Comodo Group Inc. сообщает, что во втором квартале этого года количество вредоносного ПО увеличилось почти в 4 раза по сравнению с первым кварталом.
В соответствии с отчет Число заражений увеличилось с 25 миллионов до 97 миллионов.
К данные «Лаборатории Касперского» удалось обнаружить и отразить 45 тысяч атак червя WannaCry в более чем 74 странах.
А Petya, новая итерация которого (NotPetya) появилась 27 июня, поразила 2 тыс.
компаний с помощью ВечныйСиний .
/Фликр/ Кристоф Шольц / СС
Чаще всего инфекции случилось с использованием троянов – 5,8 млн случаев.
За ними следуют черви – 4,5 миллиона заражений и 2,6 миллиона традиционных вирусов.
Также выявлено 209 тысяч случаев использования бэкдоров.
«Заражения» были зафиксированы в 236 из 253 доменов верхнего уровня.
Лидерами по количеству атак стали Россия, Индонезия и Филиппины.
США заняли первое место по количеству заражений троянскими конями.
Как объявить В Comodo вирусы и черви чаще всего встречаются в странах со слабой экономикой, поскольку они хорошо работают в слабозащищенных сетях.
Бэкдоры были более распространены в богатых странах и носили целевой характер: в Австралии, Великобритании и Японии.
Поэтому многие государства усиливают свои усилия по борьбе с киберпреступностью.
Хольгер Мюнх, президент Федерального управления криминальной полиции Германии звонки ужесточить законы по борьбе с киберпреступностью в даркнете и другими преступными группировками.
Япония Запускает несколько учебных центров по подготовке специалистов по безопасности и исследованию киберугроз.
В США представитель штата Джорджия Том Грейвс представил законопроект предоставление Жертвы продолжающихся кибератак имеют больше прав на ответ. В частности, пострадавшие от хакеров смогут принять агрессивные контрмеры для защиты своей информации, то есть в ответ взломать системы злоумышленников.
В документе также описаны «меры активной киберзащиты», то есть установление личности преступника и передача этой информации в правоохранительные органы.
Россия также принимает участие в глобальной борьбе с киберпреступностью.
введение проект конвенции ООН «О сотрудничестве в сфере борьбы с информационной преступностью».
Описано техническое и юридическое взаимодействие сторон в сфере информационно-коммуникационных технологий.
Чего ожидать к концу года
В соответствии с прогнозы РАЭК и отчет о текущих киберугрозах от Positive Technologies, количество и сложность атак будут только расти .Существует даже вероятность еще одной крупной DDoS-атаки, поскольку службы-вымогатели сдают в аренду троянов.
продолжать обрести популярность.
Атаки будут развиваться в таких средах, как облако и мобильное программное обеспечение.
Стоит отметить, что технологии IoT также находятся под угрозой.
К данные Nexusguard, количество атак на сети IoT за последние шесть месяцев выросло на 380%.
Это связано как с растущей популярностью Интернета вещей, так и с уязвимостью технологии.
Подробнее о других тенденциях киберугроз можно прочитать здесь.
Ээксперты примечание что основными причинами роста числа атак являются отставание в технологиях систем безопасности, напряженные отношения между некоторыми странами в рамках мировой политики, нехватка ИТ-специалистов и совершенствование методов и техник самих атак ( мы писали об этом подробнее Здесь ).
/Фликр/ Анри Бергиус / СС
Интеллектуальные методы защиты
Ээксперты по безопасности продолжать напомним вам о важности ИТ-гигиены: надежные пароли, обучение сотрудников, отказ от хранения важной информации в электронной почте.Однако они также убеждены, что высокого уровня защиты можно добиться, исключив влияние человеческого фактора.
Поэтому они обращаются к возможностям машинного обучения и системам искусственного интеллекта.
Одно из таких умных решений является Deep Instinct, который использует глубокое обучение для распознавания вредоносного кода.
Разработчики отобрали миллионы файлов всех разновидностей, классифицировали их и передали в сеть для обучения.
Конечным результатом стала прогностическая модель, которую компания назвала «инстинкт».
Решение может обнаруживать уязвимости нулевого дня, новые вредоносные программы и сложные целевые атаки (APT).
Еще одним способом борьбы за безопасность с помощью ИИ стал представлен от Microsoft. Они создали инструмент для разработчиков — Microsoft Security Risk Detection, который ищет ошибки и уязвимости в готовящемся к выпуску программном обеспечении.
По словам исследователя Microsoft Дэвида Молнара, компании обычно нанимают экспертов по безопасности для проведения фаззинга.
Но по мере увеличения объема создаваемого и используемого программного обеспечения тестирование становится более сложным.
При этом важность этой задачи возросла в несколько раз из-за стремительного роста количества кибератак.
Молнар утверждает, что инструмент автоматизирует тот же алгоритм, который мы с вами используем для поиска ошибки, только он работает в другом масштабе благодаря облаку.
Вы можете прочитать об этом больше Здесь .
Представители компании также заявил что Защитник Windows в новом обновлении Creators Update для Windows использует возможности искусственного интеллекта для защиты от вредоносных программ.
Хотя ИИ, возможно, еще не способен устранить все потенциальные киберугрозы, он может анализировать поведение программ.
Решить проблему моделирования хорошего поведения «вручную» практически невозможно.
Искусственный интеллект способен обрабатывать значительные объемы данных, автоматически генерировать базовые модели нормального поведения и различать вредоносный код.
О группе Комодо
Comodo Group — американская компания-разработчик программного обеспечения.Один из крупнейших поставщиков сертификатов, предлагающий бесплатные сертификаты для личной электронной почты.
Основан в 1998 году.
P.S. Несколько материалов по теме из нашего блога:
- Ээтапы кибератак
- Что нужно, чтобы стать инженером по ИТ-безопасности
- Как безопасно делиться паролями в вашей сети
-
Линекр, Томас
19 Oct, 24 -
Уголовное Дело За Брелок
19 Oct, 24 -
Allofmp3.Com Расширяет Свой Бизнес
19 Oct, 24
