CISA опубликовало список топовых вредоносов за 2021 год
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

CISA опубликовало список топовых вредоносов за 2021 год

Екатерина Быстрова 09 Августа 2022 - 12:15
...
CISA опубликовало список топовых вредоносов за 2021 год

Агентство по кибербезопасности и инфраструктуре США (CISA) и Австралийский центр кибербезопасности (ACSC) проанализировали цифровые угрозы, встречавшиеся в 2021 году, и опубликовали список наиболее активных и успешных вредоносных программ.

В поле исследования CISA и ACSC попали программы-вымогатели, руткиты, шпионский софт, трояны, даже вирусы и черви. Эксперты признали, что доминирующим семейством вредоносов в прошлом году стали трояны.

Наиболее яркие представители этого класса хорошо известны всем, кто погружён в тему ИБ: Agent Tesla, AZORult, Formbook, GootLoader, LokiBot, MouseIsland, NanoCore, Qakbot, Remcos, TrickBot и Ursnif. Именно они наделали шума в 2021-м.

Некоторые из подобных вредоносов атакуют организации уже более пяти лет. Благодаря постоянным обновлениям, развитию и появлению множества вариантов эти трояны успешно закрепились на ландшафте киберугроз. Интересно, что Qakbot и Ursnif действуют уже более десяти лет, что подтверждает высокую квалификацию их авторов.

Agent Tesla, AZORult, FormBook, LokiBot, NanoCore, Remcos и Ursnif — эти трояны предназначены для кражи информации жертвы. GootLoader, Qakbot и TrickBot — а эти, как правило, используются для доставки дополнительных пейлоадов. При этом Qakbot и TrickBot также формируют из заражённых устройств ботнеты.

Кроме того, TrickBot иногда «открывает дверь» программе-вымогателю Conti, которая в первой половине 2021 года провела около 450 атак.

CISA и ACSC ещё раз предупреждают всех: авторы вредоносных программ продолжают совершенствовать свои разработки. Существенным фактором в последние годы также стала модель malware-as-a-service — вредонос как услуга.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS
Екатерина Быстрова 08 Октября 2025 - 09:42
Solar SafeInspect Корпорации Системы аутентификацииСистемы управления аутентификациейКонтроль привилегированных пользователей (PAM) ГК «Солар»
Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Тесты показали слабые места ChatGPT в научных заметках
Новость
Тесты показали слабые места ChatGPT в научных заметках
Полиция закрыла крупнейший пиратский сервис Streameast
Новость
Полиция закрыла крупнейший пиратский сервис Streameast
94% пользователей Яндекс ID перешли на вход без пароля
Новость
94% пользователей Яндекс ID перешли на вход без пароля

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.