Зарубежные поставщики BPM получат не более чем 30% российского рынка

Зарубежные поставщики BPM получат не более чем 30% российского рынка

Зарубежные поставщики BPM получат не более чем 30% российского рынка

По прогнозам аналитиков Navicon, в случае возвращения зарубежные вендоры систем мониторинга бизнес-процессов (BPM) смогут рассчитывать лишь на 15–30% рынка в перспективе 3–5 лет. До 2022 года их доля составляла 50–70%.

До 2022 года в России были представлены крупнейшие мировые разработчики BPM-систем, включая Pega, Oracle, IBM, SAP, Appian.

Их совокупная рыночная доля превышала 50%, а по оценкам некоторых аналитиков, достигала 70%. Однако в 2022–2023 годах эти компании покинули российский рынок, в ряде случаев приостановив действие контрактов и отключив российских заказчиков от облачных сервисов.

К этому моменту в России уже существовали зрелые отечественные BPM-решения, разработанные ELMA, Digital Design, Polycode, Comindware, Naumen и другими компаниями. Сегмент быстро адаптировался к изменениям, и за последние три года рынок BPM в России рос в среднем на 20% ежегодно. Спрос на отечественные решения увеличился, что привело к усилению конкуренции и повышению качества локальных продуктов.

При возможном возвращении вендоры BPM столкнутся с рядом серьезных препятствий:

  • Недоверие клиентов и интеграторов. Многие компании ранее потеряли доступ к бизнес-критичным системам, а интеграторы либо ушли с рынка, либо перешли на отечественные решения.
  • Восстановление цепочек поставок и технической инфраструктуры потребует значительных инвестиций. Дополнительным фактором неопределенности останется волатильность валютных курсов и сложности с привлечением заемного финансирования.
  • Дефицит кадров. Для работы с актуальными версиями BPM-продуктов потребуется дополнительное обучение специалистов.

«Несмотря на сложившуюся ситуацию, многие BPM-вендоры, вероятно, будут рассматривать возможность возвращения на российский рынок в ближайшие годы. Однако чем дольше они остаются вне рынка, тем сложнее и дороже будет восстановить позиции. Даже если их работа в регионе возобновится, вернуть прежние доли уже не удастся. За это время российский бизнес активно инвестировал в развитие независимой ИТ-инфраструктуры. Поэтому их возможная доля в перспективе 3–5 лет, скорее всего, составит 15–30%, в зависимости от скорости адаптации к новым условиям и уровня конкуренции с локальными разработчиками», — считает Илья Народицкий, директор по консалтингу Navicon.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru