Лаборатория Касперского рассказала, что ожидать в 2016 году

Александр Панасенко 15 Декабря 2015 - 15:37

...

В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему широкий общественный резонанс. На протяжении всех этих 12 месяцев «Лаборатория Касперского» пристально наблюдала за развитием угроз.

Благодаря чему заметила как явные, революционные перемены, так и не столь очевидные, но от этого не менее значительные изменения в кибермире. Эти наблюдения позволили компании сделать прогнозы дальнейшего развития ситуации в 2016 году и в более отдаленной перспективе.

Как предполагают эксперты «Лаборатории Касперского», в ближайшем будущем, вероятнее всего уже в следующем году, самые сложные на сегодняшний день кибератаки класса АРТ (целевые вредоносные операции, в частности кампании кибершпионажа) перестанут существовать в том виде, в котором они известны сегодня. Группировки, стоящие за подобными атаками, изменят тактику и откажутся от продолжительности и сложности кампаний ради их скрытности. Отдавая предпочтение зловредам, не оставляющим следов в зараженной системе, организаторы целевых атак смогут дольше избегать обнаружения, а использование уже готового вредоносного ПО и вполне легальных программ для удаленного администрирования позволит им быстро возобновлять атаку даже в случае блокировки какого-либо инструмента из их арсенала.

Вполне возможно, что изменения произойдут не только в самих АРТ-атаках, но также и в группировках, стоящих за их организацией. В частности, все больший вес будут приобретать кибернаемники, которым будет поручено выполнение задач, не имеющих критической важности для вредоносной операции. Кроме того, эксперты не исключают, что в ближайшем будущем для организаторов целевых атак появится своего рода новый продукт, который можно назвать «доступ-как-сервис» (Access-as-a-Service). Речь идет о продаже доступа к системам жертв высокого уровня, которые уже успешно были взломаны силами тех самых наемников.

Что касается инструментария киберпреступников, то в обозримом будущем особым успехом у них будут пользоваться программы-вымогатели, которые потеснят даже банковских троянцев. Причин тому две: прямая монетизация за счет выкупа и относительно низкие стартовые затраты. Эксперты «Лаборатории Касперского» полагают, что уже в следующем году эти зловреды будут осваивать новые платформы, в частности OS X. Более того, есть вероятность, что вымогатели будут не только заражать Mac-компьютеры, но и требовать выкупы «по ценам Mac». В более долгосрочной же перспективе эти программы вполне могут научиться атаковать любую подключенную к Интернету технику: телевизор, холодильник, автомобиль и т.д.

Однако под угрозой окажутся не только деньги, но и репутация, причем как частных пользователей, так и целых компаний. Подобные инциденты случались и в этом году – достаточно вспомнить неоднократные случаи попадания в Сеть обнаженных фотографий знаменитостей, а также взлом систем Sony и Ashley Madison. Эксперты уверены, что утечка личных файлов и их обнародование с целью скомпрометировать владельца – частного лица или организацию – будут происходить все чаще, поскольку к таким методам в рамках хорошо продуманных кампаний будут прибегать хактивисты и группировки, имеющие государственную поддержку.

«Самый серьезный вопрос, с которым в ближайшее время предстоит столкнуться и отрасли, и пользователям, – это вопрос доверия. Во-первых, как мы полагаем, киберпреступники будут активно злоупотреблять библиотеками с открытым кодом и ресурсами, внесенными в белые списки. Более того, они с большой вероятностью могут начать использовать в своих вредоносных целях внутренние ресурсы компаний – корпоративный интранет, порталы совместной работы, файловые серверы. Также мы ожидаем роста числа атак на производителей защитных решений: злоумышленники постараются взломать инструменты, применяемые игроками отрасли для разбора и анализа вредоносного ПО. Наконец, наблюдаемое в последние годы напряжение в инфраструктуре Интернета, а именно отсутствие какого-либо регулирования и контроля в Сети в глобальном масштабе, может привести к тому, что Интернет потеряет роль связующего звена и, как мы уже говорили ранее, обретет свои «государственные» границы», – поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 17:12

BI.ZONE EDR BI.ZONE Secure SD-WAN BI.ZONE TDR Корпорации BI.ZONE

На BI.ZONE Days 2026 озвучили планы по развитию продуктового портфеля

BI.ZONE в 2025 году завершила переход к платформенному подходу и объединила более 40 продуктов и сервисов в единую экосистему кибербезопасности. О дальнейших планах компания рассказала на ежегодном мероприятии BI.ZONE Days 2026. Одним из ключевых направлений станет развитие платформы защиты конечных точек.

Сейчас она строится на базе BI.ZONE EDR, а к концу 2027 года должна закрывать весь цикл работы с атакой: от сокращения поверхности атаки до поиска следов ранней компрометации и реагирования на инциденты.

Для этого в BI.ZONE EDR внедряются антивирусные технологии NANO Security, которую компания приобрела в 2025 году. Кодовая база уже интегрирована в процессы разработки, также завершён перенос инфраструктуры антивирусной лаборатории.

По словам директора по продуктам BI.ZONE Теймура Хеирхабарова, обновлённый BI.ZONE EDR с антивирусным ядром планируется представить в III квартале 2026 года. До конца года компания также рассчитывает получить сертификат ФСТЭК и встроить антивирусное ядро в BI.ZONE Sandbox и BI.ZONE Mail Security. В дальнейшем эти технологии планируют использовать и в платформе сетевой безопасности на базе BI.ZONE SD-WAN.

Параллельно BI.ZONE развивает направление vulnerability management. Речь идёт не только о поиске уязвимостей в ОС и приложениях, но и о проверке контейнеров. Также в продукты защиты конечных точек будут добавлять возможности сбора forensic-артефактов и автоматической оценки инфраструктуры на признаки компрометации.

Ещё одно важное направление — сетевая безопасность. BI.ZONE продолжит развивать платформу на базе BI.ZONE Secure SD-WAN. До конца III квартала 2026 года компания планирует заметно повысить производительность функций межсетевого экрана — до 270 Гбит/с — за счёт собственной реализации Data Plane. Также на 2026 год запланирован релиз со встроенным DPI-движком собственной разработки. На его базе появятся функции IDS/IPS и L7-фильтрации.

На BI.ZONE Days 2026 также объявили о подготовке BI.ZONE WAF 2.0. Это новая платформа защиты веб-приложений с архитектурой, рассчитанной на многоуровневую обработку трафика и интеграцию с другими инструментами безопасности. Бета-релиз для пилотных внедрений ожидается в III квартале 2026 года.

Кроме того, в конце 2026 года первая версия BI.ZONE Sandbox должна стать доступна в составе BI.ZONE EDR. Компания также рассказала об обновлениях в продуктах классов PAM, SGRC, ZTNA и в решении BI.ZONE Mail Security.

Отдельный акцент BI.ZONE сделала на искусственном интеллекте. В 2026 году компания планирует переводить отдельные решения в формат agentic-продуктов — систем, где часть задач выполняют ИИ-агенты. Цель — постепенно прийти к более автономной платформе кибербезопасности, которая сможет быстрее реагировать на новые угрозы, но останется под контролем специалистов.

ИИ-агенты уже используются в ряде продуктов и сервисов BI.ZONE. Например, в BI.ZONE TDR около 40% подозрений на инциденты уже обрабатываются автоматически. К концу 2026 года этот показатель планируют увеличить до 60% за счёт мультиагентной архитектуры.

Также до конца года пользователям BI.ZONE Threat Intelligence должен стать доступен чат-бот для работы с данными об угрозах. ИИ в платформе будут использовать для обогащения данных и подготовки дополнительного контента на основе открытых и закрытых источников. А в 2027 году BI.ZONE планирует представить AI Pentest — платформу для автоматического анализа защищённости и непрерывного тестирования на проникновение.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!