59% компаний КИИ не успеют перейти на российский софт

Почти 60% организаций с критической информационной инфраструктурой не успеют завершить переход на российское ПО к 1 января 2025 года согласно исследованию "К2 кибербезопасности". Основные причины:

• Недостаток качественных российских аналогов (28%)
• Нехватка финансовых ресурсов (14%)
• Нереалистичные сроки (8%)
• Неготовность инфраструктуры (6%)

Требование затрагивает 14 сфер деятельности, включая ТЭК, финсектор и транспорт :cite[1].

Рекордные кибератаки на вузы во время приёмной кампании

В первые дни приёмной кампании 2025 года:

• Бот-трафик достиг 50% от общего объёма
• Количество DDoS-атак выросло на 74%
• Гуманитарные вузы лидируют по активности ботов

Абитуриенты массово используют AI-парсеры для отслеживания позиций в конкурсных списках. Университеты усиливают защиту, внедряя двухфакторную аутентификацию и системы противодействия DDoS :cite[5].

Вызовы импортозамещения в ИБ

Эксперты отмечают фундаментальные проблемы перехода на российское ПО:

• Отсутствие комплексных продуктов-заменителей
• Несовместимость с существующей инфраструктурой
• Необходимость модернизации оборудования

Дмитрий Хомутов (Ideco): "На рынке нет отечественного продукта, который полностью смог бы заменить зарубежные решения". Сергей Липов ("EdgeЦентр") добавляет, что российский софт часто требует усовершенствования оборудования :cite[1].

Успешные кейсы защиты вузов

Ведущие университеты внедряют эффективные меры противодействия:

• КамГУ: Переход на отказоустойчивый серверный кластер с зеркалированием данных
• Московский Политех: Двухфакторная аутентификация и DDoS-защита
• КазГАУ: Анализ трафика и блокировка подозрительных IP

Благодаря этим мерам, даже при 35% бот-трафика, системы приёмных комиссий работают стабильно :cite[5].

Европа запускает альтернативу системе CVE

Европейское агентство по кибербезопасности (ENISA) представило European Vulnerability Database (EUVD) - независимую базу уязвимостей. Основные цели:

• Создание прозрачного инструмента для отслеживания угроз
• Снижение зависимости от американской системы CVE
• Интеграция с международными базами при сохранении независимости

Проект реализован в рамках директивы NIS2 как ответ на кризис доверия к американской системе :cite[2].

Ключевые тренды кибербезопасности 2025

• Риски AI-цепочки поставок: 48% экспертов считают AI главной угрозой
• Рост атак на macOS: Увеличение уникальных образцов вредоносного ПО в 3.4 раза
• Таргетированные атаки через соцсети: Использование AI для компрометации сотрудников
• Геополитизация регулирования: "Страна важнее сотрудничества"

Эксперты предупреждают о росте сложности атак и размывании границ между государственными и криминальными операциями :cite[7].