BitDefender: Обзор интернет-угроз за первое полугодие 2008г.

BitDefender: Обзор интернет-угроз за первое полугодие 2008г.

Российское издательство BitDefender, международного разработчика антивирусных решений и ПО в области защиты информации, представило обзор интернет-угроз за первое полугодие 2008 г. Согласно отчету Bitdefender Lab, 80% вредоносных кодов, распространяемых по всему миру через интернет, составляют троянские программы. При этом 1/3 часть вредоносных программ использует уязвимости в операционных системах и приложениях.

Десятка самых распространенных в мире вредоносных программ в первом полугодии выглядит следующим образом (с первого по десятое место):

1. Trojan.Clicker.CM

2. Trojan.Downloader.WMA.Wimad.N

3. Trojan.Qhost.AQR

4. Trojan.FakeAlert.PP

5. Trojan.HTML.Zlob.AA

6. Trojan.HTML.Zlob.W

7. Trojan.Autorun.EU

8. Packer.Malware.NSAnti.AD

9. Trojan.Downloader.JS.Agent.OL

10. Exploit.Win32.MS05-002.Gen

По данным BitDefender, в первом полугодии 2008 г. создатели вредоносных программ стремились найти уязвимости в операционных системах, используя при этом образы легитимных программ.

По итогам исследования Bitdefender Lab также составлена десятка наиболее распространенных способов распространения вредоносных программ в первом полугодии 2008 г., которыми стали (начиная с самого популярного): эксплойты, загрузчики, вредоносная реклама, прикладные программы, популярные социальные сети, новостные сайты, автозагрузчики, файловые вирусы, спам по электронной почте, P2P-сети.

Из общего количества нежелательных писем 70% составляет текстовый спам, а число графического спама продолжает падать. Одной из наиболее распространенных тем нежелательной почты продолжает оставаться продажа лекарственных средств. Жертвами фишинг-атак в первом полугодии 2008 г. преимущественно стали финансовые организации США – на них приходится 50% всех фишинг-преступлений, в результате которых произошла кража идентификационных данных. Кроме того, выявилось, что большая часть обманутых мошенниками людей проживает в странах ЕС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru