Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Более $60 млрд. потрачено на кибер-безопасность в 2011 году

Глобальные расходы на кибер-безопасность в 2011 году стремятся к сумме $60 млрд., согласно исследованию консультантов по вопросам управления PricewaterhouseCoopers. Растущая волна кибер-угроз, в сочетании с большей уязвимостью из-за широкого распространения новых технологий - в частности мобильных устройств и облачных систем - создают питательную среду для роста расходов на кибер-безопасность.

Новые регламентирующие правила, в частности, требование об обеспечении сохранности персональных данных, и аутсорсинг, также оказывают свой эффект. Расходы на кибер-безопасность будут расти на 10% каждый год в течение следующих трех-пяти лет. По прогнозам, собственные расходы Великобритании на кибер-безопасность в 2011 году достигнут $3 млрд, передает xakep.ru.

Все это, в свою очередь, приводит к появлению большого количества игроков на данном рынке. Инвесторы, военные подрядчики, поставщики IT-услуг, ведущие технологические фирмы и другие, все хотят получить свой кусочек этого пирога, по мнению PwC. Соединенные Штаты, Япония и Великобритания - три основных рынка, на которых совершаются сделки по кибер-безопасности.

Совокупные расходы в этой отрасли с 2008 года составили почти $22 млрд., в среднем - $6 млрд. в год, по данным PwC. Одна из крупнейших сделок - приобретение компанией Intel за $7.8 млрд. фирмы McAfee, совершенное в феврале 2011 года. Другие мега-сделки (объемом около 500 млн.), зафиксированные с 2009 года, это приобретение гигантом Dell компании Secureworks в 2011 году, и покупка компанией Apax Partners фирмы Sophos в 2010. Другие заметные сделки - приобретение компанией BAE фирмы Detica, военный подрядчик Raytheon прикупил Applied Signal Technology, компания Symantec приобрела MessageLabs, а HP — фирму, производящую оборудование для обеспечения безопасности, ArcSight.

Доходы от этих сделок на рынке информационной безопасности, по данным PwC, с 2008 до середины 2011 года, превысили ожидаемые специалистами по бухгалтерскому учету цифры в 2-3 раза. Эти цифры "четко показывают, что покупатели готовы заплатить чуть больше, чтобы купить компанию по кибер-безопасности", сообщает PwC.

Исследование PwC "Кибер-безопасность M&A: Расшифровка сделок" пытается объяснить мотивы вхождения различных участников на рынок информационной безопасности или их присутствие на нем.

Так оборонные подрядчики стремятся отдалиться от основных оборонных рынков, которые, по прогнозам, будут сокращаться в следующие несколько лет. Кроме того, есть "тенденция изменения структуры государственных расходов от обороны к обеспечению безопасности", как выразились PwC.

"Деловая активность в сфере информационной безопасности, как ожидается, продолжит расти, особенно учитывая раздробленность рынка и привлекательные перспективы его роста", - сказал Барри Джабер сотрудник британского лидера в области информационной безопасности PwC. "Технологические и IT-компании делают приобретения, чтобы дифференцировать свои предложения, в то время, как оборонные предприятия продолжают совершать сделки, чтобы диверсифицироваться от сокращения оборонных бюджетов", - добавил он.

В большинстве стран основную часть расходов на кибер-безопасность обеспечивает частный сектор. Однако, в США расходы государства на информационную безопасность почти равны вложениям частного сектора. Мощная технологическая промышленность США в сочетании с тем, что американские оборонный и разведывательный бюджеты значительно больше, чем в любой другой стране, являются ключевыми драйверами этого рынка.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru