McAfee подвела итоги 4 квартала 2011 года

McAfee подвела итоги 4 квартала 2011 года

Аналитики McAfee сообщают, что по итогам минувшего года суммарное количество зарегистрированных ими уникальных образцов вредоносного программного обеспечения превысило прогнозируемую планку в 75 миллионов штук. В их отчете обозначены также некоторые квартальные тенденции в развитии спектра угроз безопасности информации.

В области вредоносных программ для персональных компьютеров наметился некоторый спад: в 4 квартале рост их численности замедлился (причем этот показатель существенно ниже, чем за аналогичный промежуток времени в 2010 году). Так, ослабли позиции руткитов, лжеантивирусов, воров паролей, сократилось количество инфекций, использующих функционал автозапуска съемных устройств; уменьшился и интерес злоумышленников к Mac OS. Однако на протяжении не только данного квартала, но и всего 2011 года в целом пышным цветом продолжали цвести мобильные вирусы, своеобразным центром притяжения которых явилась ОС Android.

В области веб-угроз расклад следующий: в течение третьего квартала McAfee регистрировала в среднем 6 500 новых опасных сайтов в день, а в четвертом квартале аналогичный показатель возрос до 9 300. Статистика утверждает, что примерно каждый четырехсотый URL оказывался вредоносным, а на пике активности злоумышленников - и каждый двухсотый. Общее количество активных адресов, указывающих на опасное содержимое, превысило 700 000. В основном инфицированные узлы располагались на территории США, Нидерландов, Канады, Южной Кореи и Германии; в региональном аспекте лидером стала Северная Америка, ответственная более чем за 73% зараженного содержимого.

Объемы спама продолжили сокращаться и к концу 2011 года достигли низшей точки за всю историю наблюдений. Тем не менее, укрепились позиции целевого спама и фишинга, направленного против конкретных организаций. В ноябре-декабре активизировались и вредоносные сети, сосредоточенные в Бразилии, Колумбии, Индии, Испании и США; среди наиболее значимых ботнетов были названы Cutwail, Grum, Bobax и Lethic. В области хищения конфиденциальных сведений различными способами также наблюдается определенный рост: на протяжении 4 квартала было отмечено 40 публичных сообщений о подобных инцидентах. В сетевых атаках злоумышленники активно эксплуатировали уязвимости в механизмах удаленного вызова процедур Windows, SQL-инъекции и межсайтовое исполнение сценариев.

McAfee

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Т-Технологии тестирует формат bug bounty с упором на недопустимые события

Компания Т-Технологии (входит в экосистему Т-Банка) представила новую исследовательскую программу, которая выходит за рамки классического поиска уязвимостей. Теперь, помимо поиска технических багов, участникам предлагают тестировать так называемые «недопустимые события» — сценарии, проверяющие, насколько инфраструктура компании устойчива к критическим воздействиям.

Главная особенность программы в том, что она построена по принципу pay-for-impact: вознаграждение начисляется не просто за найденную уязвимость, а за демонстрацию сценария, который реально проверяет устойчивость ключевых систем.

Исследователям не ограничивают направления работы — они могут анализировать мобильные приложения, API, бизнес-логику, интеграции с партнёрами и другие части цифровой инфраструктуры.

Руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь объяснил идею так:

«Наша цель — не заменить классический баг-баунти, а дополнить его новым направлением. Мы хотим, чтобы исследователи искали комплексные сценарии, способные подтвердить защищённость систем на практике. Это делает безопасность более прозрачной и технологичной».

Пока программа работает в приватном режиме — принять участие в ней могут только приглашённые специалисты.

Ключевые параметры программы:

  • Платформа: Standoff Bug Bounty
  • Модель выплат: pay-for-impact — вознаграждение за воспроизведение PoC, приводящего к подтверждённому «недопустимому событию».
  • Размер выплат: до 3 млн рублей за выявление критического сценария, от 100 тыс. до 1,5 млн рублей — за промежуточные этапы в зависимости от сложности и влияния.
  • Промежуточные итоги: запланированы на 1 апреля 2026 года.

Что такое «недопустимые события»

Под ними понимаются сценарии, которые позволяют проверить, насколько критические компоненты инфраструктуры готовы к серьёзным инцидентам. Среди примеров:

  • попытки несанкционированного доступа к внутренним сервисам;
  • закрепление в базе данных с правами администратора;
  • внедрение кода в цепочку релизов продуктов;
  • обход систем защиты и мониторинга.

В чём новизна подхода

Новая программа делает акцент не на количестве уязвимостей, а на практической устойчивости инфраструктуры. Исследователи могут комбинировать разные векторы атак — от фронтенда до интеграций, — чтобы находить сложные цепочки. Все подтверждённые сценарии автоматически передаются в SOC и другие подразделения для проверки и усиления защиты.

«Для банков особенно важно не только находить уязвимости, но и подтверждать реальную защищённость систем. Мы надеемся, что такой подход станет стандартом для отрасли», — добавил Дмитрий Гадарь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru