Эксперт компании «Газинформсервис»: путь импортозамещения реален
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных. Однако эксперт компании «Газинформсервис» Екатерина Едемская отмечает, что рынок постепенно предлагает конкурентоспособные отечественные продукты, например СУБД Jatoba, обеспечивающие высокую функциональность и безопасность.
Согласно данным исследования «СёрчИнформ», в государственном секторе динамика импортозамещения позитивная: в 2024 году 56% опрошенных компаний уже находились на стадии перехода (против 37% в 2023 году). В коммерческом секторе темпы ниже: лишь 1% организаций полностью завершили процесс импортозамещения, 24% компаний начали переход, а 48% —планируют приступить.
Едемская отмечает, что при правильном планировании и контроле миграция на такие решения пройдёт безболезненно и станет надёжной опорой в цифровой трансформации — это доказывает опыт успешной миграции.
«Для организаций важна не только надёжность отечественного ПО, но и его интеграция с существующими ИТ-системами, без которой процесс миграции может стать дорогостоящим и нарушить стабильность ключевых бизнес-процессов. Однако рынок постепенно реагирует на этот вызов, появляются отечественные продукты, способные конкурировать с зарубежными аналогами по функциональности и безопасности. Например, решения на базе открытого исходного кода, сертифицированные в России, хорошо адаптируются под наши реалии, соответствуют требованиям регуляторов и актуальным стандартам защиты», — говорит инженер-аналитик. «Одним из таких решений является СУБД Jatoba от компании "Газинформсервис", основанная на технологии PostgreSQL. Она демонстрирует высокий уровень безопасности и стабильности в ИТ-системах разного масштаба».
Северокорейские хакеры используют фишинговые атаки, направленные на конкретных пользователей, злоупотребляя сервисами GitHub и Dropbox. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупреждает, что злоумышленники рассылают фишинговые письма со ссылками на эти популярные платформы.
Шифровальщик Anubis обновился, добавив функцию вайпера – полного уничтожения файлов жертвы. Даже выплата выкупа не гарантирует восстановление данных. Как отмечает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», Anubis демонстрирует новый тренд: киберпреступники не ограничиваются одним типом атаки, а комбинируют их, дополняя шифрование полным уничтожением информации. Появление в даркнете конструкторов вредоносного ПО усиливает эту тенденцию.
В ночь на 18 июня 2025 года иранская криптовалютная биржа Nobitex подверглась разрушительной кибератаке, за которой стоит группировка хакеров Predatory Sparrow. Руководитель GSOC компании «Газинформсервис» Александр Михайлов предупредил, что за подобными атаками не всегда стоят финансовые мотивы — данный случай демонстрирует политическую мотивацию.
Интеграция OneDrive в Windows 10 и 11 привела к росту популярности Microsoft 365 и к увеличению количества пользователей, хранящих данные в облаке. Однако недавно достоянием общественности стал серьёзный случай потери данных: пользователь потерял фотографии за 30 лет из-за блокировки учётной записи OneDrive. Как объясняет Александр Катасонов, инженер-аналитик компании «Газинформсервис», полная зависимость от облачных сервисов, таких как OneDrive, чревата серьёзными рисками.
Критическая уязвимость CVE-2024-12168 в Windows-версии «Яндекс Телемоста» вновь подчёркивает важность многоуровневой защиты, предупреждает Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис».
Хакерская АРТ-группировка Team46 (TaxOff) использует уязвимость нулевого дня в Google Chrome (CVE-2025-2783) для проведения изощрённой фишинговой кампании. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отмечает, что расследованная атака — это яркий пример того, как APT-группы комбинируют социальную инженерию и технические уязвимости для достижения своих целей.
Используя ажиотаж вокруг новой ИИ-модели Sora от компании OpenAI, киберпреступники распространяют фишинговый сервис генерации видео через GitHub, предупреждает Ирина Дмитриева, киберэксперт компании «Газинформсервис». Злоумышленники маскируют вредоносный файл 'SoraAI.lnk' под легальный дистрибутив. Конечная цель – кража данных, включая учётные данные браузера, конфигурации системы и личных файлов, что может привести к целенаправленным атакам.