Trend Micro отмечает быстрый рост угроз в сфере облачных вычислений и мобильных ОС за последний квартал

Александр Панасенко 05 Августа 2011 - 18:13

...

Во втором квартале 2011 года были отмечены стремительное распространение вредоносного ПО для Android, а также многочисленные утечки данных из облачных сред. Такого никогда раньше не наблюдалось. Кроме того, мошенничество в социальных сетях стало еще более изощренным: киберпреступники продолжают изобретать новые схемы для обмана пользователей.

«Судя по тому, с какой скоростью киберпреступники совершают атаки, в том числе и целенаправленные, сложно даже представить себе, сколько компаний и пользователей пострадает от них до конца этого года», – говорит Раймунд Генес (Raimund Genes), технический директор Trend Micro.

Краткий перечень недавних атак, утечек данных, эксплойтов и схем мошенничества:

Апрельская атака на Epsilon наглядно продемонстрировала уязвимость данных и конфиденциальной информации при взломе электронной почты. Всем стало ясно, что атаки усложняются и становятся более опасными.
В течение второго квартала специалисты Trend Micro несколько раз публиковали результаты исследований, которые показали, насколько опасно просматривать аккаунты через почтовые клиенты на работе и загружать приложения с внедренными троянами. Опасность угрожает как отдельным пользователям, так и компаниям.
По количеству атак эксплойтов лидирует Microsoft, на эту компанию было совершено целых 96 атак. На втором и третьем местах расположились Google и Adobe – 65 и 62 атаки соответственно.
Компания Apple, которая была основной целью атак в первом квартале, на этот раз не вошла в первую десятку. Однако количество эксплойтов для мобильных устройств Mac и Apple по-прежнему увеличивается.
В связи с ростом популярности ОС Android во втором квартале она подверглась как минимум трем атакам. Как и ранее известные вредоносные программы для Android, все три новые угрозы представляли собой поддельные приложения или обновления. При этом атаки были направлены на разные объекты.
Сеть Facebook подверглась нескольким спам-атакам. Через различные сервисы Facebook распространялись вредоносные ссылки, а также скрипты, которые пользователи зачастую копировали сами. Все эти атаки привели к краже данных.

Успехи в борьбе с киберпреступностью

Несмотря на то что атаки становятся все изощреннее, Trend Micro и другие крупные компании во втором квартале года достигли больших успехов в борьбе с киберпреступностью.

Компания Trend Micro приняла участие в закрытии управляющего сервера CARBERP, который с начала 2010 года совершал кражи данных у пользователей со всего мира.
Trend Micro успешно блокировала вредоносные URL-адреса в течение всего второго квартала и несколько месяцев подряд находилась на «доске почета» Microsoft.
Также мы внесли свой вклад в закрытие ботнет-сети CoreFlood, сотрудничая с ФБР и Министерством юстиции США. Тем временем парламент Японии одобрил поправки в законодательство о киберпреступлениях, которые предусматривают ответственность авторов вредоносного ПО, разработанного без соответствующих законных оснований и/или с целью запуска в системах без согласия их владельцев.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Олеся Афанасьева 03 Сентября 2025 - 18:06

GenAI (генеративный искусственный интеллект) Общее

Каждое третье внедрение ИИ в бизнесе не взлетает из-за ограничений ИБ

Проблемы с согласованием, нехватка компетенций и страх «не взлетит» — именно так сегодня выглядит барьер на пути к полноценному внедрению ИИ-решений в бизнес-процессы. Свежие цифры прозвучали на конференции «Tech2B Conf: путь реалиста».

Главный барьер — человек, за ним ИБ

По данным исследования Сколково, 50% компаний сталкиваются с сопротивлением изменениям: сотрудники не готовы работать по-новому. На втором месте — ограничения со стороны ИБ-службы: 36% респондентов не получают согласования для запуска ИИ-пилотов. Столько же боятся потратить ресурсы впустую.

Ещё один фактор — высокая стоимость внедрения: её назвали 29% участников. В числе других барьеров:

21% — нехватка ИТ- и отраслевых компетенций
14% — отсутствие успешных кейсов

Представители цифровых департаментов компаний Росатом, К2Тех, ЕвроХим, ПИК, MWS AI обсуждали, какие гипотезы по внедрению ИИ стоит доводить до пилота, а какие — проще сразу закрыть. Один из выводов: без прозрачного процесса согласования, где в команде будут не только техспециалисты, но и юристы, безопасники и экономисты, запуск ИИ-продукта в прод невозможен.

Технологии: рынок пока под контролем внешнего ПО

Отдельно обсуждалась структура ИИ-рынка. Согласно исследованию, 80% решений, используемых в бизнесе в России, — это зарубежные open-source модели. На отечественные проприетарные ИИ-платформы приходится 13%, и лишь 8% используют российские разработки с открытым исходным кодом.

Для критически важных отраслей это означает дополнительные риски как в части ИБ, так и в вопросах технологического суверенитета.

Шесть условий, при которых ИИ «взлетает»

Участники сессии выделили шесть ключевых факторов, которые позволяют ИИ-проекту дойти до внедрения:

Внутренний амбассадор — сильный первый заказчик.
Короткий time-to-market — нельзя давать бизнесу «устать» от пилота.
Платформенный подход — не зацикливаться на одной модели.
Измеримый эффект — понятный бизнесу результат.
Комплексное планирование — общий план развития и портфель решений.
Команда от бизнеса — люди, которые понимают задачи клиента.

При этом критически важна точка остановки — момент, когда нужно принять решение: масштабировать или свернуть проект. Такой подход позволяет накапливать опыт и избегать стратегических провалов, в том числе связанных с ИБ.