Исследователи Check Point отметили рост DDoS-атак в январе 2016 года

Александр Панасенко 04 Марта 2016 - 14:09

Корпорации

Check Point

DDoS-атаки

Вредоносные программы

...

Check Point выявил наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в январе 2016 года. На основе данных, полученных с помощью ThreatCloud World Cyber Threat Map, в январе этого года Check Point зарегистрировал более 1500 различных видов вредоносного ПО.

Столько же было зарегистрировано в декабре 2015 года, когда уровень угроз вырос на 25%. Conficker и Sality остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд, в совокупности составляя 34% атак по всему миру. Однако кроме них в тройку самых активных вредоносов попал Dorkbot, используемый в DDoS-атаках и эксплойтах для кражи конфиденциальных данных. Он обнаружен в 5% зарегистрированных атак.

Топ-3 вредоносных программ, использованных в 39% от общего объема атак:

Conficker — обнаружен в 24% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом. Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

Первое место в рейтинге наиболее атакуемых стран в январе 2016 года снова заняла Намибия. Странами с самым низким уровнем атак стали Финляндия, Норвегия и Эстония. По сравнению с результатами за декабрь, количество атак на Россию в январе снизилось, и она опустилась в рейтинге с 56 на 79 место.

Как и во всем мире, в России наиболее распространенными вредоносными программами стали Conficker, Sality и Dorkbot. Кроме того в топ-10 вредоносных программ в России попали:

Delf — осуществляет переадресацию веб-трафика, манипуляции с некоторыми приложениями Windowsили сторонними приложениями, загрузку, установку и запуск дополнительных вредоносных программ.
Ldpinch— разновидность трояна, который собирает информацию об операционной системе, конфигурациях компьютера, а также сохраненные пароли, и отправляет на удаленные машины злоумышленников.
Inject— вредоносное ПО, которое обеспечивает злоумышленникам удаленный доступ к системе компьютера для кражи персональных данных, изменения файлов и установки других вредоносных программ.

Исследователи Check Point также выявили топ мобильных вредоносов за январь 2015. И вновь Android-платформы лидируют по количеству атак на них:

AndroRAT — вредоносное программное обеспечение, которое способно включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.
Leech — вредоносное ПО, способное отправлять СМС-сообщения с зараженного устройства на премиум-номера, встроенные в код файла.

«Рост DDoS-атак на публичные веб-сайты активно освещался в последние пару месяцев. Тот факт, что семейство вредоносов Dorkbot становится все более распространенным, подтверждает необходимость принятия мер по защите корпоративных сетей и ценных данных, — отметил Василий Дягилев, глава представительства Check Point SoftwareTechnologiesв России и СНГ. — С самого начала 2016 года масштабы и объемы атак, с которыми сталкиваются организации, стремительно растут, а пренебрежение к вопросам безопасности может стоить им очень дорого».

Информацию для сервиса ThreatCloud Map предоставляет Check Point ThreatCloudTM — крупнейшая сеть для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 10:15

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее

Регулирование ИИ в России смягчили после критики бизнеса

Законопроект о регулировании искусственного интеллекта, подготовленный Минцифры, заметно скорректировали с учётом замечаний бизнеса. Требования к национальным и суверенным моделям стали более сбалансированными, изменились нормы по маркировке ИИ-контента, а часть спорных положений убрали из текста документа.

Обновлённый текст законопроекта оказался в распоряжении «Российской газеты». Как отметили источники издания, близкие к работе над документом, разработчики постарались максимально учесть замечания, высказанные бизнесом.

Ряд положений прежней версии документа участники рынка называли фактически невыполнимыми. Кроме того, по оценке более чем 150 экспертов, соблюдение ключевых требований могло привести к удорожанию ИИ-проектов до 40%.

«Видим в законопроекте потенциал стать полезным инструментом для развития и применения ИИ. Регулирующие органы открыты к диалогу с отраслью — это позволяет дорабатывать проект документа, выстраивая долгосрочные правила с учётом баланса интересов заинтересованных сторон. Рассчитываем, что при дальнейшей работе этот баланс будет сохранён», — прокомментировали результаты корректировки в пресс-службе Яндекса.

Прежде всего изменились требования к национальным и суверенным моделям ИИ. В первоначальной версии законопроекта речь шла о полной локализации. В обновлённой редакции достаточно, чтобы разработчик был российским юридическим лицом и самостоятельно определял и изменял существенные характеристики модели.

«Критерии для отечественных ИИ-моделей не должны становиться дополнительными ограничениями для разработчиков, особенно с учётом высокой международной конкуренции и наличия открытых моделей на рынке. Именно на это было направлено большинство замечаний бизнеса, которые учли в ходе работы над законопроектом», — прокомментировали корректировку в Ассоциации больших данных.

Для использования ИИ-модели в госструктурах больше не требуется её включение в реестр доверенных моделей. Это требование также вызывало опасения у участников рынка: они считали, что реестр может стать «бутылочным горлышком» и затормозить внедрение ИИ. Теперь сфера применения доверенных моделей ограничена только объектами критической информационной инфраструктуры.

Требование уведомлять пользователей об использовании ИИ-сервисов сохранили только для госструктур. На коммерческий сектор оно больше не распространяется.

Из текста также убрали норму, которая обязывала сервисы с аудиторией более 500 тыс. человек хранить информацию о пользователях в течение трёх лет. Кроме того, сняты ограничения на трансграничную передачу данных ИИ. Ранее многие участники рынка расценивали это требование как фактический запрет на использование зарубежных ИИ-моделей.

Сняты и ограничения на использование открытых данных для обучения нейросетей. В прежних редакциях соответствующие формулировки были недостаточно чёткими.

Наконец, изменились требования к маркировке контента. Она должна быть машиночитаемой, но делать её различимой для людей не обязательно.

«Международная практика двигается к созданию стандартов машиночитаемой маркировки такого контента, но до определения универсальных правил ещё достаточно далеко. Поэтому случаи установления машиночитаемой маркировки ИИ-контента будут дополнительно определены правительством», — отметил один из источников издания.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!