Российкий рынок аппаратных решений по информационной безопасности по данным IDC вырос на 26% и составил $68 млн

В Санкт-Петербурге прошла конференция по информационной безопасности IDC IT Security Roadshow 2016, на которой были представлены новые цифры о состоянии мирового и российского рынка ИБ, тенденциях и прогнозах его развития.

Организатором мероприятия выступило ведущее аналитическое агентство International Data Corporation (IDC) при поддержке компаний Fortinet, IBM, HOB и Balabit. Тематика конференции вызвала большой интерес у публики, на мероприятии собралось более 120 участников из числа руководителей и специалистов ИТ и ИБ организаций из Санкт-Петербурга и других городов СЗФО.

В первой части конференции партнеры рассказали о тенденциях на рынке, о видах современных угроз и о новых технологиях: о комплексной информационной защите в новых реалиях развития интернета вещей и виртуализации; об инструментах предиктивной аналитики для предотвращения потенциальных угроз; о надежных и удобных способах аутентификации сотрудников на предприятиях.

Cтарший аналитик IDC по направлению информационной безопасности Денис Масленников представил итоги первого полугодия 2016 года и поделился прогнозами на будущее. По данным IDC, в первом полугодии 2016 года рынок аппаратных решений для обеспечения ИБ в долларовом эквиваленте вырос на 26,8% по сравнению с первым полугодием 2015 года и составил $68 млн. Положительная тенденция должна сохраниться и в дальнейшем. «Первая половина 2016 года показала, что спрос на решения для обеспечения информационной безопасности снова растет, ведь защита критически важных данных является крайне важной для большинства компаний любого размера», — отметил Денис Масленников.

Во второй части конференции уже представители заказчиков поделились практическим опытом обеспечения информационной безопасности в своих организациях. Александр Назаров, начальник отдела информационной безопасности банка «Банк Оранжевый», рассказал о примерах из практики противодействия целевым атакам. Глеб Павлов, руководитель отдела программных разработок GREENWAY, поделился методами обнаружения и противодействия подлогу документов при электронной переписке. Руководитель отдела информационных систем «РЭП Холдинг» Кирилл Григоров показал пример развития сервиса удаленного доступа на современном промышленном предприятии. Рассказом об использовании SIEM в региональной сети филиалов банка завершил сессию кейсов Ярослав Деранков, главный инженер СЦИБ, «Сбербанк».

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!