Check Point запустила онлайн-платформу Check Point Research

Check Point запустила онлайн-платформу Check Point Research

На Check Point Research будет публиковаться информация об актуальных киберугрозах. С помощью платформы команда исследователей Check Point сможет делиться с ИБ-сообществом своими исследованиями, ведущими трендами в мире кибербезопасности, а также данными по актуальному ландшафту киберугроз.

Check Point также представила отчет о трендах киберугроз первой половины 2017 года. В материале содержится комплексный обзор популярного в этот период вредоносного ПО, включая вымогательские, банковские и мобильные зловреды. Отчет основан на данных Check Point’s ThreatCloud World Cyber Threat Map за период с января по июнь 2017 года.

Исследователи обнаружили, что в первой половине 2017 года 23,5% организаций по всему миру были атакованы программой для вредоносной рекламы RoughTed, а 19,7% организаций пострадали от зловреда Fireball. Также важно отметить, что в Южной и Северной Америке и в регионе EMEA (Европа, Ближний Восток и Африка) вымогательские атаки происходили почти в два раза чаще, чем в аналогичный период 2016 года.

В отчете подчеркнуты ключевые тренды киберугроз первой половины 2017 года:

  • Мутация вредоносной рекламы: Масштабная кампания со зловредом Fireball показала, что необходимо менять подход к борьбе с рекламными зловредами, особенно такими, которые массово распространяются с виду легитимными организациями. Параллельно, мобильные рекламные ботнеты продолжают развиваться и доминировать среди мобильных зловредов.
  • Национальное кибероружие: Утечки и доступность разработанных на уровне государства ключевых хакерских инструментов, уязвимостей нулевого дня, эксплойтов и методов теперь позволяют любому злоумышленнику организовать продвинутую атаку.
  • Эволюция загрузчиков на основе макросов: В последние шесть месяцев были обнаружены новые методы для эксплойта файлов Microsoft Office. Эти методы больше не требуют от жертвы запуска макросов, чтобы запустить заражение.  
  • Новая волна атак на мобильные банки: Злоумышленники комбинируют использование банковского зловреда с открытым кодом и сложные техники обфускации, чтобы успешно обходить защиту мобильных банков, благодаря чему их трудно обнаружить.
  • Волна вымогателей: Процент атак с использованием вымогательского ПО в регионах EMEA, APAC (Азиатско-Тихоокеанский регион) и в Южной и Северной Америке в первой половине 2017 года удвоился по сравнению с аналогичным периодом 2016 года — их доля среди топ-три самых массовых видов атак увеличилась с 26% до 48%.

«Организации изо всех сил пытаются эффективно противостоять обилию угроз, популярных сегодня. Хакеры делают зловреды очень сложными, и даже неопытные злоумышленники способны увеличить ущерб от атак», — комментирует Василий Дягилев, глава представительства Check Point Software Technologies — Несмотря на это многие организации до сих пор не имеют надлежащей защиты. В центре их подхода к безопасности стоит обнаружение угроз, а не внедрение превентивных решений, которые блокируют атаки».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор предложил Google подписать антипиратский меморандум

Представители Роскомнадзора и корпорации Google встретились для обсуждения вопроса соответствия законодательству Российской Федерации. В ходе этой встречи российская сторона предложила интернет-гиганту присоединиться к антипиратскому меморандуму, который, напомним, был подписан 1 ноября.

Суть претензий ведомства к американской компании заключается в неподключении к госреестру запрещенных сайтов. То есть на данный момент поисковая система Google не фильтрует запрещенные в России материалы. За это предусматривается административный штраф.

Согласно российскому законодательству, Google может грозить штраф от 500 до 700 тысяч рублей.

«Одним из ключевых моментов переговоров стало обсуждение ситуации вокруг нарушения компанией требований российского закона по обеспечению фильтрации поисковой выдачи Google от запрещённой в России информации», — пишет пресс-служба Роскомнадзора.

«Роскомнадзор также предложил компании Google присоединиться к антипиратскому меморандуму, который был подписан 1 ноября 2018 года крупнейшими российскими медиахолдингами и интернет-компаниями. Меморандум предполагает удаление ссылок на нелегальный контент из результатов поисковой выдачи по обращению правообладателя и соответсвует механизмам, используемым Google».

В начале этой недели в России уже начали создавать базу данных пиратских ссылок после подписания антипиратского меморандума. По словам Дмитрия Чернышенко, главы «Газпром-медиа», заполнением баз данных занялись сами правообладатели.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru