мобильный трафик. «Пользователям при этом остаётся доступен Wi-Fi» — это, по словам депутата, должно «сократить неудобства». Парламентарий также подчеркнул, что речь не о цензуре или ограничении прав, а о временной мере на период массовых мероприятий.
Формально — защита. По сути — новая управляемая практика: временно отключить связь стало допустимым сценарием в дни, когда город под наблюдением.
#интернет #ограничения #безопасность
@SecLabNews
🪤 TeleMessage провалил безопасность на старте
Когда приложение, созданное для конфиденциальности, превращают в инструмент для централизованного логирования — ничем хорошим это не заканчивается. TeleMessage, продавец «безопасных» версий Signal, WhatsApp и Telegram для госорганов и корпораций, хранил копии сообщений на своём сервере в AWS. Именно он и пал.
Хакер получил доступ к административной панели, логам и личной переписке чиновников CBP, сотрудников Coinbase и даже разведки полиции Вашингтона. Среди утечек — политические чаты, криптовалютные обсуждения и номера телефонов. Всё в открытом виде — потому что end-to-end там был только на бумаге.
Пока TeleMessage снимал YouTube-видео про «наследие Signal», их реальное наследие — это 747 записей из американской таможни и целый скриншотный архив утечек. Патч не поможет, когда уязвимость заложена прямо в логику работы сервиса.
#мессенджеры #утечкаданных #инфобез
@SecLabNews
🧼 Очистка репутации за 4 бакса
Avast пойман с поличным — шесть лет подряд он «защищал» пользователей, одновременно сливая их онлайн-активность маркетинговым агентствам. Как? Через расширения браузера и десктопные клиенты, которые тщательно собирали поведенческие паттерны, включая посещённые сайты и даже метаданные.
FTC разнесла компанию в щепки: ложные обещания приватности, продажа данных без информированного согласия и 16,5 миллионов долларов в счёт компенсаций.
Теперь 3,7 миллиона американцев могут подать заявку на возмещение до 5 июня. Каждый может рассчитывать примерно на $4,47. За шесть лет слежки — меньше чашки кофе. Приватность снова на распродаже.
#информационнаябезопасность #антивирус #приватность
@SecLabNews
Москва в режиме «не на связи»
С утра 5 мая сервис Downdetector зафиксировал резкое увеличение жалоб на работу операторов «Билайн», МТС и T2. Доля обращений по полной недоступности связи превышает 90%. Затронута преимущественно Московская агломерация.
По официальным комментариям, сбои вызваны не зависящими от операторов причинами. Предлагаются временные решения: подключение через Wi-Fi и активация VoLTE.
РСЧС рассматривает возможность ограничения интернет-доступа в столице в праздничные дни. Кому праздник, а кому — режим тишины.
#сбойсвязи #инцидентИБ #ограниченияинтернета
@SecLabNews
📱 Одна кнопка — и ты в матрице: детский режим в Китае вышел на системный уровень
В Китае представили обновлённый режим для несовершеннолетних — и на первый взгляд он выглядит как образцовая забота о детях. Одна кнопка, и весь смартфон ребёнка уходит в безопасный режим: фильтрация, ограничение времени, адаптивные рекомендации. Всё просто, понятно, контролируемо. Но только в интерфейсе.
Внутри — уже не просто фильтр, а архитектура. Устройства, ОС и платформы действуют синхронно, реализуя модель, где контроль встроен на уровне протокола. Родители — лишь триггер, а дальше вступают в силу автоматические сценарии. Контент оценивается, упаковывается и транслируется в нужной пропорции. Ребёнок — как цифровой организм в капсуле, который подрастает по расписанию.
Этот эксперимент выглядит слишком совершенным, чтобы быть сугубо детским. Очевидно, что обкатывается модель масштабируемого цифрового подчинения. Сегодня — для несовершеннолетних. Завтра — для всех «неподготовленных». Главное, чтобы кнопку не перепутали.
#цензура, #алгоритмы, #детство @SecLabNews
Один сбой — и £678 млн испаряются: цена цифровой зависимости
🧩 За несколько дней отключения онлайн-сервиса M&S потеряла больше, чем за год инвестиций в цифровую трансформацию. Рынок отреагировал мгновенно — падение акций на фоне «молчания» компании стало лакмусом доверия. А отсутствие чёткого прогноза восстановления только усугубляет ситуацию: в таких условиях даже короткий сбой превращается в стратегическую угрозу.
💥 Подозрения в использовании программ-вымогателей звучат всё громче — и недаром. Архитектура современных розничных платформ предполагает тесную связанность: одно уязвимое звено — и вся система теряет управляемость. Когда речь идёт о платёжной системе, логистике и клиентском интерфейсе — это уже не ИТ-проблема, а бизнес-коллапс.
⚠️ Инцидент M&S — болезненное напоминание о том, что цифровая зрелость не означает цифровую надёжность. Компании, стремящиеся к тотальной автоматизации, обязаны строить не просто мощную, но и отказоустойчивую архитектуру. Иначе одна уязвимость обойдётся дороже всей цифровизации.
Marks & Spencer демонстрирует, насколько уязвим даже крупный бизнес, если IT-инфраструктура превращается в «единую точку отказа»
#киберинцидент #ИТархитектура #цифроваязависимость #шифровальщик #бизнесриск
@CyberStrikeNews
🚫 Где-то между Cloudflare и горами
Интернет в СКФО — как бы есть, а как бы и нет. С середины апреля пользователи фиксированного интернета в ряде республик жалуются на массовую недоступность зарубежных сервисов — от Steam и PUBG до Teamspeak и Telegram. Провайдеры разводят руками: внутри сети всё работает, но где-то на внешнем стыке — чёрная дыра.
Письма провайдеров в Роскомнадзор, обращения в ЦМУ ССОП, молчание «большой четвёрки» и отсутствие проблем на мобильных сетях указывают на фильтрацию трафика на уровне выше регионального. Особенно досталось трафику через Cloudflare и Amazon — оттуда идут основные жалобы. Зафиксировано более 1000 инцидентов.
В сухом остатке — выборочные блокировки без официальных объяснений, падение трафика на четверть и провайдеры, оказавшиеся в роли крайних. Архитектура маршрутизации снова проявила свою непрозрачность — как для пользователей, так и для самих операторов.
#СКФО #блокировки #сбоидоступа
@SecLabNews
🧩 Grinex вместо Garantex: смена вывески или схема обхода санкций?
После ликвидации криптобиржи Garantex на её месте выросла Grinex — подозрительно похожая по дизайну, структуре и даже команде. По данным TRM Labs, это может быть не запуск нового проекта, а рестайлинг прежней площадки, связанной с отмыванием средств даркнета и вымогательским ПО.
На фоне ареста фигурантов Garantex и конфискации её доменов, Grinex предлагает старым клиентам "компенсации" через токен A7A5 — причём его запуск странным образом совпал по времени с крахом Garantex. Интерфейс — копия, Telegram-продвижение — из тех же каналов. Знакомый стиль? Более чем.
В связке с Grinex всплывают и другие игроки: ABCEX, связанный с Сергеем Менделеевым, и Rapira, уже подхватившая часть пользователей. Схема очевидна: санкционный ребрендинг с использованием токенов, мостов и децентрализованной оболочки. Пока одна платформа уходит под воду — всплывают три. И всё это под соусом "возврата средств".
#Grinex #Криптовалюта2025 #СанкционныйЛабиринт
@SecLabNews
📲 Смартфон без обновлений = троян на борту
Половина мобильников в мире живёт на мёртвых ОС — без апдейтов и шансов на спасение. На фоне взрывного роста смишинга и вишинга уязвимости множатся быстрее, чем успевают выходить новые модели.
Четверть устройств уже списаны в утиль, но продолжают работать, притягивая вредоносов вроде Vultur и Errorfather. А приложения? Более 60% iOS- и треть Android-программ вообще не умеют защищать свой код.
Если бизнес продолжит строить безопасность на песке, смартфоны станут не только личным риском, но и готовым плацдармом для атак на корпоративные сети. Zero Trust — не роскошь, а базовая необходимость.
#МобильнаяБезопасность #Смишинг #ZeroTrust
@SecLabNews
🛡 Виджетное недоразумение: Telegram парирует обвинения
ИБ-энтузиаст из России заявил о способе обойти двухфакторку и облачный пароль в Telegram через авторизацию в виджетах. Якобы, сессии там были "прокачаны" правами и оставались невидимыми.
Telegram ответил жёстко: авторизация через виджеты — это не полноценная сессия, а урезанная прокладка для сайта. Без переписки, без звонков, да ещё и с отдельным уведомлением.
Ирония в том, что для реального захвата токена всё равно нужен доступ к устройству. А значит, проблема — скорее в доверии к своему железу, чем в уязвимости мессенджера.
#Telegram #Безопасность #Уязвимость
@SecLabNews
Учёные нашли способ обойти защиту смартфонов через USB
🔌 USB-угроза Juice Jacking вновь громко напомнила о себе. Специалисты из Технологического университета Граца выяснили, что защита на запрос доступа по USB в действительности обходится пугающе просто. Разработчики современных ОС банально недооценили возможность вредоносных устройств одновременно исполнять разные роли. Например: компьютера и периферийного устройства.
🧠 Атака ChoiceJacking позволяет вредоносной зарядке подтверждать доступ к файлам без участия пользователя. Она использует особенности USB-протоколов и механизмов Bluetooth, чтобы незаметно управлять телефоном. При этом действия выглядят для владельца как обычная зарядка.
📱 Apple закрыла дыру в последних версиях iOS, однако большинство Android-смартфонов остаются уязвимыми из-за высокой фрагментации системы. Владельцам старых устройств стоит проявить особую осторожность при зарядке вне дома.
#безопасность #смартфоны #usb #уязвимости
@ZerodayAlert
💳 Карты — не игрушка: дропперов зажмут УК
Передал свою карту мошенникам — готовься к шести годам. В Белом доме подготовили поправки к статье 187 УК: теперь за оформление или передачу банковских карт злоумышленникам будут наказывать не административно, а уголовно.
Проект закона включает штрафы до миллиона рублей, обязательные и исправительные работы, а в ряде случаев — лишение свободы на срок до шести лет. Степень ответственности будет зависеть от роли дроппера и характера операции: от передачи карты до участия в переводах украденных денег.
Инициатива дополняет комплекс мер против мошенников: за 2024 год заблокировали более 700 тысяч счетов, а потери граждан превысили 27 миллиардов рублей. Теперь хотят поставить и дропперов в жёсткие рамки.
#дропперы #мошенничество #уголовнаяответственность
@SecLabNews
🤡 Добро пожаловать в цирк симулякров
Как мода превратила людей в шаблон для генерации контента
Никаких прыщей, возраста и неоднозначностей — цифровые двойники на подиуме выглядят ровно так, как хочет бренд. Это не реклама, это рефакторинг человечества. Быстрая мода больше не нуждается в моделях — только в их фотогеничных оболочках.
Что стоит за этим? Отмена профессий, превращение внешности в сырьё, а креатив — в шаблон. Даже инфлюенсеры теперь не люди, а NPC с рекламным бэклогом. Реальный труд? Репутация? Ответственность? Всё это уже звучит слишком «по-человечески».
Если тренд продолжится, останется только один вопрос: сколько времени пройдёт, прежде чем сами потребители станут «неоптимальными»? ИИ уже выбирает, кто достоин попасть в кадр — следом он выберет, кто достоин быть услышан.
#мода, #этика, #технологии @SecLabNews
Как обеспечить безопасность ребенка онлайн?
В новой статье для Positive Research руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказывает, какие опасности поджидают детей в сети.
А в карточках мы собрали советы о том, как защитить детей от подобных угроз.
🔴 Как мошенники крадут деньги у детей
🔴 Кто такие дропы, онлайн-грумеры и сватеры
🔴 Какие настройки важно проверять в детском телефоне
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
📱SIM-паника: SK Telecom замораживает рынок
SK Telecom — крупнейший оператор Южной Кореи — остановил подключение новых абонентов. В приоритете теперь не рост, а спасение: компания борется с последствиями масштабной кибератаки, после которой заражённые системы утекли вместе с пользовательскими данными.
С 5 мая все силы брошены на замену SIM-карт — речь о 25 миллионах клиентах. «Бесплатно и срочно», иначе — риск клонирования и перехвата трафика. Но даже этот план буксует: карты заканчиваются, очереди растут, а центры в аэропортах стали импровизированными пунктами ИБ-ликвидации.
SKT делает всё, чтобы не рухнуть — даже компенсирует тем, кто заменит SIM самостоятельно. Но сам факт: заражение внутренних систем обернулось утечкой. Цена — минус 8,5% на бирже и удар по доверию миллионов.
#мобильнаясвязь #утечкаданных #SKTelecom
@SecLabNews
🔥 «PT NGFW за стеклом». Этап № 8. Интеграция Site-to-site VPN: как это было
Вебинар Positive Technologies состоится 13 мая в 14:00
Встречайте долгожданное продолжение первого реалити-шоу про разработку технологически сложного решения. На этот раз вас ждет рассказ про то, как команда PT NGFW встраивала поддержку S2S IPSec VPN в продукт. От руководителя разработки ядра вы узнаете про:
🔴архитектуру;
🔴ключевые компоненты;
🔴нюансы и трудности реализации.
Традиционно спикер ответит на все вопросы зрителей и расскажет о создании PT NGFW без недомолвок и прикрас.
Зарегистрируйтесь, чтобы не пропустить!
🔒 Шантаж на экране: подросток в ловушке
Если ребёнок резко замкнулся и стал прятать телефон — это может быть не подростковый кризис. МВД предупреждает о распространённой схеме интернет-шантажа, направленной на подростков. Сценарий прост: через фейковый аккаунт выманить личные фото или видео, а затем угрожать распространением: «если не сделаешь X, отправим всем».
Злоумышленники используют разные способы давления: эмоциональный шантаж, финансовые требования, угрозы опубликовать интимные материалы («сексторшн») и даже создание дипфейков.
Родителям важно не просто поставить антивирус и настроить приватность аккаунтов. Главное — выстраивать с ребёнком открытые и спокойные отношения. Потому что никакие фильтры не спасут, если подросток уверен: «лучше не говорить никому».
#кибершантаж #безопасностьдетей #интернетугрозы
@SecLabNews
Кто кого: PT NAD или хакерский инструментарий?
Команда TS Solution, которая работает с большинством продуктов Positive Technologies, провела тестирование «А обнаружит ли система поведенческого анализа сетевого трафика PT NAD популярные хактулы».
Участвуют: Debian, Kali, Mikrotik, Shellz, PANIX, Metasploit, Hydra, Havoc, Sandman и даже Hans с Iodine.
🔎 Ответ — по ссылке.
🧿 «Ты точно человек?» — спросил шар. И записал тебя в базу.
В США теперь можно получить криптовалюту просто за то, что ты человек. Заходишь в павильон WorldCoin, встаёшь перед зеркальным шаром Orb, он сканирует твою радужку — и вот ты уже цифровой гражданин Альтмана.
Система обещает честную биометрию: никаких серверов, всё шифруется и хранится локально. Но конфиденциальность вызывает сомнения — в Южной Корее проект уже получил штраф, а в Европе идут расследования. При этом в стартапе уверены, что шаров нужно больше: до 7500, с заводом в Техасе.
Дальше — больше: World ID уже собираются впаивать в Visa-карты и использовать на сайтах знакомств. Но реальный вопрос в другом: кто в этой архитектуре система, а кто — сырьё?
@SciTechQuantumAI
🤖 Ты пришёл за контентом — получи коматоз
Каждый день по блогам и сайтам ползут миллионы сканеров. Одни собирают данные для поисковиков, другие выискивают уязвимости. Один блогер решил: нечего с ними церемониться. Его сервер встречает незваных гостей вежливо — кодом 200 OK — а затем подсовывает им архив, который превращает их оперативку в болото.
Zip-бомба — это утончённый акт кибер-мести. 1 мегабайт на входе, 1 гигабайт на выходе — и бот тонет в попытке распаковать свою ошибку. Для прожорливых сканеров заготовлены архивы посерьёзнее. Так сервер превращается в охотника, а не добычу.
Этот приём может стать новой нормой в защите микросервисов и домашних серверов: автономные ловушки, не требующие модерации и оперативного вмешательства. Да, они не абсолютны, но в борьбе с цифровыми паразитами даже временная передышка — уже победа.
#zipбомба, #самозащита, #ddos @SecLabNews
🧨 Когда ноль значит максимум
Почему уязвимости нулевого дня стали рутиной, а не исключением
Взломать браузер — уже не модно. Настоящие профессионалы охотятся за уязвимостями в том, что должно защищать: корпоративные VPN, фаерволы, облачные сервисы. Это не ирония — это новая реальность: чем выше уровень доверия к компоненту, тем выше цена его компрометации.
Google фиксирует: более 60% всех атак на бизнес-структуры пришлись на системы безопасности. Злоумышленники всё чаще нацелены не просто на проникновение, а на длительное скрытое присутствие в системах. И если раньше это требовало уникальных ресурсов, то теперь всё чаще к подобным техникам прибегают и менее опытные, но хорошо оснащённые игроки.
Угроза становится системной: инструменты появляются в публичных пространствах, а рыночные модели шпионажа — в прайс-листах. И здесь вопрос не в том, сколько уязвимостей будет найдено в следующем году, а в том, кто будет первым: исследователь или злоумышленник.
#уязвимости, #нулевойдень, #взлом @SecLabNews
Марафон Standoff Defend завершен, но обновленный онлайн-полигон теперь открыт для тренировок
Теперь команды защиты могут оттачивать навыки 24/7 в условиях, близких к реальным, под руководством опытных менторов.
🔍Что такое полигон Standoff Defend?
Это виртуальная ИТ-инфраструктура типовой компании с реальными средствами защиты информации.
С подпиской на 6 или 12 месяцев специалисты по ИБ смогут отрабатывать обнаружение и отражение атак, основанных на реальных угрозах и охватывающих более 70% тактик MITRE ATT&CK.
💡 Почему компании выбирают Standoff Defend?
Читайте эксклюзивное интервью с Александром Дорофеевым, начальником отдела мониторинга и реагирования на инциденты ИБ банка "Санкт-Петербург", о том, как полигон помогает держать защиту в тонусе!
🐧 Open source 2025: иллюзия свободы рассыпается
Свежий отчёт OpenLogic вместо очередной оды свободному ПО показывает обратную сторону: крупные компании вязнут в легаси, не справляясь с поддержкой своих open source-ландшафтов.
На бумаге всё красиво — 96% используют FOSS, треть наращивает внедрение. Но факты тревожные: 25% всё ещё сидят на мёртвом CentOS, треть инженеров не знают, что делать в случае атаки на устаревший дистрибутив, а половина строит решения на технологиях, в которых «не очень уверены». Переход на Alma, Rocky или RHEL массово не пошёл. Angular.js 2010-х годов до сих пор в строю у трети крупных компаний.
Open source обещает открытые стандарты и независимость, а на деле без опыта и денег быстро превращается в лабиринт без выхода. Обучение стоит всё дороже, а обновления для инфраструктуры становятся роскошью. В 2025 году иллюзия «бесплатного ПО» трещит по швам.
#OpenSource2025 #ЛегасиИнфраструктура #БезопасностьКода
@SecLabNews
«МКО Системы» проведет в Москве ежегодное мероприятие, посвященное корпоративной информационной безопасности, — «CIRF ‘25»!
В этом году его программа объединит две больших тематических секции: «Бизнес» и «Техника».
Делиться экспертизой и опытом с вами будут:
❗️Алексей Шульмин (Kaspersky)
❗️Влад Азерский (F6)
❗️Юрий Тихоглаз (Zero eDiscovery)
❗️Дмитрий Беляев («АБТ»)
❗️Александр Дмитриев («Нейроинформ»)
❗️Никита Вьюгин («МКО Системы»)
❗️Максим Суханов (СICADA8)
❗️Олег Безик («Лаборатория цифровых исследований»)
Вход бесплатный, но регистрация обязательна.
Программа мероприятия и регистрация: https://mko-security.ru/cirf
🎛 XKeyscore на минималках: ChatGPT и разведка без галстуков
Что общего у спецслужб и чат-бота? Всё просто: поиск паттернов. Один из игроков, тестируя модуль XKeyscore в симуляторе киберопераций, вдруг понял — ChatGPT работает почти так же. Только без шпионских звездочек на погонах.
На практике ИИ помог разобрать арабско-англо-ивритский хаос в чате хактивистов, выстроить временные линии, вычислить фальшивые аккаунты и даже провести акустическую проверку голосов. Ограничение в 512 МБ? Пфф, вопрос техники.
Мораль истории проста: инструменты разведки давно вышли за пределы серверов АНБ. Теперь любой упорный гражданин может выстроить мини-NSA прямо у себя на ноутбуке — с бесплатной подпиской на ChatGPT.
#OSINT #ChatGPT #Киберразведка
@SecLabNews
Курс на киберустойчивость: Как изменились стратегии CISO ➡️
CISO активно переосмысливают подходы к ИБ и смещают фокус на практики киберустойчивости, которые помогают не только реагировать и предотвращать атаки, но и оперативно адаптироваться и восстанавливаться.
В исследовании собраны мнения CISO более чем из 70 российских компаний, принадлежащих к разным сферам бизнеса.
⬇️ Собрали главное в карточках, а полную версию исследования можно найти здесь.
🏗 Пиратство по лицензии
Рынок инженерного ПО в России за год вырос на 16–18%, а вместе с ним — и уровень формального «пиратства»: теперь под «нелицензионку» попадает уже 70% пользователей. Причина? Западные вендоры, вроде Autodesk, сами объявили все ранее купленные лицензии недействительными.
Переход на российские аналоги идёт, но не магией «щёлк — и пересели». Пересадить 2–3 тысячи инженеров за раз — всё равно что поменять шасси самолёта в полёте. Де-юре импортозамещение будет через несколько лет, а де-факто всё упирается в качество продуктов и поддержку.
На фоне правового хаоса рынок тем временем растёт — +16–18% за год, с перспективой удвоения к 2030-му. Но выживет тот, кто успеет не просто заменить, а создать лучшее.
#инженерноеПО #импортозамещение #пиратство
@SecLabNews