"РГ" публикует правила установки российских приложений на смартфоны

Российские приложения появятся по умолчанию на смартфонах, компьютерах и других устройствах в 2021 году. Предлагается три способа - загрузка в полном объеме на жесткий диск, размещение иконок для скачивания и загрузка программ при покупке устройства.

Правила должны заработать 1 января 2021 года, однако сейчас обсуждается перенос сроков на 1 апреля. Такие поправки в закон о предустановке российского софта будут внесены в Госдуму до конца недели, рассказал "РГ" председатель Комитета ГД по экономической политике Сергей Жигарев. Это связано с необходимостью выделить отрасли дополнительное время на настройку бизнес-процессов.

Закон принят в конце прошлого года и нацелен на создание равных условий для российских и зарубежных разработчиков приложений. Сейчас по умолчанию на гаджетах установлены практически одни иностранные программы.

Перечень программ для предустановки минцифры будет формировать на основе рейтинга (не менее 500 тыс. уникальных пользователей за год). Всего будет 16 классов приложений - браузеры, поисковые системы, антивирусы, мессенджеры, социальные сети и другие. Список будет ежегодно утверждаться правительством. Первый рейтинг минцифры сформирует до 15 декабря 2020 года.

Невнимательные - в зоне риска

Ущерб от киберпреступности в мире превысил 1 млрд долларов, сообщил Дмитрий Волков, сооснователь Group‑IB (компании в сфере кибербезопасности) в докладе о состоянии отрасли.

Одним из трендов в сфере киберпреступности остаются программы-вымогатели, которые блокируют доступ к компьютерам отдельных пользователей или целых компаний с требованием выкупа за его восстановление. Такие программы известны давно, но с середины 2019 года их количество удвоилось. Ущерб от них растет экспоненциально, рассказал Волков. Требования о выкупе могут достигать нескольких миллионов долларов. В этом году поставлен рекорд - злоумышленники запросили 10 млн долларов.

Причем только 2,5% случаев становится достоянием общественности - большинство ситуаций оказываются скрыты от широкой публики. Только известный ущерб, по оценкам экспертов, превышает 1 млрд долларов.

Подобные атаки могут приводить к аукционам, куда киберпреступники выставляют украденные данные. Также могут продаваться и права доступа к корпоративным сетям. С середины 2019 года число таких предложений в мире выросло в несколько раз. Если в середине 2019 года их было 20-30, то в 2020 году - уже 257. Рынок таких данных превышает сейчас 6 млн долларов (в 2018 году было 1,6 млн долларов).

Большинство скомпрометированных компаний расположены в США (27,2%), на втором месте Франция (6,7%), далее идут Великобритания (6,%) и Италия (4,1%). На Россию приходится только 1,1% подобных предложений о продаже данных.

Наиболее чувствительными к кибератакам оказываются государственные органы, образование, IT-компании, промышленность и здравоохранение.

Выросло число и самих киберпреступников. Если в 2018 году было всего 37 активных "продавцов", то сейчас их уже 63, причем 52 из них начали свою деятельность только в этом году, констатировал сооснователь Group‑IB.

Основными причинами атак становятся по-прежнему примитивные ошибки на стороне компаний - уязвимое программное обеспечение, слишком простые пароли у сотрудников, выход в интернет по незнакомым ссылкам и так далее. Это позволяет преступникам не утруждать себя и использовать устаревшие программы для проникновения в корпоративные и личные системы.