30 августа 2019 г., 13:35
Компания Trend Micro опубликовала обзор угроз информационной безопасности за первое полугодие. В нем отмечается всплеск распространенности бесфайловых атак, направленных на сокрытие вредоносных действий: количество обнаруженных угроз такого рода показало 265% рост по сравнению с первой половиной 2018 г.
Также рост атак, которые обходят традиционные фильтры безопасности, поскольку задействуют память системы, хранятся в реестре или злоупотребляют легитимными инструментами. Вернулись и наборы эксплойтов: их количество показало 136% рост в годовом сопоставлении.
Вредоносное ПО для майнинга криптовалют сохранило статус наиболее часто обнаруживаемой угрозы с января по июнь, и злоумышленники все больше использовали его для атак на серверы и облачные среды. Количество маршрутизаторов, участвующих в возможных атаках на входе, повысилось на 64% и все больше вариантов червя Mirai ищут открытые устройства.
Помимо этого, количество схем цифрового вымогательства показало рост на 319% со второй половины 2018 г. Компрометация деловой электронной почты (BEC) остается основной угрозой: число обнаружений таких угроз выросло на 52% по последние шесть месяцев. Количество файлов, электронных писем и URL-адресов, связанных с вымогателями, также выросло на 77% за тот же период.
Trend Micro обнаружили и заблокировали 1,8 млрд. угроз вымогателей по всему миру с января 2016 по июнь 2019 гг. На Украину приходится 0,92% от всех заражений по шифровальщикам в регионе Восточной Европы.
В общей сложности продукты Trend Micro заблокировали более 26,8 млрд. угроз в первом полугодии, что на 6 млрд. больше, чем за аналогичный период прошлого года. Следует отметить, что 91% из них поступили в корпоративные сети по электронной почте. Для устранения таких продвинутых угроз требуется глубокая интеллектуальная защита, которая может сопоставлять данные с разных шлюзов, сетей, серверов и конечных точек, чтобы наилучшим образом выявлять и останавливать атаки.
Комп’ютерний розум: генеративний штучний інтелект у рішеннях AWS