Главная » Блоги Экспертов И ИТ-Компаний » Антивирусный прогноз на 2018 год: забываем о вредоносных программах

Антивирусный прогноз на 2018 год: забываем о вредоносных программах

В наши дни всего за несколько часов создается больше вредоносных программ, чем за весь двадцатый век. Меняются цели, техники становятся все более сложными, увеличивается количество векторов атаки, а инструменты для осуществления атак стали все более индивидуальными и создаются под конкретные цели. Злоумышленники тщательно изучают своих жертв, чтобы адаптировать свои стратегии и достичь максимально возможного эффекта.


Скачать отчет

 Действенность, эффективность и доходность кибер-атак постоянно подтверждаются цифрами: только в период с января по октябрь 2017 года было создано до 75 миллионов различных вредоносных файлов. Антивирусная лаборатория PandaLabs в течение 2017 года в среднем обнаруживала до 285 000 новых образцов ежедневно.

Тенденции информационной безопасности в 2017 году

Более половины атак обусловлено стремлением извлечь из них финансовую выгоду, в то время как шпионаж стал вторым основным мотивирующим фактором.

Скрытые атаки с адаптивными горизонтальными перемещениями становятся весьма распространенным явлением.

Злоумышленники все чаще стали осуществлять атаки без использования вредоносных программ. Они предпочитают оставаться незамеченными для традиционных моделей защиты, не требуя взаимодействия с жертвой. При оптимальном исполнении такие атаки способны удвоить получаемую прибыль.

Инструменты для эксплуатации уязвимостей породили новые векторы атаки, которые также не требуют взаимодействия с жертвой.

Цель – конечные устройства. Периметр стал размытым, мобильность – это норма практически для любой компании, а потому корпоративные сети стали все более уязвимы.

Бывшие сотрудники предприятий пытаются шантажировать своих предыдущих работодателей, инициируя атаки изнутри компаний.

Также в 2017 году мы наблюдали все более широкое присутствие организованных кибер-преступных групп, таких как Lazarus Group, атакующих СМИ, аэрокосмический и финансовый секторы, а также объекты критической инфраструктуры в США и других странах мира.

Кибер-войны и кибер-армии: в кибер-пространстве наблюдается полномасштабная гонка вооружений, и многие государства создают командные кибер-центры для повышения уровня защиты от атак, направленных на свои компании и инфраструктуры.

Цифры

В 2017 году лаборатория PandaLabs проанализировала и нейтрализовала в целом порядка 75 миллионов вредоносных файлов, что эквивалентно примерно 285 000 новых образцов в день.

Ясно одно: существует гораздо больше вредоносных образцов, и каждый из них по отдельности заражает меньше устройств. Каждый вредоносный образец будет атаковать минимальное количество устройств для того, чтобы снизить риск обнаружения и повысить свои шансы на достижение успеха от проведения атаки.

Это подтверждается тем фактом, что из всех новых вредоносных программ (PE-файлы), которые мы не видели до 2017 года (15 107 232 штук), 99.10% мы видели только один раз, а это порядка 14 972 010 образцов. Если мы посмотрим на цифры с другой стороны, то мы увидим, что реально широкое распространение имеет очень незначительная часть вредоносных программ. Мы видели всего 989 вредоносных файлов, которые были замечены более чем на 1000 компьютеров — доля таких программ всего 0,01%.

Это подтверждает то, что мы уже знаем: за некоторыми исключениями (такими как WannaCry или HackCCleaner) большинство вредоносных программ меняется при каждом заражении, а потому каждая их копия имеет очень ограниченное распространение.

Предлагаем Вам " rel="nofollow">прослушать вебинар Луиса Корронса, технического директора PandaLabs:

" rel="nofollow">

Прогнозы ИБ на 2018 год

 

Кибер-войны и их последствия: вместо открытой войны, где четко определены враждующие стороны, мы сталкиваемся с партизанской стратегией изолированных атак, при этом практически никогда неизвестно, кто стоит за конкретными атаками. Хакеры на службе у тех, кто больше платит, рост числа подставных операций (false flag), рост общего числа жертв – вот, что ждет нас в 2018 году.

Хакерские атаки без использования вредоносных программ: увеличится число атак, которые злоупотребляют невредоносными инструментами или скомпрометированными легальными приложениями.

Вредоносные программы для мобильных устройств и Интернета вещей продолжат свое развитие. В целом, IoT-устройства как таковые не являются для кибер-преступников конечными целями. Но благодаря их компрометации, такие устройства увеличивают площадь атаки и используются в качестве шлюза для проникновения в корпоративную сеть.

Больше усовершенствованных атак и шифровальщиков можно ожидать в 2018 году. Эти атаки обещают высокий доход при низком уровне риска.

Компании будут более открытыми в плане информирования об атаках: благодаря новому европейскому законодательству GDPR впервые в истории общественность будет оперативно узнавать о случившихся атаках, о чем ранее в большинстве случаев не сообщалось.

Социальные сети и пропаганда: будет расти количество фейковых новостей в результате огромного потенциала этих платформ по их влиянию на общественное мнение. Крупнейшая социальная сеть в мире Facebook уже готова предпринимать соответствующие меры. Если обнаружится, что страница в Facebook неоднократно распространяет фейковые новости, то ее публикация в соцсети будет запрещена.

Криптовалюта: будет расширяться использование криптовалют, в результате чего мы увидим рост кибер-преступности, связанной с ними: заражение компьютеров для майнинга криптовалют, кража цифровых кошельков и пр.

Выводы

Обновление ПО и средств безопасности должно стать приоритетом для всех компаний. Такие случаи как WannaCry или Equifax подтверждают это, т.к. каждый день, который проходит без обновления уязвимой системы, подвергает риску всю

компанию, а также целостность ее данных, включая сведения об ее клиентах и поставщиках. Производство может быть поставлено под угрозу, что может принести миллионные убытки.

 

Страны все больше и больше инвестируют в оборонительный и наступательный потенциалы с упором на критические инфраструктуры.

 

2018 год находится в более опасном положении. Многим специалистам необходимо будет изменить менталитет (и стратегию), чтобы достичь самых высоких уровней безопасности и защитить активы своих корпоративных сетей.

 

Что дома, что в офисе, ключевые аспекты – это обучение и осведомленность. Из этого следует, что информационная безопасность, о которой часто забывают руководители, будет требовать все больше инвестиций.

Наличие глубоких знаний об атаках и о том, из чего они состоят, должно стать основой для хорошей стратегии защиты. Инструменты машинного обучения и анализ специалистами служб Threat Hunting имеют важное значение для предотвращения будущих вторжений.

 

Сигнатурные файлы больше не работают, а цифры говорят сами за себя: свыше 99% от числа всех вредоносных программ никогда больше нигде не встречаются.

 

Существует проблема с фокусировкой: решения, которые останутся сосредоточенными на борьбе с вредоносными программами (большинство ныне доступных на рынке решений) обречены на вымирание, если они не изменят свою стратегию.

 

И, конечно, мы не можем забыть про международное сотрудничество и создание единой нормативно-правовой базы, например, GDPR. Наличие политической и экономической поддержки, а также соответствующего плана действий позволит извлечь выгоду из безопасного использования новейших технологических достижений.

 

В годовом отчете PandaLabs за 2017 год вы можете узнать о реальных случаях, посмотреть обзор наиболее обсуждаемых атак 2017 года и прочитать о том, что нас ждет в 2018 году.


Скачать отчет

Оригинал статьи: PandaLabs Reveals its Predictions for Cybersecurity Trends in 2018

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>