Check Point отметил рост атак на устройства Android в феврале 2016

Check Point отметил рост атак на устройства Android в феврале 2016

Check Point отметил рост атак на устройства Android в феврале 2016

Check Point, выявил наиболее распространенные семейства вредоносных программ, которые атаковали сети компаний и мобильные устройства в феврале 2016 года. Впервые в топ-10 наиболее распространенных типов атак вошла вредоносная программа для мобильных устройств: ранее неизвестный агент HummingBad.

Он был обнаружен недавно исследователями Check Point, занял седьмое место среди зловредов, атакующих корпоративные сети и устройства.  HummingBad нацелен на Android-устройства; используя устойчивый к перезагрузке руткит, он устанавливает мошеннические приложения и занимается вредоносной активностью — установкой ключей-регистраторов, кражей учетных данных и обходом зашифрованных email-контейнеров для перехвата корпоративных данных.

В феврале Check Point зарегистрировал более 1400 различных видов вредоносного ПО. Как и во всем мире, в России Conficker, Sality и Dorkbot остаются наиболее часто используемыми вредоносными программами уже второй месяц подряд. В совокупности они составляют 39% атак по всему миру.

  1. Conficker — обнаружен в 25% всех зарегистрированных атак; машины, контролируемые Conficker, управляются ботом.  Conficker также отключает службы безопасности, оставляя компьютеры еще более уязвимыми к воздействию других вирусов.
  2. Sality — вирус, позволяющий своему оператору осуществлять удаленные действия и загрузки других вредоносных программ в зараженные системы. Главная цель Sality — как можно дольше оставаться в системе, предоставляя возможности удаленного контроля и установки других видов вредоносного ПО.
  3. Dorkbot — червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное  ПО на зараженный компьютер. Используется для кражи конфиденциальной информации и запуска атак «отказ в обслуживании» (DoS).

А в топ мобильных вредоносов за февраль 2016 вошли:

  1. Hummingbad — вредоносное ПО для Android, которое используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и занимается вредоносной активностью, такой как установка ключей-регистраторов, кража учетных данных и обход зашифрованных email-контейнеров с целью перехвата корпоративных данных.
  2. AndroRAT — программа, способная включать себя в состав легитимного мобильного приложения и устанавливаться без ведома пользователя, предоставляя хакеру полный удаленный доступ к устройству на базе Android.
  3. Xinyin — троян-кликер для клик-фрода на китайских рекламных сайтах.

Список наиболее атакуемых стран в феврале 2016 возглавил Лаос, за ним следуют Боливия и Бангладеш, который в прошлом месяце был только на 57 месте. Страной с самым низким уровнем атак стал Азербайджан. Россия оказалась на 53 месте, что свидетельствует об увеличении количества атак по сравнению с декабрем 2015 — январем 2016 года.

Василий Дягилев, глава представительства Check Point в России и СНГ: «Быстрый рост атак с использованием Hummingbad подчеркивает реальную опасность, которую представляют для корпоративных сетей незащищенные мобильные устройства и вредоносные программы. Организации должны начать защищать свои мобильные устройства так же, как традиционные ПК и сети. Учитывая широкий спектр векторов атак, используемых хакерами, применение целостного подхода к безопасности, который включает защиту мобильных устройств, имеет решающее значение для защиты корпоративных сетей и данных».

Сеть стала фундаментом бизнеса: главные темы «Сетевого лета 2026»

В Москве прошёл второй технический опен-эйр «Сетевое лето 2026». Мероприятие состоялось 2 июля в «Березы Парке» и собрало более 800 участников: сетевых инженеров, архитекторов, руководителей технических направлений и ИТ-директоров.

Главной темой стало то, как сегодня развиваются корпоративные и операторские сети в России. Участники обсуждали импортозамещение, Telco Cloud, SD-WAN, 5G, сетевую безопасность, тестирование оборудования и применение ИИ в работе инженеров.

На дискуссии об управлении ИТ в условиях изменений представители «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы и АО «НСИС» отметили, что проблема импортозамещения не сводится к наличию отечественного оборудования. На практике компаниям приходится выбирать между большим числом решений, планировать миграцию и думать о дальнейшей поддержке инфраструктуры.

 

Отдельно говорили об ИИ. Участники сошлись в том, что бизнес готов вкладываться в такие проекты, если видит понятный и измеримый результат в обозримые сроки.

В блоке о Telco Cloud архитекторы МТС, Билайна и «Инфосистемы Джет» обсудили развитие операторских облаков и сетевых технологий. Тема 5G вызвала отдельную дискуссию: техническая готовность есть, но массовое внедрение зависит от регулирования и выделения частот. Для бизнеса особенно важен standalone 5G со слайсингом, который позволяет выделять отдельные сегменты сети под разные задачи.

 

В инженерном треке разобрали RoCEv2, кластеризацию NGFW, PoE, мультивендорные NMS, адаптацию сети под приложения и особенности отечественных коммутаторов. На мастер-классах участники настраивали маршрутизаторы EcoRouter, тестировали RA VPN в PT NGFW, работали с RoCEv2 и разворачивали IP-фабрику Eltex.

 

Отдельный практический блок был посвящён ИИ-ассистенту для сетевых инженеров: на стенде проверяли, как он анализирует конфигурационные файлы, строит схему сети и ищет уязвимости.

Также на площадке работала демо-зона с российским сетевым оборудованием и лаборатория с практическими заданиями по настройке инфраструктуры разных вендоров.

RSS: Новости на портале Anti-Malware.ru