<
  • Главная
Статьи

За даними дослідження загроз Fortinet, кількість атак, що припадає на одну організацію, збільшилася на 82%

  1. Збільшення кількості, швидкості і різноманітності масованих кібератак
  2. Протидія масованим атакам за допомогою інтегрованої системи безпеки
  3. Методологія дослідження
  4. Новини за схожою темі

ДБЖ Eaton 9PHD - в «Айсо-дистрибуція»
Промисловий ДБЖ Eaton 9PHD, представлений на російському ринку, має міцну конструкцію, яка відмінно підходить для непростих умов експлуатації в виробничих приміщеннях.
Детальніше

Олексій Воронков, віце-президент, генеральний директор регіону Східна Європа, НР Inc. розповідає про курс на промислову 3D-друк, про самому безпечному принтері в світі і про незмінність канальної політики компанії, увінчаною цілим сузір'ям почесних звань «Чемпіон ІТ-каналу» CRN / RE.
Детальніше

Чому партнери вибирають компанію «Айсо-дистрибуція»? Можна багато розповідати про переваги співпраці з компанією «Айсо-дистрибуція». Серед них і висококваліфікована команда менеджерів, багато років працює на ринку ДБЖ, і великий штат сертифікованих інженерів, і допомога в розробці та виконанні проектів будь-якої складності «під ключ» ... А що кажуть партнери компанії? Чому вони вибирають саме її серед інших дистриб'юторів Eaton?

Регулярний випуск №2-3 (474-475) 26 березня - 26 квітня 2019 р

Регулярний випуск №2-3 (474-475) 26 березня - 26 квітня 2019 р

Що рік Земляного Собаки приніс російському ІТ-ринку? За традицією в квітні ми підводимо підсумки року, що минув. Що рік Земляного Собаки приніс російському ІТ-ринку

Landata, Vertiv (Emerson Network Power)

9 квітня - 28 червень 2019 р

9 квітня - 28 червень 2019 р

NETLAB, Sven

1 квітня - 15 червня 2019 р

NETLAB, Cactus

5 червня - 5 липня 2019 р

все промопрограми

Айсо-дистрибуція

Можна багато розповідати про переваги співпраці з компанією «Айсо-дистрибуція» - авторизованим дистриб'ютором Eaton. Серед них і ...

HP Inc.

Олексій Воронков, віце-президент, генеральний директор регіону Східна Європа, НР Inc., розповідає про новий курс компанії на промислову ...

APC by Schneider Electric

Олена Кузнєцова, директор департаменту по роботі з партнерами та розвитку продуктового напрямку HBN підрозділи Secure Power компанії ...

всі пропозиції

OCS Distribution

Як урізноманітнити життя? Рада OCS - відправитися на Дикий Північ. Без жартів. Ми спробували, з'їздивши з партнерами на архіпелаг Шпіцберген - до сих пір ...

Еліттех (Elittech)

31 травня 2019 року компанії NEC Display Solutions і Elittech провели зустріч з партнерами з Москви. У програмі заходу, що відбувся в форматі ...

Всі фото-та відеорепортажі

22 лютого 2018 р

Fortinet представила результати останнього всесвітнього дослідження загроз. За даними дослідження, за минулий квартал кількість атак, що припадають на одну організацію, істотно збільшилася. Крім того, прискорилося поширення автоматизованих масованих атак, витонченість яких ускладнює захист корпоративних користувачів, додатків і пристроїв. Нижче наведені основні висновки, викладені в звіті.

Збільшення кількості, швидкості і різноманітності масованих кібератак

Витонченість атак, орієнтованих на поразку організацій, підвищується з небаченою швидкістю. Процес цифрової трансформації не тільки перетворює бізнес - також він створює велику кількість нових напрямків для руйнівних атак, ніж охоче користуються зловмисники. На базі нової «ройовий» технології кіберзлочинці розробляють загрози, здатні вражати різні пристрої, точки доступу та вразливості. Організаціям все складніше протистояти такому деструктивному поєднанню тенденцій, як швидкий розвиток загроз і поширення їх нових різновидів.

  • Безприкладну кількість загроз. В середньому на одну організацію доводиться 274 зафіксованих загрози. У порівнянні з попереднім кварталом цей показник значно збільшився: приріст склав 82%. Кількість родин шкідливого ПО також зросла на 25%, а число унікальних варіацій - на 19%. Ці дані свідчать не тільки про збільшення кількості загроз, а й про їх триваючому розвитку. Крім того, спостерігається приріст процентної частки трафіку, зашифрованого за допомогою протоколів HTTPS і SSL: в середньому 60% від загального обсягу мережевого трафіку. Безумовно, шифрування ефективно захищає дані, що переміщаються між середовищами ядра, хмари і кінцевої точки, однак в той же час ця технологія ускладнює завдання забезпечення безпеки за допомогою традиційних рішень.
  • Велика кількість атак в сфері IoT. З числа двадцяти найбільш руйнівних атак три були орієнтовані на поразку пристроїв IoT. Вчетверо збільшився рівень активності експлойтів, що вражають такі пристрої, як WiFi-камери. Низька захищеність пристроїв IoT обумовлена ​​в тому числі і тим, що жодна з зафіксованих атак не була пов'язана з будь-якої відомої вразливістю. Крім того, на відміну від попередніх атак, метою яких є певна вразливість, нові IoT-ботнети, наприклад [blog.fortinet.com] Reaper і Hajime, здатні одночасно вражати кілька вразливостей. Технології атак за різними напрямками значно складніше протистояти. Завдяки гнучкій інфраструктурі код ботнету Reaper оперативно оновлюється і, на відміну від попередніх статичних IoT-експлойтів на базі запланованих атак, Reaper підтримує розгортання нових, більш шкідливих «ройових» атак у міру їх появи. Про великий потенціал масованих атак, яким володіє ботнет Reaper, свідчить стрибок числа експлойтів з 50 000 до 2,7 мільйона. Цей показник був досягнутий всього за кілька днів, після чого кількість експлойтів знову знизилося до звичайного.
  • Збереження тенденції до широкого застосування шкідливого ПЗ. Список варіацій шкідливого ПО очолюють кілька різновидів програм-вимагачів. Сама широко поширена шкідлива програма - це Locky, друге місце займає GlobeImposter. Розроблено новий різновид Locky: перш ніж направити вимогу викупу, вона маскується під спам. Крім того, в глибокому Інтернеті відбувся перехід від біткойнов до інших форм цифрових валют, наприклад Monero.
  • · Поширення Майнінг криптовалюта. Кількість шкідливих програм в сфері Майнінг криптовалюта зростає. По всій видимості, це пов'язано з коливаннями курсу біткойнов. Користуючись поширенням електронних грошей, кіберзлочинці займаються Майнінг криптовалюта в фоновому режимі за рахунок ресурсів ЦП комп'ютерів, користувачі яких навіть не здогадуються про те, що відбувається. Для цього використовується такий прийом, як кріптоджекінг. Цей метод заснований на завантаженні сценарію в веб-браузер і не вимагає установки програм або зберігання файлів на комп'ютері.
  • Витончене шкідливе ПО, спрямоване на поразку промислових систем. Сплеск активності експлойтів, цілями яких є системи управління виробничими процесами (ICS) і інструментальні системи безпеки (SIS), свідчить про те, що ці скритні атаки, ймовірно, будуть все частіше застосовуватися зловмисниками. Як приклад можна привести атаку під кодовою назвою Triton. Ця витончена атака приховує сліди своєї активності, переписуючи шкідливий код із застосуванням безглуздої інформації, що перешкоджає аналізу. Згадані системи призначені для управління найважливішими інфраструктурами, що робить їх особливо привабливими для зловмисників. Успішні атаки загрожують величезним збитком і довготривалими негативними наслідками.
  • Різноманітність атак. Стеганографічна атака - це атака, заснована на встановленні шкідливого коду в зображення. Протягом останніх декількох років атаки цього типу відбувалися рідко, проте в даний час їх кількість збільшується. У наборі експлойтів Sundown стеганографія використовується з метою розкрадання даних. За час своєї активності цей набір експлойтів став рекордсменом за кількістю атакованих організацій. Він і Використовується для поширення програм-вимагачів самих різних видів.

Протидія масованим атакам за допомогою інтегрованої системи безпеки

Результати проведеного в цьому кварталі дослідження підтверджують багато з недавно оприлюднених [blog.fortinet.com] прогнозів відділу дослідження загроз Fortinet FortiGuard Labs на 2018 року, згідно з якими кількість самообучающихся «ройових» мереж і великих груп ботів буде неухильно збільшуватися. Протягом найближчих кількох років кількість напрямків атак продовжить рости. У той же час можливості комплексного відстеження та управління сучасними інфраструктурами знизяться. З метою забезпечення оперативного та широкомасштабного протидії атакам зловмисників організації повинні впровадити стратегії, засновані на автоматизації та інтеграції. Система безпеки повинна функціонувати на швидкості, яка не поступається швидкостям цифрових підключень, що вимагає автоматизації реагування, застосування актуальних даних і впровадження функції самонавчання. Завдяки цим заходам мережі стануть більш ефективними і незалежними в прийнятті рішень.

Методологія дослідження

У звіті про всесвітньому дослідженні загроз Fortinet представлені дані, зібрані відділом FortiGuard Labs за допомогою великої мережі датчиків в 4-му кварталі 2017 г. Збір даних здійснювався в глобальному, регіональному, секторальному і організаційному масштабах. У центрі уваги перебували три взаємопов'язаних види загроз: експлойти-додатки, шкідливе програмне забезпечення і ботнети. Також в звіті наведені відомості про основні вразливості «нульового дня» і огляд тенденцій розвитку інфраструктури, завдяки яким можна виявити закономірності проведення кібератак в часі і запобігти майбутнім атаки, спрямовані на організацію. Крім того, компанія Fortinet публікує [demand.fortinet.com] зведення даних про загрози (при наявності передплати доступ безкоштовний), в якій наводиться щотижневий огляд найбільш небезпечних вірусів, шкідливого ПО і мережевих погроз, а також посилання на дані найбільш актуальних досліджень Fortinet.

«Процес цифрової трансформації світової економіки пов'язаний зі збільшенням кількості, складності та різноманітності кіберзагроз. У сфері кіберзлочинності відбувається аналогічна трансформація, в результаті якої інструменти розробки атак стають доступнішими. Кіберзлочинці застосовують все більш ризиковані методи атак. Доводиться констатувати факт: традиційні стратегії і архітектури безпеки більше не здатні забезпечити захист організацій, які виконали перехід на цифрові технології. Завдання протидії сучасним атакам стала як ніколи актуальною і потребує модернізації систем безпеки відповідно до віхами на шляху цифровий трансформації. Традиційні ізольовані засоби безпеки недостатньо ефективні. Спеціалізовані продукти і статичні засоби захисту повинні поступитися місцем інтегрованим автоматизованим рішенням, що підтримує оперативне вжиття заходів широкого дії », - каже Філ Квад (Phil Quade), керівник з інформаційної безпеки компанії Fortinet.

Джерело: Прес-служба компанії Fortinet

Версія для друку ( без зображень ) Всі новини

Новини за схожою темі

Новини по такої техніки

Новини за схожим бізнесу

Zyxel

Компанія Zyxel, повідомляє, що дослідні зразки її 5G пристроїв для розміщення поза приміщеннями будуть готові вже в серпні 2019 року.

IRBIS

Виробник комп'ютерної техніки IRBIS оголосив про старт продажів ультратонких ноутбуків для підприємців - IRBIS NB245 Pro з передвстановленим ...

Acer

Компанія Acer на Петербурзькому міжнародному економічному форумі, який пройде з 6 по 8 червня 2019 року, вперше в Росії продемонструє дві ...

Всі новини по продуктам

11 червня 2019 р

Керувати каналом Huawei Enterprise в регіоні Євразія буде Лай Лішунь.

11 червня 2019 р

Alibaba Group і Mail.ru Group оголосили майбутніх генеральних співдиректорів СП AliExpress Росія.

10 червня 2019 р

АМТ-ГРУП оголошує про призначення голови ради директорів компанії.

Всі кадрові зміни

А що кажуть партнери компанії?
Чому вони вибирають саме її серед інших дистриб'юторів Eaton?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью