84% компаний загружают вредоносное ПО каждые 10 минут

84% компаний загружают вредоносное ПО каждые 10 минут

В условиях постоянно меняющихся киберугроз организациям необходимо понимать природу возникновения новых эксплойтов и то, как они могут воздействовать на их корпоративные сети. Компаниям необходимо иметь всю информацию о возможных киберугрозах и создавать соответствующую архитектуру безопасности, которая может противостоять возникающим опасностям.

На основе информации, собранной в 2013 году, отчет Security Report 2014 констатирует рост и развитие угроз для корпоративных сетей. Отчет был создан на базе интегрированного исследования и детального анализа более чем 200 000 часов сетевого трафика, собранного с 9 000 шлюзов системы Threat Prevention в организациях из 122 стран мира.

Ключевые результаты исследования:

Увеличились скорость распространения и количество вредоносного ПО

Общая вредоносная активность показала стремительный рост по отношению к предыдущему году. Наше исследование обнаружило вредоносное ПО в 84% организаций, подвергнутых анализу. При этом данное ПО загружалось в среднем каждые 10 минут. В 2012 году в 14% компаний пользователи загружали вредоносное ПО как минимум каждые два часа. В 2013 году данный показатель увеличился более чем в три раза, составив уже 58% организаций.

«Неизвестное» вредоносное ПО определяет ландшафт угроз

В 2013 году  широко распространилось более умное, изощренное и адаптивное вредоносное ПО. Сенсоры Check Point Threat Emulation позволили обнаружить, что 33% организаций загружали как минимум один файл, зараженный неизвестным ПО, за период с июня по декабрь 2013 года. Более трети (35%) таких файлов имели формат PDF. Новые обманные инструменты, получившие название «криптеры», дали возможность создателям вредоносного ПО обойти системы противодействия вредоносному ПО.

Заражение ботами

Продолжает увеличиваться число компьютеров, зараженных ботами, и каждые 24 часа происходит инфицирование хотя бы одного хоста. В 2013 году как минимум один бот был обнаружен в 73% изученных организаций, в то время как в 2012 году это показатель был 62%. Организации также пострадали от уже имеющихся ботов. Исследователи Check Point обнаружили, что 77% ботов были активны более 4 недель. При этом боты связывались со своим командным сервером (C&C) каждые три минуты.

Опасные приложения привели к рискам для бизнеса

Использование приложений с высокой степенью риска по-прежнему было актуально в 2013 году, торренты, анонимайзеры, пиринговые обменные приложения (P2P) в среднем использовались каждые 9 минут. Частота общего использования P2P-приложений обмена файлами увеличилась с 61% в 2012 году до 75% в 2013. В дополнение к этому 56% организаций запускали анонимайзеры в 2013 году (только 43% в 2012).

В конфиденциальности больше нет уверенности

Утечка данных стала одной из основных проблем 2013 года, и причина тому – недавно произошедшие утечки и массовая кража данных клиентов таких известных брендов, как Target, Neiman Marcusи Michaels. Исследователи Check Point обнаружили, что 88% организаций столкнулись как минимум с одним случаем потенциальной утечки данных, в то время как в 2012 году таких было только 53%. В 33% финансовых организаций, исследованных Check Point, информация о кредитных картах была отправлена за пределы корпоративной сети. А 25% учреждений здравоохранения и страховых организаций допустили утечку медицинских данных, защищаемых согласно правилам HIPAA.

«Наш отчет Security Report 2014 обеспечивает комплексное видение степени развития и усложнения новых угроз. Мы выяснили, что для организаций часто оказывается неожиданным тот факт, что в их сетях обнаруживаются боты и другие угрозы, — говорит Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point Software Technologies. —  Становится очевидно, что заказчикам сегодня необходим новый архитектурный подход к решению этих проблем. Они могут положиться на нашу революционную архитектуру безопасности программно-определяемой защиты (SDP), чтобы предотвратить распространение атак и в реальном времени защищать себя от существующих и новых угроз».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.

При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.

По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:

  • телеком-операторы — для защиты границ сетей в каждом филиале;
  • ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
  • добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.

Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.

Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.

Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур от центра Solar 4RAYS.

Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.

По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru