Российский рынок средств бэкапа вырос на 30% в сравнении с 2022 годом

Российский рынок средств бэкапа вырос на 30% в сравнении с 2022 годом

Российский рынок средств бэкапа вырос на 30% в сравнении с 2022 годом

Согласно отчету Strategy Partners, который посвящен инфраструктурному ПО, российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, а рост доли отечественных СРК на нем прогнозируется с 19% в 2021 году до 63% в 2024-м. Среди российских вендоров одним из лидеров стала компания «Киберпротект».

В свою очередь, аналитический портал Tadviser исследовал вопрос использования систем резервного копирования в организациях и выяснил, что уровень присутствия зарубежных СРК в инфраструктуре заказчиков все еще высок, а российские системы внедрены только у 23,3% пользователей.

Среди тех, кто пользуется российскими системами, более  69,6% опрошенных респондентов  отдают предпочтения решениям от «Киберпротекта». При этом 31% организаций используют одновременно две и более системы резервного копирования и в половине случаев как минимум одна из них — российская.

В целом, согласно данным Strategy Partners, общий объем рынка российского инфраструктурного ПО вырос на 31% в 2023 году, при этом по-прежнему не достиг уровня 2021 года, хотя в сегменте резервного копирования максимально к нему приблизился (7697 млн руб. в 2023, 7890 в 2021).

Из-за ухода западных вендоров для российских разработчиков появились свободные ниши, которые активно заполняются российскими продуктами. Так, согласно прогнозу Strategy Partners, отечественный сегмент инфраструктурного ПО будет иметь темпы роста в среднем в 1,7 раз больше, чем отрасль в целом. А к 2030 году в годовом объеме продаж на внутреннем рынке более 90%  займут российские решения.

Елена Бочерова, исполнительный директор компании «Киберпротект»:

«На долю российских средств резервного копирования уже приходится значительная часть рынка и она продолжает расти. При этом, мы видим, что продукты зарубежных вендоров по-прежнему сохраняют значимое присутствие в инфраструктуре заказчиков, несмотря на сложности с легальной поддержкой и обновлением продуктов. Можно предположить, что рынок будет меняться: спрос на отечественное ПО будет конвертироваться в увеличение доли российских продуктов у конечных заказчиков, их последовательную интеграцию в меняющийся ландшафт ИТ-инфраструктуры, рост доверия к отечественным решениям. Эти тенденции сохранятся еще несколько лет, обеспечивая как рост доли российских разработчиков на рынке, так и сегмента инфраструктурного ПО в целом».

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru