Fortinet запускает глобальную программу оценки киберугроз

Fortinet запускает глобальную программу оценки киберугроз

Сегодня компания Fortinet официально представила новую программу оценки киберугроз Cyber Threat Assessment Program (CTAP). Цель программы — предоставить организациям подробные сведения о типах и количестве киберугроз, которые могут проникнуть в корпоративные сети в обход существующих средств защиты.

Программа является частью более масштабной стратегии компании Fortinet и отдела исследования угроз FortiGuard Labs и направлена на интеграцию рекомендательной функции в комплексную платформу безопасности. Реализуя программу, клиенты получат более достоверное представление об изменяющихся во времени киберугрозах. 

Программа предназначена для обнаружения ранее неизвестных угроз и разработки стратегий их устранения

Компания Fortinet совместно с партнерами разработала бесплатную программу оценки угроз для организаций. В ходе подготовки к проведению процедуры оценки в сети клиента устанавливается высокопроизводительный брандмауэр нового поколения FortiGate, который проверяет внутрисетевой трафик приложений на наличие нарушений, вредоносного ПО и приложений, при помощи которых злоумышленники могут получить доступ к файлам конфиденциальных данных и нанести компании-клиенту значительный ущерб. По окончании периода сбора данных с помощью средства FortiAnalyzer создается подробный отчет об угрозах, содержащий сведения о трафике приложений, производительности пользователей, использовании сети, общей подверженности сети риску и сопутствующих деловых рисках. Также отчет содержит подробное описание мер по устранению угроз.

«В прошлом брандмауэры гораздо более эффективно обнаруживали сетевые угрозы, так как трафик можно было классифицировать в соответствии с протоколами, а стратегии злоумышленников не были столь изощренными, — говорит Джон Мэддисон (John Maddison), первый вице-президент отдела продуктов и решений Fortinet. — В настоящее время количество угроз, созданных специально для обхода традиционных брандмауэров, неуклонно растет. Наша новая программа CTAP разработана для быстрого обнаружения угроз, которые не удалось перехватить другим средствам защиты. С ее помощью клиенты смогут добиться повышения эффективности систем безопасности и снизить деловые риски».

Программа Fortinet CTAP незаменима для организаций, которые все еще полагаются на устаревшие системы безопасности, малоэффективные против современных динамических кибератак, осуществляемых по нескольким направлениям. В результате реализации программы тщательного анализа существующих и потенциальных угроз клиенты получают достоверное представление о рисках, угрожающих их сетям, а компания Fortinet и ее партнеры рекомендуют меры по снижению этих рисков. Таким образом, теперь компании-клиенты могут быть спокойны за сохранность важнейших ресурсов. 

Слабыми местами многих компаний являются социальные сети и Application Control; чаще всего объектами атак становятся учреждения финансового обслуживания 

В течение последних четырех месяцев программа CTAP была реализована сотнями компаний-клиентов Fortinet в США. Данные составленного по результатам анализа отчета позволяют сделать следующие выводы:

  1. Независимо от размера и организационной формы, компании сталкиваются с огромным количеством серьезных угроз: число атак, которым подверглись сети, превышает 32,14 миллиона. В сети продолжают распространяться такие печально известные образцы вредоносного ПО, как Conficker, Nemucod и ZeroAccess. В ходе анализа было обнаружено 5230 экземпляров Conficker, 4220 экземпляров Nemucod и 3210 экземпляров ZeroAccess.
  2. Трафик социальных сетей и мультимедийных потоков составляет 25,65% всего сетевого трафика. Это повышает риск поражения корпоративных сетей и конфиденциальных данных при помощи скрытых загрузок, социальной инженерии и вредоносной рекламы. Наибольший объем трафика приходится на долю социальной сети Facebook — 47,27% трафика социальных сетей. В то же время 42,29% трафика потокового содержимого проходит через сервис YouTube.
  3. В ходе реализации Application Control администраторы постоянно сталкиваются со сложностями. Рост объема трафика в одноранговых сетях (в основном это обмен данными с помощью протокола Bittorrent и сетевые игры) способствует попаданию в сеть вредоносного содержимого, для распространения которого используются приложения и файлы, загружаемые с популярных сайтов. В процессе внедрения политик Application Control в корпоративных сетях необходимо соблюдать меры предосторожности.
  4. Так как хищение финансовых данных в результате проникновения в сети банков и финансовых организаций приносит злоумышленникам наиболее значительный доход, именно эти организации чаще всего становятся объектами атак: на их долю приходится более 44,6% акций киберпреступников. Для проникновения в сети финансовых учреждений и перемещения внутри них злоумышленники используют молниеносные атаки, изощренные трояны и стратегии поражения сетей. 

«Организации постоянно подвергаются кибератакам. Количество направлений атак резко увеличилось, используемые злоумышленниками экосистемы стали более продвинутыми. Чтобы защитить ИТ-ресурсы в этих условиях, компании должны проявлять особую бдительность, — говорит Мэддисон. — Программа оценки киберугроз Fortinet предназначена для тщательного анализа трафика в корпоративных сетях и поиска индикаторов нарушений. В результате реализации программы клиент получает рекомендации по снижению риска и повышению эффективности работы сети».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ComicForm и Бэтмен: новая кибергруппа атаковала компании в России и СНГ

Специалисты F6 зафиксировали фишинговую кампанию, проведённую в мае–июне 2025 года против организаций в России, Беларуси и Казахстане. Цели — компании из финансового сектора, туризма, биотехнологий, торговли и исследовательских областей.

Злоумышленники рассылали письма с темами вроде «RE: Акт сверки», «Контракт и счет.pdf» или «Подтвердить пароль». Во вложениях находился загрузчик, который устанавливал на компьютер стилер FormBook для кражи данных.

Необычной деталью писем стали скрытые ссылки на анимированные GIF с супергероями — например, Бэтменом. Эти картинки не использовались в самой атаке, но именно из-за них исследователи назвали группу ComicForm.

Для рассылки использовались почтовые адреса на доменах .ru, .by и .kz, часть из которых могла быть скомпрометирована. Характерная черта атак — обратный адрес вида rivet_kz@..., зарегистрированный в бесплатном российском почтовом сервисе.

 

Помимо вложений, применялись поддельные страницы для хранения документов. Попав на такие сайты, жертвы вводили свои данные в фишинговые формы авторизации, после чего информация уходила на серверы злоумышленников.

В ряде случаев письма рассылались и на английском языке, что указывает на потенциальное расширение атак за пределы региона. Так, в июне были обнаружены следы атаки на одну из телекоммуникационных компаний Казахстана.

В F6 отмечают, что ComicForm активна минимум с апреля 2025 года и продолжает расширять инфраструктуру. По их оценке, угроза остаётся актуальной для организаций в разных отраслях экономики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru