Лучший стартап проект в области ИБ получит 1,5 миллиона рублей в рамках Форума PHDays V

Лучший стартап проект в области ИБ получит 1,5 миллиона рублей

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд.

Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Причин для столь бурного роста более чем достаточно, и все о них наслышаны. Хакерские атаки на Sony Pictures и Home Depot, «фотоскандалы» Apple, потеря доверия к Bitcoin, появление в 2014 году «уязвимостей века» Heartbleed и Shellshock, а также естественное после такого хаоса ужесточение требований регуляторов почти во всех ведущих странах.

По прогнозам аналитиков Gartner, в 2015 году расходы на информационную безопасность увеличатся на 8,2% и составят $76,9 млрд. Сумма значительная, но и причины для этого не менее существенные. Хакерские атаки лишили Sony Pictures $100 млн, а ущерб шестого ритейлера США, компании Target, расценивается в $162 млн. В случае c американским дискаунтером оружием послужила программа KAPTOXA (позже переименованная в BlackPOS).

Большинство идей по защите информации, на которые обратили внимание инвесторы за последние пару лет, крутятся вокруг облачной и мобильной безопасности, а также технологий поведенческого анализа, как отмечает обозреватель Dark Reading Эрика Чиковски (Ericka Chickowski). Год назад Эрика опубликовала список 20 успешных стартапов в области кибербезопасности. Первое место в нем занимала компания Bluebox Security, сумевшая привлечь $18 млн в январе прошлого года, помогая обеспечивать безопасность корпоративных данных на мобильных устройствах сотрудников.

Цифры заметно изменились в 2015 году. В рейтинге секьюрити-стартапов эксперта Тима Грина (Tim Greene) на первом месте компания Illumio, которая получила $100 млн инвестиций. Аналитические системы этого стартапа анализируют подозрительную активность и взаимосвязи между различными приложениями и базами данных, и если что-то расходится с нормой, подается сигнал тревоги. 

Сейчас крупные компании не только много инвестируют, но и охотно приобретают ИБ-стартапы, нередко отдавая за них целое состояние. Специалисты AirWatch «всего» за $1,54 млрд теперь помогают VMware защищать мобильные устройства, а израильская фирма CyActive перешла в собственность PayPal за $60 млн. CyActive на базе научных достижений в биологии разрабатывает решения по организации предиктивной кибербезопасности, включая технологии прогнозирования возможных вариаций эксплойтов. Ранее к PayPal за $169 млн присоединился стартап Fraud Sciences, занимающийся разработками в сфере сетевой безопасности. Корпорация Microsoft в ноябре 2014 года сообщила о покупке за $200 млн еще одного израильского стартапа Aorato, основной продукт которого — технология распознавания сложных кибератак посредством анализа поведения действующих в корпоративной среде устройств. Интересно, что в топ-20 Эрики Чиковски Aorato был только на шестом месте.

Возможна ли подобная ситуация в ближайшее время в России? Мы собираемся проверить это в ходе форума PHDays V, который будет проходить 26 и 27 мая. Крупный бизнес всегда заинтересован не только в экономии, но и сохранении своих средств. Кроме того, стоит помнить, что рецессия в экономике никогда не мешала появляться новым игрокам, если те могли предложить что-то необходимое: во времена Великой депрессии появилась зажигалка Zippo, а чуть позже в гараже калифорнийского Пало-Альто с инвестициями в $538 была создана HP. 

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru