McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

В первом полугодии 2010 года компьютерные злоумышленники вели себя довольно активно, количество образцов вредоносного программного обеспечения в минувшие 6 месяцев поставило новый рекорд среди всех аналогичных периодов в прошлом. Согласно данным антивирусной компании McAfee, в первом полугодии 2010 года появилось около 10 млн разновидностей вредоносного программного обеспечения, причем только во втором квартале зафиксировано около 6 млн.



Всплески активности вредоносного ПО наблюдались во время тех или иных значительных новостных или культурных событий, которые хакеры пытались использовать в своих интересах. При помощи использования тактики активной социальной инженерии, преступники пытались распространять вредоносное программное обеспечение.

Наиболее яркими такими событиями за последнее время стали Чемпионат мира по футболу и катастрофический разлив нефти в Мексиканском заливе. Здесь использовались самые разные методы и приемы, в частности распространение вредоносных программ через взлом популярных сайтов, рассылка кодов через спам и другие методы.

Майк Галлахер, старший вице-президент McAfee Global Threat Intelligence group говорит, что киберпреступнки очень активно следят за всем происходящим в мире и постоянно пытаются играть на новостном фоне и интересе массового пользователя к происходящему. "Наши выводы говорят о том, что не только киберпреступники активно следят за новостями, но и организации, специализирующиеся на защите, тоже должны держать руку на пульсе, чтобы как можно быстрее выявлять опасности", - говорит он.

Уровни спама на протяжении всего первого полугодия оставались довольно стабильными, говорят в McAfee. Лишь в первые три месяца 2010 года отмечено 2,5%-ное повышение объемов подобной корреспонденции.

Также в отчете говорится, что в первом полугодии хакеры продолжали искать наиболее прибыльные для себя модели заработка. В ход шли разные трюки, вплоть до откровенного шантажа и угроз в адрес пользователей. Впрочем, был в первом полугодии и необычный тренд - ИТ-злоумышленники по всему миру начали активно плодить поддельные антивирусы и разнообразное "сопутствующее программное обеспечение".

В целом, согласно оценкам антивирусной компании, сейчас по всему миру появляется около 55 000 разновидностей вредоносного программного обеспечения в сутки. Значительная часть вредоносных программ распространяется при помощи спама. Наиболее популярна эта методика в таких странах, как Колумбия, Индия, Южная Корея, Россия и Вьетнам.

Неприятные новости McAfee подготовила и для западных компаний. По оценкам этой компании, общий уровень готовности крупных западных компаний к хакерским атакам снизился и такие атаки, как "Операция Аврора" тому подтверждение. Напомним, что в рамках этой операции полтора десятка американских компаний, в том числе Google, Adobe и другие стали жертвами китайских хакеров в начале текущего года.

McAfee также провела опрос среди 600 CIO крупнейших компаний и выяснила, что более половины (54%) за последний год заявили, что их компании становились жертвами хакерских атак, целью которых являлась кража закрытых коммерческих или интеллектуальных данных. Также компания установила, что в результате хакерских атак многие компания прибегают к кардинальному методу - просто отключают всю или значительную часть своей ИТ-инфраструктуры. Стоимость дня такого простоя в случае крупной компании составляет в среднем 6,3 млн долларов в день.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

«Ситуацию на российском рынке ИБ напоминает игру в шахматы, — говорит представитель "Ростелеком-Солар" Владимир Дрюков. — Ферзь, ладья и другие сильные фигуры вдруг исчезли с доски защищающейся стороны. И эти фигуры надо спешно заменить, одновременно пытаясь какими-то способами увидеть атаки и отбить их пешками».

Эксперты видят в этой «партии» и плюсы. Компании, которые раньше только конкурировали, теперь объединились и стали вместе бороться с новыми угрозами. Они обмениваются информацией по TI, утечкам и поставкам ПО.

«Крайне важно, чтобы информация по атакам не окуклилась внутри заказчика, а была донесена до сообщества — через НКЦИ, ФСТЭК и все доступные возможности», — подчеркивает Дрюков.

Процесс импортозамещения в ИБ начался задолго до 24 февраля. Многие решения существовали раньше, но интересовались ими только единицы.

«Сейчас эти продукты, которые словно ждали своего часа, выходят на поверхность и неизбежно будут завоевывать рынок», — полагает генеральный директор Axoft Global Вячеслав Бархатов.

«Ускоренное импортозамещение» связано с двумя рисками: сокращение бюджетов у заказчика и отсутствие аппаратных платформ. Уход иностранных вендоров резко повысил интерес к продукции российских производителей, но у тех — пробелы в оборудовании.

«Вопрос с железом довольно острый, — рассказывает директор по продажам и развитию бизнеса компании «КриптоПро» Павел Луцик. — Мы тоже столкнулись с задержками по поставкам серверов и другого оборудования. Критической ситуации нет, но увеличились сроки».

Спикеры PHD соглашались: российский рынок ИБ получил сильный толчок в развитии. Отечественные продукты активно развиваются, в них появляются технологии, которых еще полгода назад не было.

Но не все так оптимистичны. В «РТК-Солар» приводят такие цифры:

«Более 80% решений в нашем портфеле — это отечественное ПО. По экосистемам, по незаметности для пользователей наше ПО пока отстает», — говорит директор центра комплексных проектов направления «Solar Интеграция» Николай Белобров. Он считает, что не нужно второпях заниматься «востокозамещением» западных решений:

«Возможно, следует искать свой путь, чтобы в дальнейшем мы были конкурентоспособны как в области ПО, так и в элементной базе — создании совместных предприятий полного цикла, специальных инвестиционных зон и прочего».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru