Вирусные сайты-однодневки нервируют киберзащитников

Александр Панасенко 29 Января 2009 - 11:08

...

Эксперты антивирусной компании AVG Technologies отмечают резкое увеличение вредоносных сайтов-однодневок. Созданные злоумышленниками сайты, которые живут очень короткое время, обладают иммунитетом к традиционным защитным технологиям, основанным на сигнатурах и регулярном сканировании Интернета, полагают они. Согласно статистике компании, за последние три месяца среднее количество новых вредоносных сайтов выросло со 100-200 тысяч в день до 200-300 тысяч, и этот рост продолжается.

Значительную часть среди этих сайтов занимают сайты с очень маленьким временем жизни. Потенциальные жертвы заманиваются на них различными способами — например, через рекламные сети. Также киберпреступники для "продвижения" своих сайтов активно используют набравшие популярность социальные сети. Сервисы вроде Facebook и MySpace для них — буквально плодородные земли, уверяют в AVG. Сообщения от "френдов" со ссылками на вредоносные сайты или аудио- и видеоролики, которые требуют загрузки неких мультимедийных программ, часто вводят в заблуждение наивных интернет-пользователей, которых в настоящее время существенно больше, нежели продвинутых юзеров. В компании отмечают три ключевых фактора, которые затрудняют борьбу с подобными угрозами.

Во-первых, обнаружение угроз, распространяющихся случайным образом через тысячи различных веб-страниц, занимает длительное время.

Во-вторых, эти угрозы очень кратковременные — а при подобном способе распространения длительный срок существования и не нужен.

И в-третьих, Интернет настолько огромен, что сканировать каждую страницу в поисках угрозы, которая может существовать несколько часов или дней, попросту нереально.

"Признак современных веб-угроз — сегодня есть, завтра нет, — говорит глава компании Джей Ар Смит (J R Smith). — Любой защитный продукт, в основе которого лежит присвоение рейтингов безопасности путём посещения и сканирования сайтов, должен ежедневно посещать каждый из сотен миллионов сайтов, чтобы обеспечить защиту от этих угроз. Это технически невозможно даже для современных суперкомпьютеров".

В AVG считают, что, хотя традиционные методы защиты всё ещё сохраняют свою важность, необходимо широко использовать защиту в реальном времени. Это означает, что защитный софт должен сканировать веб-страницы в момент их посещения и при этом полагаться не на сигнатуры, а на "поведение" программного кода. Разумеется, такой софт у AVG "совершенно случайно" имеется — не так давно компания приобрела технологию поведенческого анализа от Sana Security.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 18:41

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации UserGate

97% компаний в России внедряют ИИ, но 54% не видят его ценности

UserGate изучила, как российские компании внедряют инструменты на базе ИИ и что мешает делать это быстрее. Опрос прошёл в январе 2026 года, в нём участвовали 335 топ-менеджеров компаний с выручкой от 100 млн рублей в год. Картина получилась довольно показательная: 97% компаний уже используют ИИ, тестируют его в пилотах или собираются внедрять в ближайшее время.

То есть искусственный интеллект из разряда «модного тренда» окончательно перешёл в категорию рабочих инструментов.

Чаще всего ИИ применяют для вполне прикладных задач. На первом месте — генерация отчётов и аналитики (42%). Далее идут оптимизация сетевой инфраструктуры (38%), анализ больших массивов логов (37%), ускорение расследований инцидентов (35%) и повышение эффективности Help Desk (32%).

Иными словами, бизнес в первую очередь использует ИИ там, где он помогает сэкономить время и ресурсы или усилить функции безопасности.

Интересно, что приоритеты зависят от масштаба компании. В корпоративном сегменте более 60% респондентов указали анализ больших логов как ключевое направление — что логично при объёмах данных в крупных ИТ-ландшафтах. В среднем бизнесе на первый план выходит оптимизация сетевой инфраструктуры (45%).

При этом 7% компаний пока вообще не рассматривают внедрение ИИ. Главные причины — неясная ценность технологии (54%) и неопределённость рисков (38%). Также среди барьеров называют отсутствие чёткого распределения ответственности (29%), ограниченные бюджеты (29%) и нехватку экспертизы (17%). По сути, речь идёт не столько о скепсисе, сколько о нехватке понимания, как именно внедрять ИИ и как управлять связанными с ним рисками.

Отдельно респондентов спросили, какие технологии окажут наибольшее влияние на кибербезопасность в ближайшие 12 месяцев. Лидером стали ИИ и машинное обучение — их назвали около половины представителей коммерческого и государственного сегментов. Даже те компании, которые пока осторожничают с практическим внедрением, всё равно рассматривают машинное обучение как ключевой фактор трансформации ИБ в среднесрочной перспективе.

Как отмечает руководитель отдела стратегической аналитики UserGate Юлия Косова, бизнес уже активно использует ИИ в операционных и защитных сценариях, но ожидания рынка зачастую опережают текущую практику. Дальнейший эффект, по её словам, будет зависеть от зрелости процессов, качества данных и способности управлять рисками.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »