Check Point запустила онлайн-платформу Check Point Research

Александр Панасенко 21 Августа 2017 - 13:31

Корпорации

Check Point

Вредоносные программы

Программы-вымогатели

Кибервойны

Взлом мобильного банка

...

Check Point запустила онлайн-платформу Check Point Research

На Check Point Research будет публиковаться информация об актуальных киберугрозах. С помощью платформы команда исследователей Check Point сможет делиться с ИБ-сообществом своими исследованиями, ведущими трендами в мире кибербезопасности, а также данными по актуальному ландшафту киберугроз.

Check Point также представила отчет о трендах киберугроз первой половины 2017 года. В материале содержится комплексный обзор популярного в этот период вредоносного ПО, включая вымогательские, банковские и мобильные зловреды. Отчет основан на данных Check Point’s ThreatCloud World Cyber Threat Map за период с января по июнь 2017 года.

Исследователи обнаружили, что в первой половине 2017 года 23,5% организаций по всему миру были атакованы программой для вредоносной рекламы RoughTed, а 19,7% организаций пострадали от зловреда Fireball. Также важно отметить, что в Южной и Северной Америке и в регионе EMEA (Европа, Ближний Восток и Африка) вымогательские атаки происходили почти в два раза чаще, чем в аналогичный период 2016 года.

В отчете подчеркнуты ключевые тренды киберугроз первой половины 2017 года:

Мутация вредоносной рекламы: Масштабная кампания со зловредом Fireball показала, что необходимо менять подход к борьбе с рекламными зловредами, особенно такими, которые массово распространяются с виду легитимными организациями. Параллельно, мобильные рекламные ботнеты продолжают развиваться и доминировать среди мобильных зловредов.
Национальное кибероружие: Утечки и доступность разработанных на уровне государства ключевых хакерских инструментов, уязвимостей нулевого дня, эксплойтов и методов теперь позволяют любому злоумышленнику организовать продвинутую атаку.
Эволюция загрузчиков на основе макросов: В последние шесть месяцев были обнаружены новые методы для эксплойта файлов Microsoft Office. Эти методы больше не требуют от жертвы запуска макросов, чтобы запустить заражение.
Новая волна атак на мобильные банки: Злоумышленники комбинируют использование банковского зловреда с открытым кодом и сложные техники обфускации, чтобы успешно обходить защиту мобильных банков, благодаря чему их трудно обнаружить.
Волна вымогателей: Процент атак с использованием вымогательского ПО в регионах EMEA, APAC (Азиатско-Тихоокеанский регион) и в Южной и Северной Америке в первой половине 2017 года удвоился по сравнению с аналогичным периодом 2016 года — их доля среди топ-три самых массовых видов атак увеличилась с 26% до 48%.

«Организации изо всех сил пытаются эффективно противостоять обилию угроз, популярных сегодня. Хакеры делают зловреды очень сложными, и даже неопытные злоумышленники способны увеличить ущерб от атак», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies — Несмотря на это многие организации до сих пор не имеют надлежащей защиты. В центре их подхода к безопасности стоит обнаружение угроз, а не внедрение превентивных решений, которые блокируют атаки».

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 15:20

Общее Системы защиты от утечек конфиденциальной информации (DLP) R-Vision Security Vision ООО «УЦСБ»

На IT IS conf 2026 обсудили жизнь ИБ после эпохи импортозамещения

В Екатеринбурге прошла седьмая конференция IT IS conf, посвященная актуальным вопросам ИТ и информационной безопасности. Организатором мероприятия выступил системный интегратор УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области.

Одной из центральных тем конференции стала так называемая «Эпоха постоптимизма» — ситуация, в которой компаниям приходится искать баланс между растущим количеством киберугроз, ужесточением требований регуляторов и ограниченными бюджетами.

Участники пленарной дискуссии сошлись во мнении, что сокращение затрат на информационную безопасность не должно приводить к появлению новых уязвимостей. Вместо постоянного наращивания закупок всё большее значение приобретают автоматизация процессов, грамотная настройка уже внедренных средств защиты и повышение квалификации специалистов.

Отдельное внимание эксперты уделили искусственному интеллекту. По их мнению, ИИ ускоряет действия не только защитников, но и злоумышленников, поэтому организациям приходится пересматривать подходы к мониторингу событий безопасности и реагированию на инциденты.

Практическая часть конференции включала киберпоединок, круглый стол по противодействию атакам с использованием ИИ, а также серию технических воркшопов. Участники разбирали реальные сценарии поиска уязвимостей, изучали методы Threat Hunting, расследовали инциденты с использованием DLP-систем и анализировали безопасность открытых больших языковых моделей.

Отдельный блок был посвящен защите экосистемы 1С и изменениям в регулировании объектов критической информационной инфраструктуры.

Помимо деловой программы, конференция стала площадкой для развития технологического сотрудничества. УЦСБ и R-Vision подписали соглашение о совместной работе над проектами на базе платформы R-Vision EVO, а УЦСБ и Security Vision оформили технологическое партнерство в области автоматизации мониторинга угроз прикладного уровня.

Еще одним заметным событием стала презентация книги «Хакерская самооборона» специалиста по анализу защищенности УЦСБ Андрея Жукова. Автор представил подходы к активной защите, основанные на изучении и использовании слабых мест инструментов самих злоумышленников.

В целом IT IS conf 2026 показала, что российский рынок ИБ постепенно смещает фокус с экстренного реагирования на долгосрочное повышение устойчивости. Главным вопросом становится уже не выбор очередного средства защиты, а умение эффективно использовать имеющиеся ресурсы и регулярно проверять свою готовность к реальным атакам.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!