ЦСР: продавать ИБ-продукты выгоднее Китаю, но безопаснее в Бангладеш

ЦСР: продавать ИБ-продукты выгоднее Китаю, но безопаснее в Бангладеш

ЦСР: продавать ИБ-продукты выгоднее Китаю, но безопаснее в Бангладеш

Центр Стратегических Разработок дал прогноз потенциала российских ИБ-решений на международном рынке. Из дружественных самым “жирным”, но рискованным к 2026 году будет китайская арена, но легче продавать ИБ-продукты Беларуси, Египту и Бангладеш.

ЦСР, некоммерческая организация по стратегии долгосрочного развития экономики, выпустила доклад, в котором рассматривается, кому Россия может продавать продукты по кибербезопасности в ближайшие 5 лет.

За основу взяли рейтинг крупнейших внешнеторговых партнеров РФ в категории высокотехнологичных товаров по итогам 2019 г. Из него выбрали “теперь дружественные” и составили топ-16 самых перспективных.

Первую строчку интересантов российских решений по кибербезопасности занимает Китай. К 2026 году этот рынок в стране достигнет $24,2 млрд.

К особенностям торговли с китайцами эксперты относят “высокие темпы роста, государственный протекционизм, высокую конкуренцию с мировыми вендорами, а со временем и вытесняющими их китайскими производителями”.

В тройку лидеров также вошли Бразилия и Индия, но везде отмечены “риски высокой конкуренции”.

Благоприятнее всего, по мнению ЦСР, торговать в ближайшей перспективе с Узбекистаном, Казахстаном, Беларусью, Бангладеш и Египтом.

Рекомендации по последним двум содержат пункт “рассмотреть возможность выхода в коммерческий сектор, не связанный с критической инфраструктурой”.

В заключении доклада эксперты приводят факторы, которые будут определять спрос и предложения в сфере кибербезопасности до 2026 года.

Среди ключевых — вопросы цифрового суверенитета и санкции. Это способствует развитию внутреннего рынка и повышает конкурентоспособность на внешних.

“Покупатели будут заинтересованы в работе по принципу трех ключей: оборудование, программное обеспечение и кибербезопасность предоставляют три независимых друг от друга вендора”, — говорится в докладе ЦСР.

Компании с опытом противодействия атакам пользуются большим доверием и интересом со стороны потенциальных заказчиков в разных регионах мира, считают эксперты.

Интерес к решениям российских компаний, если исключить геополитические риски, будет строиться на двух основаниях:

  1. Поиск заказчиками поставщиков решений, которые прошли тестирование в “боевых” условиях.
  2. Наличие широкой горизонтальной кооперации, научных и технических связей, которые открывают доступ российским компаниям даже на рынки с широким внутренним предложением (например, Израиль и Германия).

Добавим, в своем августовском исследовании Центр Стратегических Разработок предупреждал, что российский рынок кибербезопасности будет “штормить” до 2023 года, далее нас ждет рост.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru