Trend Micro представила прогнозы в области ИБ на 2015 год

Александр Панасенко 11 Ноября 2014 - 12:29

...

Trend Micro представила свой ежегодный отчет с прогнозами по информационной безопасности на будущий год “Trend Micro Security Predictions for 2015and Beyond: The Invisible Becomes Visible”. Эксперты по угрозам из Trend Micro обращают особое внимание на то, что число стран, в которых будут распространяться целенаправленные атаки, в будущем году сильно увеличится, так как хакеры нашли способы атаковать свои жертвы по всему миру.

В отчете также выделяются семь других прогнозов в области киберугроз, включая угрозы банкам и платежным системам.

Основные прогнозы на 2015 год

Все больше киберпреступников будут обращаться к подпольным сетям и закрытым форумам для обмена и продажи программного обеспечения криминального профиля;
Повышение активности злоумышленников приведет к появлению более изощрённых инструментов взлома;
Все большую роль в заражении устройств будут играть мобильные уязвимости; получат распространение наборы эксплойтов, направленные на Android
Наиболее распространенным видом киберпреступности станут целенаправленные атаки
Новые методы мобильных платежей приведут к появлению новых угроз
Мы увидим новые попытки использования уязвимостей в приложениях с открытым кодом
Разнообразие технологий пока еще защищает устройства Интернета всего (Internet of Everything) от массовых атак, однако этого нельзя сказать о данных, которые они обрабатывают
Появятся новые, еще более опасные угрозы для онлайн-банкинга и других финансовых сервисов

Прогнозы в области целенаправленных атак

Согласно отчету, после того как киберпреступникам удалось достичь заметных результатов в США, количество новых целенаправленных атак в 2015 году будет расти. Эксперты ожидают, что хакеры во Вьетнаме, Великобритании и Индии будут продолжать использовать целенаправленные атаки, и мы также увидим атаки в тех странах, где они ранее не отмечались, как это произошло недавно в Малайзии и Индонезии.

“То, что мы видим сегодня, само по себе не является сюрпризом, но что действительно вызывает удивление – так это скорость и жестокость тех мер, к которым прибегают киберпреступники для кражи информации, - говорит Раймунд Генес (Raimund Genes), CTO, Trend Micro. – В результате успеха недавних целенаправленных атак, хакеры начинают рассматривать их как наиболее практичный путь проникновения в организацию. Кроме того, в условиях, когда информация о новых инцидентах краж данных появляется практически каждый день, резонно предположить, что целенаправленные атаки становятся неотъемлемой составляющей современного ландшафта угроз”.

Прогнозы в области угроз для финансовых услуг

Значительное повышение уровня угроз ожидает банковскую сферу, прогнозируется увеличение числа уникальных кибератак, нацеленных на банки и другие финансовые организации. В связи с этим, финансовым учреждениям придется внедрять двухфакторную идентификацию для своих онлайн-сервисов.

“Платежная экосистема продолжит развиваться, - комментирует ДжейДи Шерри, вице-президент по технологиям и решениям в Trend Micro. – Мы стоим сейчас на пороге огромных изменений, и здесь мы, безусловно, увидим продолжение попыток хакеров манипулировать NFC в связи тем, что отдельные перспективные платформы в этой области будут быстро набирать обороты благодаря росту количества пользователей и их желанию использовать новейшие и лучшие технологии”.

Прогнозы в области угроз для «Интернета всего»

Отчет «Trend Micro Security Predictions for 2015» также прогнозирует увеличение использования уязвимостей «умных устройств», таких как камеры, различные бытовые системы и телевизоры, поскольку киберпреступники все более агрессивно атакуют эти платформы и организации, управляющими их данными.

Такие факторы, как давление рынка, стимулируют производителей устройств выпускать все больше умных систем, однако в погоне за спросом они не всегда успевают предусмотреть вопросы безопасности. Поэтому киберпреступники все чаще будут находить уязвимости и использовать их в своих целях.

“Умные дома и домашняя автоматизация будут распространяться по всему миру, увеличивая потенциальные возможности для атак, - сказал ДжейДи Шерри, - поэтому производителям умных устройств необходимо заботиться о защите не только самих устройств, но и данных, которые они обрабатывают”.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 14 Мая 2024 - 20:54

Solar Dozor Корпорации Системы защиты от утечек конфиденциальной информации (DLP)Агентские DLP-системы Сетевые DLP-cистемы Системы мониторинга событий безопасности Системы анализа поведения пользователей (UBA)Системы поведенческой аналитики пользователей и сущностей (UEBA) ГК «Солар»

Вышел Solar Dozor 7.12 с новым уровнем контроля графической информации

ГК «Солар» представила новую версию DLP-системы Solar Dozor с улучшенными инструментами контроля передачи графической информации и визуализацией маршрута движения документа.

Solar Dozor – лидирующая DLP-система на рынке информационное безопасности, широко применяемая ведущими организациями России и СНГ на протяжении нескольких десятков лет. Система оперативно дорабатывается под запросы заказчиков, и способна обрабатывать до 150 млн сообщений в месяц для предотвращения утечек конфиденциальной информации, выявления признаков корпоративного мошенничества и превентивного обнаружения потенциальных угроз.

Новая версия 7.12 пополнилась актуальными функциями – появилась возможность распознавания и блокировки передачи графических данных непосредственно на рабочих станциях сотрудников. Это реализовано на базе технологии оптического распознавания символов (optical character recognition, OCR), которая извлекает текст из файлов основных распространённых графических форматов, таких как bmp, gif, jpg (включая jpeg, jpe, jfif), png, tif/ tiff, а также из изображений pdf-файлов. Анализ содержимого таких файлов теперь осуществляется сразу на агенте, что позволяет более оперативно реагировать на нарушения и блокировать попытки утечки через различные каналы, такие как буфер обмена, съемные носители, файловые хранилища.

Также в обновленном Solar Dozor была усовершенствована система защиты графических файлов от утечек без потери производительности. Технология распознавания графических объектов (банковских карт, паспортов, круглых и треугольных печатей) теперь может работать на серверах с графическими процессорами GPU. При использовании GPU среднее количество обрабатываемых изображений в секунду увеличилось с 0,1-3 до 55-135 по сравнению с центральным процессором CPU, что делает возможным использовать для обработки графических данных один сервер вместо нескольких. Это позволяет компаниям увеличить скорость работы DLP-системы, сохраняя высокий уровень производительности, а также сэкономить на инфраструктурных затратах.

Кроме того, в версии 7.12 для графических объектов добавлен новый класс защиты: выявление технических чертежей, оформленных по ГОСТу. Эта функция будет важна для организаций, занимающихся проектированием, производством или научно-техническими разработками.

Новая функция визуализации маршрута документа позволяет отслеживать перемещение файлов от одного участника коммуникации к другому через различные каналы. Отчет в графическом виде отображает информацию об отправителях и получателях документа, а также реквизиты сообщений, съемных носителей, принтеров и сетевых ресурсов, связанных с обработкой документа в указанный период времени. Кроме того, отчёт подсвечивает события безопасности, связанные с искомым документом. Маршрут движения является важным инструментом для служб информационной, экономической и внутренней безопасности при проведении расследований инцидентов. Этот маршрут позволяет оперативно выявить участников переписки, источник распространения конфиденциальной информации и путь её утечки.

«В рамках трека импортозамещения, Solar Dozor теперь поддерживает работу сервера и агентов на ОС Астра Linux 1.7 с включенным механизмом мандатного управления доступом, обеспечивая надежную работу в условиях повышенных требований к безопасности обработки конфиденциальной информации. Серверная и агентская части нашего продукта также совместимы с операционной системой Alt Linux 10, одной из наиболее популярных импортонезависимых ОС», – отметил Дмитрий Мешавкин, руководитель продукта Solar Dozor ГК «Солар».

В новой версии также расширен список поддерживаемых российских коммуникационных сервисов и добавлена возможность контролировать обмен информацией через популярный облачный почтовый сервис Яндекс 360.

Значительные изменения коснулись обеспечения безопасности использования продукта в ИТ-инфраструктуре. Так, усилена защита от несанкционированного доступа в систему: добавлена двухфакторная аутентификация и блокировка учетной записи после трех неудачных попыток ввода пароля.

В версии 7.12 продолжили планомерный перевод интерфейса на Angular: обновлены зоны «Пользователи» и «Информационные объекты».