McAfee подвела итоги 4 квартала 2011 года

Николай Головко 22 Февраля 2012 - 08:21

McAfee

Ботнет

Вредоносные программы

Спам

Утечки информации

...

Аналитики McAfee сообщают, что по итогам минувшего года суммарное количество зарегистрированных ими уникальных образцов вредоносного программного обеспечения превысило прогнозируемую планку в 75 миллионов штук. В их отчете обозначены также некоторые квартальные тенденции в развитии спектра угроз безопасности информации.

В области вредоносных программ для персональных компьютеров наметился некоторый спад: в 4 квартале рост их численности замедлился (причем этот показатель существенно ниже, чем за аналогичный промежуток времени в 2010 году). Так, ослабли позиции руткитов, лжеантивирусов, воров паролей, сократилось количество инфекций, использующих функционал автозапуска съемных устройств; уменьшился и интерес злоумышленников к Mac OS. Однако на протяжении не только данного квартала, но и всего 2011 года в целом пышным цветом продолжали цвести мобильные вирусы, своеобразным центром притяжения которых явилась ОС Android.

В области веб-угроз расклад следующий: в течение третьего квартала McAfee регистрировала в среднем 6 500 новых опасных сайтов в день, а в четвертом квартале аналогичный показатель возрос до 9 300. Статистика утверждает, что примерно каждый четырехсотый URL оказывался вредоносным, а на пике активности злоумышленников - и каждый двухсотый. Общее количество активных адресов, указывающих на опасное содержимое, превысило 700 000. В основном инфицированные узлы располагались на территории США, Нидерландов, Канады, Южной Кореи и Германии; в региональном аспекте лидером стала Северная Америка, ответственная более чем за 73% зараженного содержимого.

Объемы спама продолжили сокращаться и к концу 2011 года достигли низшей точки за всю историю наблюдений. Тем не менее, укрепились позиции целевого спама и фишинга, направленного против конкретных организаций. В ноябре-декабре активизировались и вредоносные сети, сосредоточенные в Бразилии, Колумбии, Индии, Испании и США; среди наиболее значимых ботнетов были названы Cutwail, Grum, Bobax и Lethic. В области хищения конфиденциальных сведений различными способами также наблюдается определенный рост: на протяжении 4 квартала было отмечено 40 публичных сообщений о подобных инцидентах. В сетевых атаках злоумышленники активно эксплуатировали уязвимости в механизмах удаленного вызова процедур Windows, SQL-инъекции и межсайтовое исполнение сценариев.

McAfee

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 20:08

Корпорации Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги коммерческих Security Operations Center (SOC) Societe Generale

ГК Солар купила часть Гефест Текнолоджиз

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

Ключевой продукт «Гефест Текнолоджиз» — программный комплекс «Эгида», который включает инструменты для построения системных центров информационной безопасности (SOC), включая мониторинг и корреляцию событий.

«Эгида» за 1,5 года присутствия на рынке демонстрирует динамичное развитие и обладает высоким потенциалом. Сегмент SIEM остается одним из самых быстрорастущих в сфере информационной безопасности, увеличиваясь на 9-10% ежегодно.

Сделка с «Гефест Текнолоджиз» стала частью стратегии неорганического роста ГК «Солар». В 2024 году группа активно расширяла портфель активов, приобретя такие компании, как «ЭЛВИС-ПЛЮС», Digital Security, а также долю в разработчике средств защиты контейнеров Kubernetes — компании Luntry. Кроме того, группа вошла в капитал SA-решения «Secure-T».

Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил:

«Приобретение доли в "Гефест Текнолоджиз" — это стратегический шаг, который ускорит развитие бизнеса "Солара" на базе отечественной платформы мониторинга и реагирования. Это позволит эффективно выйти на крупную нишу и усилить позиции группы как ведущего вендора. Мы планируем продвигать SIEM-решение как на B2B-рынках, включая крупнейшие предприятия ключевых отраслей, так и на B2G-сегменте».

Денис Андреевский, основатель и генеральный директор «Гефест Текнолоджиз», подчеркнул:

«Наш продукт обладает рядом преимуществ перед зарубежными аналогами: расширенная функциональность в рамках единого программного комплекса позволяет значительно ускорить процессы SOC, одновременно снижая затраты на инфраструктуру и обучение персонала. Решение соответствует требованиям регуляторов и имеет сертифицированный уровень защиты. Опыт и ресурсы "Солара" в различных аспектах — отраслевом, финансовом, юридическом и кадровом — помогут раскрыть потенциал нашей платформы и предложить российскому рынку надежное и эффективное решение».

Эта сделка стала очередным шагом в реализации амбициозной стратегии ГК «Солар» по укреплению позиций на рынке информационной безопасности.