InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

InfoWatch: кризис существенно не затронет рынок ИБ в 2009 г.

...

Компания InfoWatch представила прогнозы развития российского ИТ- и ИБ-рынка на 2009 г. При вероятном снижении доходов рынка ИТ в целом, в сегменте ИБ прогнозируется стабильный спрос на продукты и услуги.

Как отметили в InfoWatch, мировой финансовый кризис диктует тотальное сокращение издержек для бизнеса, что неизбежно ведет к сокращению расходов на ИТ во всех компаниях. Согласно пресс-релизу аналитического агентства IDC, опубликованному в ноябре 2008 г., мировые затраты на ИТ в 2009 г. вырастут всего на 2,6%, это значительно меньше, чем докризисный прогноз IDC (5,9%). Снижение расходов на программное обеспечение в России может быть более ощутимым. Часть пользователей (в первую очередь, персональные) из экономии могут переориентироваться на бесплатные программы, которых сейчас немало. Использование пиратского ПО, скорее всего, будет минимальным.

Эксперты InfoWatch прогнозируют, что снижение продаж на рынке информационной безопасности будет меньше, чем по ИТ-отрасли в целом, поскольку безопасности часто присваивается наибольший приоритет при распределении финансовых ресурсов. Кроме этого, за последнее время существенно возросли требования к крупным предприятиям со стороны государства и отраслевых стандартов, которые просто не позволяют предприятиям отказаться от расходов на информационную безопасность.

По мнению Ильи Шабанова, руководителя аналитического центра InfoWatch, в период кризиса серьезно возрастает важность информационной безопасности для бизнеса, так как вырастает совокупная стоимость утечки или потери информации. «Например, в текущих условиях, утечка важных данных может не просто подкосить финансовую устойчивость бизнеса, но и поставить под вопрос его существование в принципе. Наиболее грамотные управленцы это прекрасно понимают», - пояснил эксперт.

С этим прогнозом аналитиков InfoWatch согласны и многие международные эксперты. Так, согласно недавно опубликованному отчету IDC (Worldwide Security Products 2008–2012 Forecast: Postcrisis), несмотря на финансовый кризис 2008 г., продукты по информационной безопасности показали хорошие результаты продаж. «В 2009 г. IDC прогнозирует более стабильный спрос на продукты по ИБ, чем на другие ИТ-решения, прежде всего, в связи с требованиями регуляторов и бизнес-рисками. Наш исследовательский отчет продолжает регистрировать устойчивые инвестиции потребителей в растущие отрасли, такие как услуги Hosted Security и виртуализации, - рассказал Браян Бюрк, директор по программным продуктам в области ИБ IDC. - Более того, недавнее исследование IDC по экономическому спаду показало, что безопасность – наименее подверженная сужению отрасль в условиях текущего экономического кризиса».

InfoWatch также прогнозирует рост доходов компании в 2009 г., главным образом, за счет запуска новых продуктов. Так, во втором квартале 2009 г. планируется выпуск продукта для защиты от утечек предприятий малого и среднего размера, а в первом квартале - комплексной системы шифрования важной информации предприятия.

Источник 

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru