K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

K2 Cloud Conf 2025 объединила 1000 представителей бизнеса России

4 марта в Москве прошла первая флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опытом внедрения передовых инфраструктурных решений.

Партнерами мероприятия выступили ИД «Коммерсантъ», «Лаборатория Касперского», Б1, Orion soft, ТеДо, Arenadata и другие.

В ходе пленарной дискуссии участники поделились мнениями, на каких ИТ-приоритетах фокусируются компании и какие задачи можно доверить облаку. Эксперты также поговорили о результативной кибербезопасности и коснулись темы импортозамещения. Модератором выступил CEO K2 Cloud Сергей Зинкевич.

ИТ-директор АШАН ТЕХ Максим Строгий отметил, что облака помогают ускорить разработку новых клиентских сервисов. Эксперт подчеркнул, что важно найти облачного провайдера с сильной экспертизой реализации комплексных проектов для успешного технологического партнерства.

«Чтобы оставаться гибкими и клиентоцентричными, необходимо проводить эксперименты и создавать быстрые и эффективные цифровые решения для потребителей. Здесь невозможно обойтись без облачных сервисов. В АШАН многое размещается в облаках, в том числе сайт и мобильное приложение. С точки зрения ИБ, мы успешно прошли аудит PCI DSS 4.0 для нашей облачной инфраструктуры, который подтвердил соответствие международным стандартам. Однако, важно отметить, что безопасность тех систем, которые вы размещаете в облаках, полностью зависит от того, как вы ее в них построите. Если сделать все как нужно, это будет безопасно и исключит риски возникновения инцидентов», – заключил Максим Строгий.

Как рассказал управляющий партнер Самолет 10D Дмитрий Самоходкин, если несколько лет назад каждый второй запрос был на решения on premise, то сейчас технологичные компании активно идут в облака, чтобы пользоваться всеми преимуществами облачных сервисов.

«Фундаментальные core-системы с персональными данными мы по-прежнему оставляем на своих серверах. При этом там, где нужен быстрый рост, новые сервисы, сложно прогнозировать спрос на продукт – нужно идти в облака. В краткосрочной перспективе они точно позволяют сэкономить и повысить управляемость, так как могут расти вместе с бизнесом. Долгосрочно – это тоже хорошая инвестиция. Правильно выстроенная облачная инфраструктура обеспечивает хороший уровень безопасности и стабильности за счет высокого SLA. Кроме того, на ее базе легко создавать новые сервисы. И еще один важный фактор, влияющий на растущий интерес к облакам – сложности с закупками железа. Покупать много оборудования заранее – неэффективно, потому что оно будет простаивать. И здесь облачные сервисы также являются хорошим решением проблемы», – резюмировал Дмитрий Самоходкин.

Технический директор и сооснователь Whoosh Егор Баяндин в своем выступлении подчеркнул, что для бизнеса компании использование облаков является наиболее подходящим вариантом в связи со скачками трафика пользователей не только по году, но и по месяцам, дням недели и даже в течение суток.

«Для нас очень важно иметь ресурсы на случай наплыва пользователей, чтобы обеспечивать стабильно высокий уровень доступности сервиса. Для организаций сферы транспорта очень важен высокий показатель SLA, наша цель — 99,8%. Поэтому локальная инфраструктура для нас является дорогой и менее надежной. Облака – хороший инструмент, при этом крайне важна история с FinOps. Мы сфокусировались на этом направлении и за год на 40% уменьшили расходы на поездку с точки зрения хостинга»,– отметил Егор Баяндин.

Импортозамещение и технологический суверенитет остаются одними из главных направлений развития ИТ-отрасли. Эксперты сошлись во мнении, что в целом по основным направлениям функциональность российских решений находится на высоком уровне. Переход на российские ИТ-решения может происходить с «даунгрейдом в моменте», но на длительном горизонте позволяет сделать инфраструктуру более стабильной. При этом на данный момент выбор из отечественных аналогов есть не во всех нишах. В частности это касается специализированного отраслевого ПО.

Управляющий директор Orion soft Евгений Шишков рассказал, что сегодня российским вендорам, с одной стороны, необходимо сохранять основной вектор развития продукта, не уходя в заказную разработку, с другой – реагировать на запросы рынка.

«Что касается импортозамещения, то здесь можно выделить несколько основных трендов. Во-первых, рынок российских ИТ-решений начал стабилизироваться – в каждой из ниш определился свой лидер, который становится стандартом для заказчика. Во-вторых, те заказчики, которые на начальном этапе не угадали с выбором решений, теперь замещают уже отечественных вендоров. И в-третьих, если раньше компании решали базовые вопросы функционирования, то в последние полгода идет активное движение в сторону развития, появляется интерес к Kubernetes, автоматизации и т.д.», – добавил Евгений Шишков.

Партнер группы компаний Б1 Сергей Никитчук отметил, что после ухода западных вендоров на российских рынок также вышли и восточные поставщики ИТ-решений. При этом по качеству они не уступают ни западным, ни российским аналогам. С ростом конкуренции отечественным вендорам необходимо создать такие продукты, которые позволили бы произвести экспансию на зарубежные рынки.

«Российские вендоры хотят работать не только на отечественном рынке. Иностранные заказчики смотрят все больше на нас и задают вопросы: будут ли российские решения работать в той или иной стране, есть ли интерфейс на английском, удобны ли они, есть ли веб-доступ и так далее. Это интересная тема, и мы сейчас активно наблюдаем за ней в динамике», – рассказал Сергей Никитчук.

Более подробная информация о конференции и записи выступлений доступны на странице мероприятия.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru