Российский ИТ и ИБ рынки в 2024 году замедлили рост

Российский ИТ и ИБ рынки в 2024 году замедлили рост

Российский ИТ и ИБ рынки в 2024 году замедлили рост

В текущем году российские рынки ИТ и ИБ замедлили темпы роста, который не превысит 15%. Снижение темпов связано с секвестром бюджетов и фокусировкой бизнеса на проектах, которые дают быстрый эффект.

В ходе пресс-конференции Positive Technologies, посвященной подведению итогов 2024 года, коммерческий директор компании Владимир Клявин оценил прирост российского ИТ- и ИБ-рынка максимум в 10-15%, хотя в 2023 году давались намного более оптимистичные прогнозы.

Так, напомнил Клявин, Центр стратегических разработок (ЦСР) ожидал, что в 2024 году вследствие активного импортозамещения рост ИБ-рынка составит более 30%.

Однако во многом эти ожидания не оправдались. Отечественные продукты, на которые потенциальные потребители готовы массово мигрировать, так и не появились, в итоге многие компании начали отказываться от запланированных проектов.

Не меньшую роль сыграл и секвестр расходных статей бюджетов. Как отметил Владимир Клявин, бизнес-руководство идет только на такие проекты, которые дают быстрый осязаемый эффект.

Тем не менее импортозамещение остается потенциальной точкой роста из-за того, что применение стремительно устаревающих зарубежных продуктов, у которых истек срок поддержки, становится все более рискованным. При этом рост количества атак сохраняется, и компании заинтересованы в практической кибербезопасности.

Усиление угроз приводит к тому, что традиционные средства защиты перестают справляться. Среди таких Клявин назвал системы защиты от утечек данных (DLP), которые заменяют комплексные продукты для защиты данных, в том числе неструктурированных. Другим перспективным классом он назвал системы анализа сетевого трафика (NTA) и межсетевые экраны следующего поколения (NGFW).

2025 год будет «годом NGFW», считает коммерческий директор Positive Technologies. К тому времени на рынок выйдут конкурентоспособные отечественные решения, на которые созрел отложенный спрос.

Другой потенциальной точкой роста он назвал рост спроса на решения для безопасной разработки. Клявин обратил внимание на то, что появляется спрос на встраивание безопасности в процесс создания приложений и у небольших разработчиков. 

Такие прогнозы давали и раньше. В частности, еще в сентябре 2024 года вице-президент «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов также дал прогноз по темпам роста российского ИБ-рынка в 10-15%. Однако он связал это по большей части с влиянием высокой ключевой ставки Банка России.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru