70% компаний в России используют западные системы резервного копирования

70% компаний в России используют западные системы резервного копирования

70% компаний в России используют западные системы резервного копирования

Несмотря на несколько лет разговоров об импортозамещении, крупные российские компании по-прежнему в основном используют западные системы резервного копирования. По данным исследования К2Тех, таких организаций сейчас около 70%.

Самым распространённым решением остаётся Veeam — его используют примерно треть опрошенных компаний. Следом идут Veritas с долей 20%, Commvault с 16% и EMC Networker с 8%.

Но работать с этими системами становится всё сложнее. После ухода иностранных вендоров заказчики остались без нормальной поддержки и обновлений, а объёмы данных и сложность ИТ-инфраструктуры за это время только выросли. В результате многим компаниям всё труднее обслуживать такие решения своими силами.

На этом фоне рынок явно разделился. Банки и ретейл в основном пока не спешат отказываться от западных бэкап-систем: в этих отраслях 56% компаний привлекают внешних подрядчиков, чтобы поддерживать уже существующую инфраструктуру. При этом отечественное ПО там тестируют, но массово переходить на него пока не готовы.

Промышленность и госсектор двигаются в другую сторону — они активнее внедряют российские продукты. Причём чаще всего не по модели «выключили старое, включили новое», а по более осторожной схеме: отечественное решение разворачивают параллельно с западным.

Самым заметным российским игроком в исследовании оказался «Кибер Бэкап». По совокупному проникновению он занял 26% рынка: для 16% компаний это уже основное решение, ещё 10% используют его как дополнительное. Это сделало продукт вторым по распространённости на рынке после Veeam.

Вообще, использование сразу нескольких систем резервного копирования сейчас уже не редкость. О такой модели сообщили 20% опрошенных компаний. Самые типичные связки переходного периода — Veeam + «Кибер Бэкап» и Commvault + «Кибер Бэкап».

По сути, рынок сейчас живёт в промежуточном состоянии. Критичные контуры бизнес по-прежнему часто оставляет на западных платформах, а менее чувствительные зоны начинает закрывать российскими решениями. Это позволяет не идти на резкий рискованный переход, но одновременно создаёт новую проблему: поддерживать гибридную инфраструктуру заметно сложнее.

Именно поэтому всё больше компаний отдают обслуживание таких систем на сторону. Среди тех, кто продолжает работать с зарубежными системами резервного копирования или гибридными конфигурациями, половина уже привлекает подрядчиков. Причём заказчиков интересует уже не просто «поддержка бэкапа как услуги», а более прикладные вещи: гарантированное восстановление данных, соблюдение требований 152-ФЗ и бесперебойность бизнес-процессов.

Android-троян RedHook включает отладку и лезет в систему как разработчик

Android-вредонос RedHook вернулся с апгрейдом, от которого владельцам смартфонов точно не станет спокойнее. Троян, впервые описанный в июле 2025 года, теперь умеет самостоятельно злоупотреблять ADB Wireless Debugging и получать шелл-права уровня uid 2000. Он не просто следит за экраном и крадёт данные, а лезет глубже в систему через легальные инструменты для разработчиков.

Базовый набор RedHook и раньше был неприятным: трансляция экрана, кейлоггер, управление интерфейсом через Accessibility, кража учётных данных. Но новые версии пошли дальше.

Вредонос использует разрешения Accessibility, чтобы сам включать режим разработчика, переходить в настройки и активировать беспроводную ADB-отладку. Всё это он делает за спиной пользователя, прикрываясь полноэкранным оверлеем.

 

Дальше в ход идёт встроенный ADB-клиент и подход в стиле Shizuku — легитимного инструмента, который позволяет приложениям работать с ADB-демоном локально. Только здесь удобство для энтузиастов превращается в подарок для атакующих.

 

После запуска привилегированного серверного процесса RedHook может выдавать себе разрешения, менять системные настройки, выполнять шелл-команды, тихо устанавливать и удалять приложения, а также перехватывать низкоуровневые касания без новых запросов к пользователю.

Распространяют RedHook по старинке — через социальную инженерию. Операторы подсовывают APK через фейковые сайты госорганов и финансовых организаций, а затем убеждают жертву установить приложение звонками или сообщениями. По данным Group-IB, кампания расширилась с Вьетнама на Индонезию, что указывает на более широкую активность в Юго-Восточной Азии.

 

За живучесть трояна тоже можно поставить мрачный плюс. Он использует однопиксельную активность, тихий звук в MediaSession, WakeLock, взаимный перезапуск процессов и восстановление после перезагрузки. После старта устройства RedHook снова включает Wireless ADB, подгружает ключи и быстро возвращает себе привилегированный доступ.

Командный сервер управляет вредоносом через WebSocket и REST: принимает пароли, СМС, скриншоты, кейлоги и отдаёт команды — от жестов на экране до включения камеры и установки APK.

RSS: Новости на портале Anti-Malware.ru