`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Вирусы индпошив

+11
голос

Ежедневно в мире создаются сотни тысяч вредоносных программ. Причем лишь ничтожный процент охватывает более 1 тыс. компьютеров. Это позволяет снизить риск обнаружения, повысить шансы на успех и максимизировать прибыль… Специалисты компании Panda Security представили ежегодный отчет, где делятся своим видением ситуации в области информационной безопасности.

В прошлом году эксперты PandaLabs проанализировали и нейтрализовали около 75 млн. вредоносных файлов, что эквивалентно примерно 285 тыс. новых образцов в день. Очевидно, что в целом существует гораздо больше вредоносов, каждый из которых атакует небольшое количество устройств.

Вирусы индпошив

Из примерно 15 млн. вредоносных программ (PE-файлы), впервые обнаруженных в 2017 г., 99.10% попадали в поле зрения лишь однажды. С другой стороны, только 989 вредоносных файлов (0,01%) были замечены более чем на 1000 компьютеров, т.е. получили сколь-нибудь широкое распространение.

За редкими исключениями (такими как WannaCry или HackCCleaner) большинство вредоносных программ меняется при каждом заражении, а потому каждая их копия имеет очень ограниченное распространение.

Скрытые атаки с адаптивными горизонтальными перемещениями становятся весьма распространенным явлением. Злоумышленники все чаще стали осуществлять атаки вовсе без использования вредоносных программ. Они предпочитают оставаться незамеченными для традиционных моделей защиты, не требуя взаимодействия с жертвой. При удачном стечении обстоятельств такие атаки способны удвоить получаемую прибыль.

В 2018 г. специалисты ожидают увеличения числа изолированных атак, как против государственных структур, так и в корпоративном секторе. Хакеры на службе у тех, кто больше платит, рост числа подставных операций (false flag), рост общего числа жертв – вот, что ждет нас в наступившем году.

Вирусы индпошив

Увеличится число атак с использованием невредоносных инструментов или скомпрометированного легального ПО.

Вредоносные программы для мобильных устройств и Интернета вещей продолжат свое развитие. В целом, IoT-устройства как таковые не являются для кибер-преступников конечными целями. Но благодаря их компрометации, такие устройства увеличивают площадь атаки и используются в качестве шлюза для проникновения в корпоративную сеть.

Без сомнения продолжат совершенствоваться шифровальщики. Пока это наиболее простой способ монетизации успешной кибератаки.

Также расширится использование криптовалют, в результате чего мы увидим рост кибер-преступности, связанной с ними: заражение компьютеров для майнинга криптовалют, кража цифровых кошельков и пр.

Вирусы индпошив

Будет расти количество фейковых новостей, учитывая огромный потенциал их влияния на общественное мнение. Крупнейшая социальная сеть в мире Facebook намерена предпринимать соответствующие контрмеры. Однако реальная их эффективность пока неизвестна.

В текущей ситуации приоритетом для всех компаний должно стать регулярное обновление ПО и средств безопасности. Такие случаи как WannaCry лишь подтверждают это, поскольку каждый день без обновления уязвимой системы подвергает риску всю компанию, а также целостность ее данных, включая сведения об ее клиентах и поставщиках. Под угрозу может быть поставлено производство, что чревато серьезными убытками.

Наличие глубоких знаний об атаках и о том, из чего они состоят, должно стать основой для хорошей стратегии защиты. Инструменты машинного обучения и анализ специалистами служб Threat Hunting также имеют важное значение для предотвращения будущих вторжений и выявления уже свершившихся.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT