Trend Micro публикует результаты опроса: защита от целенаправленных атак

Trend Micro публикует результаты опроса: защита от целенаправленных атак

Trend Micro публикует результаты опроса руководителей и специалистов служб информационной безопасности, проведенного в рамках подготовки к конференции «Целенаправленные атаки: новый формат киберугроз». В ходе опроса эксперты компаний поделились своими взглядами на вопросы защиты от целенаправленных атак.

Так, российские специалисты по информационной безопасности считают, что их компании в целом подготовлены к защите от целенаправленных атак. 49% респондентов оценивают свою степень готовности как среднюю, 25% опрошенных поставили оценку «выше среднего», а 5% считают, что их организации превосходно защищены от целенаправленных атак.

Увеличение сложности атак – ключевой фактор, который, как отмечают эксперты, мешает организациям обнаруживать целенаправленные атаки. Вторым по значимости фактором респонденты считают недостаток информации о существующих угрозах. На третьем месте в списке факторов, мешающих обнаружению целенаправленных атак, по мнению участников опроса, является неосведомленность пользователей.

Однако в вопросах защиты от целенаправленных атак большинство российских организаций все еще полагается на традиционные средства защиты. Наиболее популярными средствами защиты от целенаправленных атак, по мнению опрошенных, являются антивирусы. Второе место респонденты отдают системам безопасности на уровне шлюза электронной почты, а третье – управлению обновлениями.

На сегодняшний момент специализированные средства защиты для целенаправленных атак еще не получили широкого распространения в российских компаниях. Менее 13% респондентов используют технологии песочниц и лишь 8% используют систему защиты от угроз следующего поколения. Тем не менее, более 48% опрошенных заявили о наличии планов двигаться в сторону автоматической защиты от угроз.

“Для эффективной защиты от целенаправленных атак целесообразно использовать специализированные решения, - отмечает Михаил Кондрашин, технический директор Trend Micro в России. - Такие решения помогут выявить вредоносную активность в сети на всех фазах целенаправленной атаки и заблокировать деятельность злоумышленников в автоматическом режиме”.

Для защиты от целенаправленных атак Trend Micro предлагает платформу Deep Discovery,  которая позволяет обнаруживать, анализировать и нейтрализовывать целенаправленные атаки в режиме реального времени. Решение развертывается в виде отдельных компонентов или полнофункциональной платформы и обеспечивает передовую защиту от угроз. Trend Micro Deep Discovery позволяет интегрировать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит организацию от целенаправленных атак.

Методология опроса

В опросе приняли участие 167 руководителей и специалистов по информационной безопасности из российских организаций, которые были зарегистрированы для участия в конференции «Целенаправленные атаки: новый формат киберугроз». Мероприятие было организованно компанией Trend Micro и российским офисом IDC. Конференция прошла в Москве 26 марта 2015 года.

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru