Домашняя страница » Новости » » 📰 Сводка новостей по кибербезопасности и ПО: Россия и мир | 19 июля 2025

📰 Сводка новостей по кибербезопасности и ПО: Россия и мир | 19 июля 2025 Отечественный Стор от REChain ®️ 🪐! › 2025 09 13 сентябрь суббота

37 мин (время прочтения) Российский рынок ИБ демонстрирует уверенный рост (+23% в 2024 году), особенно в сегменте сетевой безопасности (88 млрд рублей), где отечественные разработчики успешно замещают зарубежные решения. Глобальные угрозы становятся сложнее: RCE в играх, автомобильные Bluetooth-уязвимости и массовые утечки через ИИ-платформы требуют пересмотра подходов к безопасности. Малый и средний бизнес превращается в перспективную нишу для ИБ-вендоров, так как киберустойчивость становится фактором конкурентоспособности, а цена ошибки для МСБ критически высока. Технологические тренды определяются развитием ИИ (17% атак к 2027 году) и подготовкой к постквантовой эре, где традиционная криптография теряет эффективность. июль 18, 2025 18:30

Кибербезопасность и ПО: Дайджест новостей

Сводка новостей по кибербезопасности и ПО

19 июля 2025 года | Ежедневный дайджест

23%

Рост российского рынка ИБ в 2024 году

64 млн

Утекших записей через McHire

88 млрд ₽

Объем сегмента сетевой безопасности

🔥 Глобальные угрозы и инциденты

Уязвимости ПО

RCE в Call of Duty: WWII угрожает пользователям Windows

В десктопной версии Call of Duty: WWII обнаружена критическая уязвимость удаленного выполнения кода. Злоумышленники используют её для получения несанкционированного доступа к компьютерам игроков через P2P-сеть в мультиплеерном режиме. Атаки включают подмену обоев, отправку провокационных сообщений и удаленное выключение устройств. Activision временно отключила онлайн-доступ к игре и работает над патчем :cite[3].

Критическая уязвимость Игровая индустрия

Автомобильные системы

PerfektBlue: уязвимости в Bluetooth-стеке автомобилей

Обнаружены четыре уязвимости в Bluetooth-стеке BlueSDK (PerfektBlue), используемом в автомобилях Mercedes-Benz, Volkswagen и Skoda. Атака типа 1-click RCE позволяет злоумышленнику получить доступ к информационно-развлекательной системе, отслеживать GPS-координаты, прослушивать разговоры и перемещаться к критически важным подсистемам автомобиля. Основной риск - отсутствие регулярных обновлений ПО в автомобилях :cite[3]:cite[6].

Автомобильная безопасность Bluetooth

Утечки данных

Компрометация 64 млн записей через платформу McHire

Критическая комбинация уязвимостей на рекрутинговой платформе McHire, используемой 90% франчайзи McDonald's, привела к раскрытию персональных данных 64 млн соискателей. Исследователи использовали учетную запись с паролем "123456" и уязвимость IDOR во внутреннем API. Утечка включает полные имена, контакты, адреса и всю историю взаимодействий с ИИ-ботом "Оливия" :cite[3].

Массовая утечка ИИ-системы

🛡 Российский рынок кибербезопасности

Рыночная аналитика

Рост рынка ИБ на 23% и перспективы до 2030 года

Рынок продуктовой разработки для кибербезопасности в России вырос на 23% в 2024 году, достигнув 210 млрд рублей. Ожидается ежегодный рост на 15% до 2030 года. Лидером роста станет сегмент сетевой и облачной безопасности (до 18% в год), который сейчас занимает 42% рынка (88 млрд рублей). Выделяются 8 ключевых технологических ниш, включая безопасность кода и управление доступом :cite[1].

Рыночные тренды Прогнозы

Технологический прорыв

"Солар" завоевывает рынок NGFW с отечественным решением

ГК "Солар" за два года разработала и вывела на рынок российский NGFW (межсетевой экран нового поколения) в программном и программно-аппаратном исполнении. Решение уже совместимо с продуктами Fortigate, Check Point и Cisco, что позволяет реализовывать миграцию с зарубежных решений. Solar NGFW внедрен в более чем 100 компаний, включая банки, госструктуры и промышленные предприятия :cite[1].

Импортозамещение Сетевая безопасность

МСБ в фокусе

Малый и средний бизнес - новая перспективная ниша

Информационная безопасность становится практическим аспектом конкурентоспособности для МСБ. При этом цена ошибки для среднего бизнеса существенно выше, чем для крупного - инцидент может привести к убыткам вплоть до закрытия компании. "Солар" адаптирует продуктовый портфель под этот тренд, ожидая острой конкуренции на рынке ИБ-технологий для МСБ :cite[1].

МСБ Стратегия развития

📜 Регуляторная среда и кадры

Законодательство

Госдума отклонила законопроект о легализации "белых" хакеров

Проект о легализации пентестеров отклонен из-за опасений раскрытия информации об уязвимостях вендорам из "недружественных стран". Комитет Госдумы указал, что такая передача "не отвечает интересам безопасности РФ". Авторы инициативы планируют повторное внесение законопроекта в составе пакета документов о правовом статусе пентестеров :cite[3].

Законодательство Пентестинг

Кадровые вызовы

Дефицит кадров и рост зарплат в ИБ-разработке

Компетенции остаются самым дорогим ресурсом в разработке ИБ-продуктов. Ожидания кандидатов по зарплатам в 2024 году выросли на 20%. Сертификация продуктов - еще один фактор роста затрат, но эти инвестиции окупаются через расширение возможностей внедрения, особенно на объектах КИИ. "Солар" подтвердил высокий уровень безопасности шести продуктов через сертификацию ФСТЭК :cite[1].

Кадры Сертификация

🚀 Технологические тренды

ИИ и безопасность

Генеративный ИИ меняет ландшафт киберугроз

К 2027 году 17% кибератак будут связаны с генеративным ИИ. Злоумышленники используют ИИ для создания сложных атак, что вынуждает компании внедрять передовые методы верификации. Растет проблема различения подлинной информации и данных, сгенерированных ИИ. Центры мониторинга безопасности (SOC) используют ИИ для автоматизации рутинных процессов :cite[6].

Искусственный интеллект Прогнозы

Квантовые угрозы

Подготовка к эре постквантовой криптографии

К 2029 году квантовые вычисления достигнут уровня, при котором современные методы асимметричной криптографии утратят надежность. Переход на постквантовую криптографию требует адаптации систем и сталкивается с дефицитом экспертизы. Финансовый сектор начал адаптацию к новым стандартам NIST, что требует значительных ресурсов :cite[6].

Квантовые технологии Криптография

Критическая инфраструктура

Усиление защиты критической инфраструктуры

Электростанции, системы водоснабжения и медицинские учреждения остаются приоритетными целями для атак. Противодействие требует повышения финансирования госпрограмм, разработки нормативных предписаний и привлечения частного сектора. На ноябрь 2025 года запланирован саммит Cyber Security for Critical Assets в Бразилии, где будут обсуждаться комплексные подходы к защите IT-OT сред :cite[6]:cite[8].

КИИ Госбезопасность

Комментарии пользователей (0)

Добавить комментарий

Комментариев пока не добавлено.

Добавить комментарий

Ваше имя: *

Заголовок комментария: *

Ваша почта: * Мы никогда не передадим вашу электронную почту кому-либо еще.

Ваш комментарий: *

Комментарии не будут допущены к публикации, если они являются спамом, оскорбительными, не по теме, содержат ненормативную лексику, содержат личные выпады или разжигают ненависть любого рода.