Эволюция рынка антивирусного ПО в России и в мире

Эволюция рынка антивирусного ПО в России и в мире

Компания ESET, сообщает об итогах работы компании последних двух лет, а также о развитии и тенденциях антивирусного рынка в России и в мире. За последний год специалисты отмечают замедление темпов роста российского антивирусного рынка – примерно до 15%, и его ярко выраженную консолидацию.

На сегодняшний день доли лидеров (ESET и «Лаборатория Касперского») заметно выросли, что позволило им контролировать около 80% рынка с показателями более 30% и около 50% соответственно. При этом доли игроков второго эшелона («Доктор Веб», Symantec, TrendMicro) на российском рынке уменьшились. Фактический объем рынка на сегодняшний день составляет порядка 260-300 млн. долларов в конечных ценах.


Что касается основных тенденций антивирусного рынка в России, то традиционной особенностью для нашей страны, в первую очередь, является чрезмерный уровень пиратства, что помимо всего прочего говорит о высоком потенциале для роста, особенно в розничном секторе. Быстрыми темпами увеличивается объем онлайн-продаж через интернет-магазины и модель ISP. Также с ростом количества мобильных устройств увеличилась потребность российских пользователей в антивирусных решениях для мобильных платформ.

Еще одна интересная инновация получила высокий спрос на российском антивирусном рынке - кроссплатформенные решения. Компания ESET первой в России представила новую политику лицензирования Unilicense в пятом поколении антивирусных продуктов ESET NOD32 для домашних пользователей, что позволило приобретать единую лицензию, которую можно устанавливать на разные программные платформы –Microsoft Windows, Mac OS X, Linux.

Если говорить о состоянии мирового антивирусного рынка, то здесь наблюдается падение темпов роста, чему способствует насыщение рынка и сокращение бюджетов на ИТ-инфраструктуру на фоне кризиса. По данным Gartner, за 2011 год рост антивирусного рынка составил 7,5%. Сравнение розничного и корпоративного рынков показывает, что объем продаж решений для домашних пользователей традиционно больше при более активном росте, чем реализация бизнес-решений.

«В России ESET продолжает укреплять лидерскую позицию - рост объема продаж в 2011 году составил 28%. - комментирует Денис Матеев, глава российского представительства ESET. – Не думаю, что антивирусный рынок сильно вырастет в этом году. Мы прогнозируем 10%-ный рост при показателе роста объемов ESET около 20%. В ближайших планах компании - продолжить развитие региональных и онлайн-продаж, а также наращивание объемов в крупном корпоративном секторе».

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru