InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

...

Компания InfoWatch представила прогнозы развития российского ИТ- и ИБ-рынка на 2009 г. При вероятном снижении доходов рынка ИТ в целом, в сегменте ИБ прогнозируется стабильный спрос на продукты и услуги.

Как отметили в InfoWatch, мировой финансовый кризис диктует тотальное сокращение издержек для бизнеса, что неизбежно ведет к сокращению расходов на ИТ во всех компаниях. Согласно пресс-релизу аналитического агентства IDC, опубликованному в ноябре 2008 г., мировые затраты на ИТ в 2009 г. вырастут всего на 2,6%, это значительно меньше, чем докризисный прогноз IDC (5,9%). Снижение расходов на программное обеспечение в России может быть более ощутимым. Часть пользователей (в первую очередь, персональные) из экономии могут переориентироваться на бесплатные программы, которых сейчас немало. Использование пиратского ПО, скорее всего, будет минимальным.

Эксперты InfoWatch прогнозируют, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, поскольку безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Кроме этого, за последнее время существенно возросли требования к крупным предприятиям со стороны государства и отраслевых стандартов, которые просто не позволяют предприятиям отказаться от расходов на информационную безопасность.

По мнению Ильи Шабанова, руководителя аналитического центра InfoWatch, в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях, утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», - пояснил эксперт.

С этим прогнозом аналитиков InfoWatch согласны и многие международные эксперты. Так, согласно недавно опубликованному отчету IDC (Worldwide Security Products 2008–2012 Forecast: Postcrisis), несмотря на финансовый кризис 2008 г., продукты по информационной безопасности показали хорошие результаты продаж. «В 2009 г. IDC прогнозирует более стабильный спрос на продукты по ИБ, чем на другие ИТ-решения, прежде всего, в связи с требованиями регуляторов и бизнес-рисками. Наш исследовательский отчет продолжает регистрировать устойчивые инвестиции потребителей в растущие отрасли, такие как услуги Hosted Security и виртуализации, - рассказал Браян Бюрк, директор по программным продуктам в области ИБ IDC. - Более того, недавнее исследование IDC по экономическому спаду показало, что безопасность – наименее подверженная сужению отрасль в условиях текущего экономического кризиса».

InfoWatch также прогнозирует рост доходов компании в 2009 г., главным образом, за счет запуска новых продуктов. Так, во втором квартале 2009 г. планируется выпуск продукта для защиты от утечек предприятий малого и среднего размера, а в первом квартале - комплексной системы шифрования важной информации предприятия.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru