«Лаборатория Касперского» публикует годовой аналитический отчет о развитии компьютерных угроз в 2008 году

«Лаборатория Касперского» публикует годовой аналитический отчет о развитии компьютерных угроз в 2008 году

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о публикации годового аналитического отчета, посвященного развитию компьютерных угроз в 2008 году. Согласно отчету, основными тенденциями минувшего года были дальнейшее развитие вирусных технологий, формирование криминальной вирусной «экосистемы» и рост интернет-угроз.

Для подготовки отчета была впервые использована информация, полученная и обработанная при помощи технологии Kaspersky Security Network, которая позволяет оперативно, в режиме реального времени обнаруживать и блокировать новые угрозы, в том числе те, для которых ещё не существует сигнатурного или эвристического детектирования. По итогам работы Kaspersky Security Network в 2008 году было зафиксировано 23 680 646 атак на пользователей, которые были успешно отражены.

Если в 2007 году антивирусные эксперты отметили «смерть» вредоносных программ, не предназначенных для киберкриминального бизнеса, то 2008 стал годом прекращения разработки вредоносного ПО для непосредственного использования вирусописателями. Основная масса вирусов и троянцев писалась с целью последующей продажи.

Эксперты «Лаборатории Касперского» отмечают, что в мире формируется сложная и мощная вирусная «экосистема» с разделением труда, состоящая из киберкриминальных заказчиков и исполнителей заказов. Написанием, продажей, технической поддержкой и непосредственным использованием вредоносного ПО сейчас всё чаще занимаются различные «специалисты».

Такое разделение сфер деятельности свойственно и разным странам и регионам мира – если в 2008 г. мировым лидером по количеству создаваемого вредоносного ПО стал Китай, то по сложности и «инновационности» программ на первом месте – российские хакеры и вирусописатели.

Российские киберпреступники принимают самое активное участие в реализации новых типов вирусных атак, разработке технологий противодействия антивирусному детектированию и сокрытия вредоносной активности. Например, они создают устойчивые к высоким нагрузкам и обнаружению одноранговые ботнеты, являющиеся сейчас серьёзнейшей угрозой массовых краж конфиденциальных данных и распространения нежелательного и вредоносного трафика в интернете.

Согласно опубликованному отчету, в 2008 году продолжились атаки на посетителей веб-сайтов, в том числе пользователей социальных интернет-сетей. Они производились с помощью вредоносных программ или различных видов мошенничества, включая фишинг. По оценкам экспертов «Лаборатории Касперского», частота заражения вредоносным кодом в социальных сетях сейчас значительно превышает аналогичный показатель электронной почты.

В прошедшем году был зафиксирован резкий рост количества атак на учётные записи пользователей онлайновых игр. Целью этих атак является последующая продажа виртуальной собственности, либо возвращение её легитимному владельцу за выкуп. В 2008 году аналитики «Лаборатории Касперского» обнаружили в 3 раза больше программ, нацеленных на кражу паролей к онлайн-играм, чем в 2007 году.

Файловые вирусы добавили к своему традиционному функционалу – использованию файловой системы ОС – такие новые возможности, как кража данных и инфицирование через съёмные носители информации. Это привело к массовым заражениям вычислительных систем, в том числе корпоративных компьютерных сетей.

В 2008 г. ещё более серьёзной стала проблема распространения руткитов – средств сокрытия вредоносной деятельности в системе путем перехвата системных функций или структур данных. Растет многообразие и изощренность способов реализации вирусных атак, в том числе с использованием ботнетов.

В 2008 году благодаря усилиям антивирусной индустрии, провайдеров интернет-услуг и правительств ряда стран, по киберпреступности было нанесено несколько серьёзных ударов. Так, закончилась деятельность хостинга RBN (Russian Business Network), на котором допускалось злонамеренное использование предоставляемых услуг. Вследствие этого, вероятно, произошло снижение активности известного «штормового червя» Zhelatin. Были закрыты и другие подобные компании – Atrivo\Intercage, EstDomains и McColo, – что на некоторое время затруднило деятельность пользовавшихся их услугами спамеров и владельцев ботнетов.

В минувшем году, как и предполагали аналитики «Лаборатории Касперского», произошел незначительный рост мирового объёма спама – на 2,1% по сравнению с предыдущим годом. Среднегодовая доля спама в почтовом трафике составила 82,1%. При этом Россия потеснила США в рейтинге стран – лидеров по количеству рассылаемого спама – российские источники нежелательных сообщений составили 22%, в то время как источники из США – 16%.

По прогнозам экспертов «Лаборатории Касперского», в 2009 г. продолжатся такие тенденции в области развития информационных угроз, как усложнение вирусных технологий, рост числа ботнетов с гибкой системой управления и стойкой криптографической защитой коммуникации, атаки на пользователей популярных социальных сетей, распространение интернет-мошенничества, развитие «экосистемы» производителей и потребителей киберкриминальных услуг.

В 2008 году антивирусные аналитики компании не наблюдали каких-либо значительных эпидемий компьютерных вредоносных программ, поскольку киберпреступники предпочитали действовать более скрыто, чем в предыдущие годы, и нацеливались на более локальные системы. Однако, по мнению экспертов «Лаборатории Касперского», в 2009 году ситуация может измениться, поскольку конкуренция между производителями вредоносных программ и услуг обострится в связи с мировым экономическим кризисом и переходом киберкриминального рынка в фазу зрелости.

С полной версией годового аналитического отчёта «Лаборатории Касперского» можно познакомиться на информационно-аналитическом портале Viruslist.com, а его краткая версия опубликована в разделе «Мнение эксперта». Годовой спам-отчтет также опубликован на информационно-аналитическом портале Viruslist.ru, а его краткая версия – в разделе «Мнение эксперта».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Продажи PT NGFW достигли 1,2 млрд рублей в 2024 году

12 марта 2025 года Positive Technologies представила финансовые показатели межсетевого экрана нового поколения PT NGFW. Общий объем отгрузок PT NGFW за 2024 год составил 1,2 млрд рублей.

В прошлом месяце мы затрагивали тему PT NGFW и пытались выяснить, можно ли создать продукт мирового уровня за два года.

Продажи PT NGFW стартовали 20 ноября 2024 года. За полтора месяца 44 российских и одна зарубежная компания выбрали этот продукт для защиты своей ИТ-инфраструктуры. В настоящее время проекты находятся на различных стадиях — от внедрения до полноценной эксплуатации.

Наибольшей популярностью пользовалась модель PT NGFW 3010 (56 ПАКов), рассчитанная на защиту высоконагруженных систем с пропускной способностью от 30 Гбит/с. Следующими по востребованности стали модели PT NGFW 2010 (49 ПАКов) и PT NGFW 1050 (31 ПАК), предназначенные для обработки трафика от 1 до 10 Гбит/с.

В течение 2024 года более 100 компаний, включая региональных партнеров, добавили PT NGFW в свои продуктовые линейки. Из них 46 партнеров приобрели программно-аппаратные комплексы для собственных демо-фондов, что позволило ускорить процесс тестирования и внедрения решений.

Наибольший объем продаж PT NGFW обеспечили компании «Инфосистемы Джет» и системный интегратор «Айтуби». В течение года партнеры принимали участие в тестировании новых релизов, разрабатывали методики интеграции с другим оборудованием и перехода с зарубежных решений на российские аналоги.

По итогам 2024 года 41 партнер Positive Technologies реализовал проекты с использованием PT NGFW. Крупнейшие внедрения были осуществлены в сферах ритейла и финансовых услуг.

Среди ключевых преимуществ PT NGFW пользователи отмечают:

  • отказоустойчивость и стабильность работы,
  • высокую производительность, подтвержденную тестами в лаборатории BI.ZONE,
  • высокий уровень обнаружения киберугроз (catch rate), достигший 85,3% от запущенных атак,
  • оперативную техническую поддержку — среднее время ответа эксперта составляет 7 минут.

Продукт первым среди конкурентов получил сертификат ФСТЭК России по обновленным требованиям для многофункциональных межсетевых экранов сетевого уровня. Этот статус позволил использовать PT NGFW в критически важных информационных инфраструктурах.

С момента начала отгрузок Positive Technologies гарантирует замену оборудования в течение суток в случае выявления неисправностей. По данным первых месяцев эксплуатации, уровень отказов составил менее 1% от общего количества отгруженных ПАКов, а неисправные устройства заменяются оперативно.

Развитие PT NGFW продолжается, и Positive Technologies планирует дальнейшее совершенствование продукта в 2025 году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru