Главная » Блоги Экспертов И ИТ-Компаний » Антивирусный прогноз на 2018 год: забываем о вредоносных программах

Антивирусный прогноз на 2018 год: забываем о вредоносных программах

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.


Скачать отчет

 Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: только в период с января по октябрь 2017 года было создано до 75 миллионов различных вредоносных файлов. Антивирусная лаборатория PandaLabs в течение 2017 года в среднем обнаруживала до 285 000 новых образцов ежедневно.

Тенденции информационной безопасности в 2017 году

Более половины атак обусловлено стремлением извлечь из них финансовую выгоду, в то время как шпионаж стал вторым основным мотивирующим фактором.

Скрытые атаки с адаптивными горизонтальными перемещениями становятся весьма распространенным явлением.

Злоумышленники все чаще стали осуществлять атаки без использования вредоносных программ. Они предпочитают оставаться незамеченными для традиционных моделей защиты, не требуя взаимодействия с жертвой. При оптимальном исполнении такие атаки способны удвоить получаемую прибыль.

Инструменты для эксплуатации уязвимостей породили новые векторы атаки, которые также не требуют взаимодействия с жертвой.

Цель – конечные устройства. Периметр стал размытым, мобильность – это норма практически для любой компании, а потому корпоративные сети стали все более уязвимы.

Бывшие сотрудники предприятий пытаются шантажировать своих предыдущих работодателей, инициируя атаки изнутри компаний.

Также в 2017 году мы наблюдали все более широкое присутствие организованных кибер-преступных групп, таких как Lazarus Group, атакующих СМИ, аэрокосмический и финансовый секторы, а также объекты критической инфраструктуры в США и других странах мира.

Кибер-войны и кибер-армии: в кибер-пространстве наблюдается полномасштабная гонка вооружений, и многие государства создают командные кибер-центры для повышения уровня защиты от атак, направленных на свои компании и инфраструктуры.

Цифры

В 2017 году лаборатория PandaLabs проанализировала и нейтрализовала в целом порядка 75 миллионов вредоносных файлов, что эквивалентно примерно 285 000 новых образцов в день.

Ясно одно: существует гораздо больше вредоносных образцов, и каждый из них по отдельности заражает меньше устройств. Каждый вредоносный образец будет атаковать минимальное количество устройств для того, чтобы снизить риск обнаружения и повысить свои шансы на достижение успеха от проведения атаки.

Это подтверждается тем фактом, что из всех новых вредоносных программ (PE-файлы), которые мы не видели до 2017 года (15 107 232 штук), 99.10% мы видели только один раз, а это порядка 14 972 010 образцов. Если мы посмотрим на цифры с другой стороны, то мы увидим, что реально широкое распространение имеет очень незначительная часть вредоносных программ. Мы видели всего 989 вредоносных файлов, которые были замечены более чем на 1000 компьютеров — доля таких программ всего 0,01%.

Это подтверждает то, что мы уже знаем: за некоторыми исключениями (такими как WannaCry или HackCCleaner) большинство вредоносных программ меняется при каждом заражении, а потому каждая их копия имеет очень ограниченное распространение.

Предлагаем Вам " rel="nofollow">прослушать вебинар Луиса Корронса, технического директора PandaLabs:

" rel="nofollow">

Прогнозы ИБ на 2018 год

 

Кибер-войны и их последствия: вместо открытой войны, где четко определены враждующие стороны, мы сталкиваемся с партизанской стратегией изолированных атак, при этом практически никогда неизвестно, кто стоит за конкретными атаками. Хакеры на службе у тех, кто больше платит, рост числа подставных операций (false flag), рост общего числа жертв – вот, что ждет нас в 2018 году.

Хакерские атаки без использования вредоносных программ: увеличится число атак, которые злоупотребляют невредоносными инструментами или скомпрометированными легальными приложениями.

Вредоносные программы для мобильных устройств и Интернета вещей продолжат свое развитие. В целом, IoT-устройства как таковые не являются для кибер-преступников конечными целями. Но благодаря их компрометации, такие устройства увеличивают площадь атаки и используются в качестве шлюза для проникновения в корпоративную сеть.

Больше усовершенствованных атак и шифровальщиков можно ожидать в 2018 году. Эти атаки обещают высокий доход при низком уровне риска.

Компании будут более открытыми в плане информирования об атаках: благодаря новому европейскому законодательству GDPR впервые в истории общественность будет оперативно узнавать о случившихся атаках, о чем ранее в большинстве случаев не сообщалось.

Социальные сети и пропаганда: будет расти количество фейковых новостей в результате огромного потенциала этих платформ по их влиянию на общественное мнение. Крупнейшая социальная сеть в мире Facebook уже готова предпринимать соответствующие меры. Если обнаружится, что страница в Facebook неоднократно распространяет фейковые новости, то ее публикация в соцсети будет запрещена.

Криптовалюта: будет расширяться использование криптовалют, в результате чего мы увидим рост кибер-преступности, связанной с ними: заражение компьютеров для майнинга криптовалют, кража цифровых кошельков и пр.

Выводы

Обновление ПО и средств безопасности должно стать приоритетом для всех компаний. Такие случаи как WannaCry или Equifax подтверждают это, т.к. каждый день, который проходит без обновления уязвимой системы, подвергает риску всю

компанию, а также целостность ее данных, включая сведения об ее клиентах и поставщиках. Производство может быть поставлено под угрозу, что может принести миллионные убытки.

 

Страны все больше и больше инвестируют в оборонительный и наступательный потенциалы с упором на критические инфраструктуры.

 

2018 год находится в более опасном положении. Многим специалистам необходимо будет изменить менталитет (и стратегию), чтобы достичь самых высоких уровней безопасности и защитить активы своих корпоративных сетей.

 

Что дома, что в офисе, ключевые аспекты – это обучение и осведомленность. Из этого следует, что информационная безопасность, о которой часто забывают руководители, будет требовать все больше инвестиций.

Наличие глубоких знаний об атаках и о том, из чего они состоят, должно стать основой для хорошей стратегии защиты. Инструменты машинного обучения и анализ специалистами служб Threat Hunting имеют важное значение для предотвращения будущих вторжений.

 

Сигнатурные файлы больше не работают, а цифры говорят сами за себя: свыше 99% от числа всех вредоносных программ никогда больше нигде не встречаются.

 

Существует проблема с фокусировкой: решения, которые останутся сосредоточенными на борьбе с вредоносными программами (большинство ныне доступных на рынке решений) обречены на вымирание, если они не изменят свою стратегию.

 

И, конечно, мы не можем забыть про международное сотрудничество и создание единой нормативно-правовой базы, например, GDPR. Наличие политической и экономической поддержки, а также соответствующего плана действий позволит извлечь выгоду из безопасного использования новейших технологических достижений.

 

В годовом отчете PandaLabs за 2017 год вы можете узнать о реальных случаях, посмотреть обзор наиболее обсуждаемых атак 2017 года и прочитать о том, что нас ждет в 2018 году.


Скачать отчет

Оригинал статьи: PandaLabs Reveals its Predictions for Cybersecurity Trends in 2018

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>