Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014 года
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014

Александр Панасенко 21 Мая 2014 - 14:08
...

Компания Trend Micro опубликовала обзор угроз для безопасности в первом квартале 2014 года под названием «Неожиданные цели киберпреступников» (“Cybercrime Hits the Unexpected”). Согласно его выводам, злоумышленники  постоянно находят новые способы и новые цели для проведения успешных атак с целью хищения денег.

Жажда наживы побуждает их использовать новые пути проведения атак. Сегодня список потенциальных мишеней пополнился POS-терминалами и уязвимостями, возникшими вследствие стихийных бедствий. Несмотря на довольно высокий уровень защиты, эти мишени всегда находятся «под прицелом» киберпреступников со всего мира.

Исследователи киберугроз из компании Trend Micro обнаружили, что вредоносное ПО, атакующее системы онлайн-банкинга, продолжает эволюционировать. Появляются новые семейства программ, нацеленные на различные уязвимости и основанные на различных методах противодействия обнаружению. Последние пять лет наблюдается рост числа мобильных вредоносных программ и приложений, связанных с высоким риском. С момента появления платформы Android число таких программ перевалило за два миллиона.

«Подготовленный нашими специалистами отчет за первый квартал проливает свет на состояние дел в киберподполье. Злоумышленники, как видно из результатов отчета, продолжают находить все новые способы для совершения преступлений, — отметил Раймунд Генес, директор по технологиям, Trend Micro. — Для защиты от новых угроз при работе в Интернете, и особенно при проведении финансовых транзакций, следует использовать самые лучшие средства и технологии».

Ниже приведены основные выводы отчета.

  • Мобильные угрозы. Число мобильных угроз продолжает расти более быстрыми темпами, чем в прошлом году. Общее число мобильных вредоносных программ и приложений, связанных с высоким риском, достигло в этом квартале двух миллионов. Увеличилось число перекомпонованных приложений, которые были модифицированы таким образом, чтобы обойти защиту Android.
  • Киберподполье. Количество вредоносных программ, атакующих системы онлайн-банкинга, значительно снизилось с конца 2013 года. Число таких программ в первом квартале текущего года не сильно отличается от аналогичного показателя за первый квартал прошлого года, а увеличение их количества в конце прошлого года связано с сезоном праздников, когда киберпреступники активно атаковали онлайн-покупателей.
  • Нацеленные  атаки. Случаи атак на POS-системы в США, особенно в сферах розничной торговли и гостиничного бизнеса, а также инсайдерские угрозы, нацеленные на южнокорейские компании, работающие с кредитными картами, требуют разработки специализированных систем защиты.
  • Цифровой мир и «Интернет вещей». В этом квартале появились угрозы нового поколения, которые эксплуатируют желание людей анонимно обмениваться сообщениями и мультимедийным контентом. Эксперты отмечают рост числа атак с использованием приемов «социальной инженерии». Кроме того, в нескольких устройствах из мира Интернета вещей был обнаружен ряд опасных уязвимостей.

«Организации продолжают бороться с киберпреступниками, атаки которых могут быть нацелены на энергетическую и финансовую инфраструктуру, на сферу здравоохранения и розничной торговли или любую другую критичную инфраструктуру, — говорит Джей Ди Шерри (JD Sherry), вице-президент по технологиям и решениям, Trend Micro. — Несмотря на все попытки организаций защитить важную информацию, злоумышленникам все же удается добиваться успеха».

Следующая главная новость »
AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN
Екатерина Быстрова 14 Апреля 2026 - 19:59
Ideco NGFW Novum Корпорации Сетевая безопасностьМежсетевой экранМежсетевые экраны нового поколения (NGFW) Айдеко
В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

AM LiveКоммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!
Мамонт в TikTok: мошенники скупают аккаунты подростков
Новость
Мамонт в TikTok: мошенники скупают аккаунты подростков
МТС перепутал торренты с VPN
Новость
МТС перепутал торренты с VPN
PT Container Security ускорили в 3,5 раза и расширили контроль рантайма
Новость
PT Container Security ускорили в 3,5 раза и расширили контро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.