Россия: Продажи защитного ПО выросли

Крупнейший российский разработчик и дистрибутор ПО - «1С» - отчитался о росте продаж антивирусов и другого защитного ПО в 2009 г. Правда, речь идет о рублевых ценах. Крупнейший вендор антивирусов - «Лаборатория Касперского» - в свою очередь, говорит об умеренном росте в долларах и более оптимистичном - в рублях.

В своем отчете за 11 месяцев продаж 2009 г. компания «1С» (на долю которой, по собственным оценкам, приходится чуть менее 14% всех продаж на софтверном рынке РФ) отметила рост продаж антивирусов и защитных программ с января по ноябрь 2009 г. - на  16% в рублевом выражении (по сравнению с аналогичным периодом 2008 г.). В рамках своего направления дистрибуции - крупнейшего по доле выручки - «1С» реализует через партнеров продукты «Лаборатории Касперского», Eset, «Доктор Веб», Symantec, Panda, Aladdin. Agnitum, «ДиалогНауки» и SmartLine.

При этом в долларах снижение продаж составило 9%, а по всего итогам 2009 г., как ожидают в «1С», достигнет 11%. Что касается направления дистрибуции «1С» в целом, то здесь спад по итогам года составит в долларах 31%. При этом, по мнению руководства «1С», компания продемонстрировала результаты лучше рынка в целом.

Кроме устойчивого интереса к средствам защиты, по словам директора «1С» Бориса Нуралиева, рынку важна возможность ежегодно докупать обновления как баз, так и самого продукта. В «1С» постоянный спрос на средства защиты объясняют постоянным совершенствованием угроз.

«Как говорили два британских политика Дизраэли и Лабушер, существует ложь, проклятая ложь... и статистика, - комментирует названные цифры Алексей Лукацкий, менеджер по развитию бизнеса Cisco. - В данном случае мы сталкиваемся с тем же самым. Цифры «1С» лишний раз показывают, как сложно считать российский рынок информационной безопасности, и как просто, манипулируя цифрами (не применительно к компании «1С«) манипулировать сознанием неспециалистов. Мы видим, что в одной валюте компания наблюдает рост и, в условиях кризиса, неплохой. В другой валюте наблюдается неприятный спад. Если можно было бы выбрать третью валюту, спад/рост мог быть еще более заметным. Приятно, что «1С» не остановилась только на одной валюте, а показала свои финансовые показатели с разных сторон. Это говорит о ее открытости. Желаю, чтобы и другие компании рынка ИБ свои годовые показатели озвучивали таким же образом«. Учитывая, что у многих компаний прайс-лист на продукцию зафиксирован в долларах, такая прозрачность позволит понять реальное состояние отечественного рынка безопасности, а не мнимый рост в национальной валюте, скачкам которой могут позавидовать многие профессиональные жокеи, отмечает Алексей Лукацкий.

Продажи ПО для обеспечения безопасности: направление дистрибуции "1С"

Продажи ПО для обеспечения безопасности: направление дистрибуции "1С"

В «Лаборатории Касперского» (чей антивирус, по оценке "Комкон", занимает в России 40% рынка домашних ПК, и 35% - по оценкам "Ромир") также отмечают, что падение курса рубля в этом году внесло коррективы в планы продаж. «Тем не менее, даже в долларовом исчислении можно говорить об умеренном росте по отношению к продажам прошлого года, - говорит Сергей Пиккат-Ордынский, руководитель отдела розничных продаж «ЛК». - Тогда как при переводе в рубли картина выглядит еще более оптимистично. Учитывая, что рублевые цены на наши продукты практически не менялись, можно говорить о существенном увеличении клиентской базы компании. И если сложить эти данные с цифрами, полученными от «1С», уместно прогнозировать увеличение доли «Лаборатории Касперского» на российском рынке антивирусов по итогам этого года».

Чтобы к партнерам «1С» обращались не только за разработками самой компании, но и за любым другим - в том числе, антивирусным и защитным ПО, - был запущен маркетинговый проект «1Софт», некий аналог франчайзинга. По словам Нуралиева, в рамках «1Софт» «1С» объединила подмножество своих партнеров, «готовое серьезно торговать софтом». Эти партнеры служат клиентской базой для дистрибьюторов-представителей «1С». Уже размещены ссылки на представителей «1Софт» на сайтах вендоров: «Доктор Веб», Aladdin, «Лаборатории Касперского», Panda.

У «1С» также есть совместные издательские проекты с разработчиками решений инфобезопасности: под маркой «1С:Дистрибьюция» вышла новая линейка  продуктов для резервного копирования и восстановления систем и данных Acronis Backup & Recovery 10. Под тем же брендом издаются также решения от «Лаборатории Касперского», Aladdin, Entensys, Panda SecurityParagon Software, Infowatch, Oxygen Software, SmartLine, StarForce.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru