Trend Micro: рост числа программ-вымогателей замедлился

Александр Панасенко 13 Сентября 2017 - 15:57

Общее

Вредоносные программы

Программы-вымогатели

Программы-шифровальщики

Уязвимости программ

...

Trend Micro: рост числа программ-вымогателей замедлился

Компания Trend Micro опубликовала отчет по информационной безопасности за первое полугодие 2017 года «Цена компрометации» (The Cost of Compromise). В отчете представлены ключевые киберугрозы, которые продолжают бросать вызов развитию сферы информационных технологий.

Бизнес столкнулся с ростом количества программ-вымогателей, увеличением случаев мошенничества с использованием корпоративной почты (BEC), атаками на устройства Интернета вещей, а также киберпропагандой.

В первой половине 2017 г. Trend Micro зафиксировала более 82 млн атак с использованием программ-вымогателей, а также более 3 тыс. попыток осуществления мошенничества с использованием корпоративной почты (BEC). Все это доказывает необходимость приоритизации мер по реагированию на возникающие угрозы. Несмотря на растущий уровень инвестиций в информационную безопасность, согласно последнему аналитическому отчету компании Forrester, на борьбу с увеличивающимся количеством корпоративных киберугроз все еще выделяется недостаточно средств.

«Компаниям необходимо приоритизировать распределение бюджета для обеспечения эффективной защиты, поскольку стоимость утечки порой значительно превышает финансовые возможности бизнеса, – отметил Макс Ченг (Max Cheng), директор по информационным технологиям Trend Micro. – Ключевой темой в этом году по-прежнему остается большое количество кибератак на предприятия по всему миру. Тенденция, вероятно, останется такой же и во второй половине 2017 г. Все это происходит на фоне того, что компании перестают относиться к кибербезопасности только как к защите информации, а рассматривают это в качестве инвестиции в свое будущее».

В апреле и июне атаки с использованием программ-вымогателей WannaCry и Petya нарушили деятельность тысяч компаний из различных отраслей по всему миру. Общая сумма потерь от этих атак, включая последующее снижение производительности и расходы на устранение последствий, по разным подсчетам, составили порядка 4 млрд долларов США. Кроме того, по данным ФБР, мошенничество с использованием корпоративной почты обошлось компаниям в 5,3 млрд долларов США, все это – за первое полугодие 2017 г.

Как и было отмечено в прогнозах на 2017 г., в период с января по июнь наблюдался рост количества атак на устройства Интернета вещей, а также распространение киберпропаганды. Совместно с Миланским техническим университетом (Politecnico di Milano) Trend Micro продемонстрировала уязвимость промышленных роботов перед действиями хакеров. Подобные атаки в результате могут обернуться серьезными финансовыми потерями и снижением продуктивности. Это еще раз доказывает, что промышленности сегодня нельзя больше игнорировать важность защиты подключенных устройств. Кроме того, увеличилось количество случаев использования социальных медиа для распространения кибепропаганды.

Благодаря инструментам, которые доступны на подпольных рынках, распространение фейковых новостей или негативное освещение в медиа приведут к серьезным финансовым потерям для компаний, чья репутация и бренд могут пострадать от киберпропаганды.

Другие выводы отчета:

С начала года Trend Micro™ Smart Protection Network™ заблокировала более 38 млрд угроз, большинство из которых представляли вредоносные электронные письма.
В первой половине года специалистами Zero Day Initiative в программных решениях популярных вендоров были обнаружены 382 новые уязвимости.
Рост количества новых семейств программ-вымогателей замедлился: в первой половине 2017 г. было обнаружено порядка 28 новых семейств таких программ. При этом одна только программа-вымогатель WannaCry смогла заразить беспрецедентное количество компьютеров – 300 000 в 150 странах.
Подключенные устройства подвергают риску умные производства: один лишь ботнет Persirai, обнаруженный Trend Micro в апреле этого года, атаковал более 1 000 подключенных к сети IP-камер, при этом всего было обнаружено более 120 000 камер, уязвимых перед атаками вредоносной программы.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!