«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак (распределённых атак типа «отказ в обслуживании») в последней четверти 2019 года.
Отмечается, что по сравнению с четвёртым кварталом 2018-го количество DDoS-кампаний увеличилось практически в два раза. В то же время рост по отношению к третьей четверти 2019 года оказался не слишком большим.
Эксперты зафиксировали значительное увеличение числа «умных» DDoS-атак. Кроме того, в минувшем квартале злоумышленники продолжили осваивать нестандартные протоколы, применение которых повышает вероятность успеха вредоносной кампании.
Прошлый квартал продемонстрировал рост количества пиринговых (P2P) ботнетов. В отличие от классических, они не зависят от командных серверов, поэтому их сложнее обезвредить.
Основная тенденция последнего квартала 2019 года — это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на 2,5 % — до 13 %. Хотя такие изменения могут показаться незначительными, стоит учитывать, что доля DDoS-атак по воскресеньям составляла около 10–11 % в течение других трёх кварталов прошлого года.
Первое место по количеству атак занял Китай с долей в 58,46 %. На втором месте оказались Соединённые Штаты с результатом в 17,49 %. Замыкает тройку Япония — 4,86 %. Россия в первую десятку не входит.
Что касается географического распределения ботнетов, то их абсолютное большинство (58,33 оказалось зарегистрировано на территории США. На втором месте находится Великобритания (14,29 %), на третьем — Китай (9,52 %).
22 мая «Лаборатория Касперского» представит на онлайн-конференции Kaspersky ON AIR новые решения
22 мая состоится , посвящённая вопросам кибербезопасности. Начало — в 11:00 мск.В этом году главное внимание участников мероприятии будет уделено эволюции подхода к безопасности. С ростом сложности и целевым характером киберугроз становится всё более актуальным выбор решений класса EDR, потоков данных Threat Intelligence и активного поиска угроз в качестве необходимых инструментов для специалистов по информационной безопасности и команд SOC.
Программа Kaspersky ON AIR традиционно включает темы «на злобу дня», выступления ведущих экспертов «Лаборатории Касперского». Компания планирует официально представить ряд новых решений для корпоративной кибербезопасности.
В конференции примет участие гендиректор «Лаборатории Касперского» Евгений Касперский, которому можно будет задать интересующие вопросы.
Ведущий эксперт компании Сергей Голованов познакомит участников с основными тенденциями в мире киберугроз, сравнит статистику за последние годы с периодом карантина, расскажет о главных инцидентах в текущем и прошлом годах, и подробно рассмотрит конкретные происшествия в крупных организациях, в расследовании которых принимали участие сотрудники «Лаборатории Касперского».
Вениамин Левцов, директор департамента корпоративного бизнеса, расскажет о подходах и решениях при расследовании инцидентов, об изменении инструментов для противодействия внешним угрозам и о том, как совершенствуется портфель решений для противодействия сложным атакам. Спикер также раскроет, как меняются сервисные предложения, включая сервис для подготовки и проведения киберучений, и поделится решениями компании для снижения рисков социальной инженерии.
Дамир Шайхелисламов, архитектор решений корпоративной безопасности, подробно расскажет о «зрелостном» подходе «Лаборатории Касперского» к проблематике обнаружения продвинутых угроз и противодействия им.
Эксперт также анонсирует новое решение компании — Kaspersky Endpoint Detection and Response Optimum (Оптимальный). Это решение разработано для эффективного обнаружения угроз и реагирования на них в условиях ограниченных ресурсов, заметно упрощая выполнение повседневных рабочих задач. Kaspersky Endpoint Detection and Response Optimum отличается максимальной простотой в использовании. После его развертывания ИБ-специалистам будет необходимо лишь периодически проверять консоль, обрабатывать новые инциденты, выполнять анализ первопричин и реагировать на угрозы.
В ходе мероприятия Павел Таратынов, архитектор центров информационной безопасности, «Лаборатория Касперского», представит ещё одно новое решение Kaspersky United Monitoring and Analysis Platform (KUMA) и расскажет об особенностях его архитектуры, ключевых функциях, областях применения и сопутствующих консалтинговых сервисах по построению SOC.
Программа Kaspersky ON AIR отличается насыщенностью, содержит анонсы новых продуктов, поэтому участие в онлайн-мероприятии обещает быть очень интересным. Зарегистрироваться для участия в нём можно по этой.
«Лаборатория Касперского»: количество атак падает, но их сложность растёт
Количество вредоносного ПО пошло на убыль, однако киберпреступники стали практиковать всё более изощрённые схемы хакерских атак, нацеленных на корпоративный сектор. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование.
По данным «Лаборатории Касперского», в 2019 году зловредный софт был зафиксирован на устройствах каждого пятого пользователя в мире, что на 10 % меньше, чем годом ранее. Также в два раза сократилось количество уникальных вредоносных ресурсов, используемых злоумышленниками для проведения кибератак. При этом до сих пор продолжают оставаться актуальными угрозы со стороны программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.
«Мы видим, что число угроз снижается, но они становятся более совершенными. Это приводит к тому, что растёт уровень сложности задач, стоящих перед защитными решениями и сотрудниками отделов безопасности. Кроме того, злоумышленники расширяют географию успешных атак. Так, если какая-то угроза помогла атакующим достичь своих целей в одном регионе, то затем они реализуют её и в другой точке мира. Для предотвращения атак и сокращения их числа мы рекомендуем обучать навыкам кибербезопасности сотрудников всех уровней и отделов, а также регулярно проводить инвентаризацию сервисов и оборудования», — говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.
«Лаборатория Касперского» выпустила интегрированное решение для защиты рабочих мест
«Лаборатория Касперского» дополнила линейку бизнес-продуктов новой платформой, реализующей интегрированный подход к защите рабочих станций в корпоративной среде. Выпуск нового продукта стал ответом компании на действия киберпреступников, практикующих всё более изощрённые схемы хакерских атак на IT-инфраструктуру организаций.
Особенностью представленного продукта является сочетание нескольких многоуровневых средств защиты. В состав решения включены инструменты Kaspersky Security для бизнеса, песочница Kaspersky Sandbox для изучения подозрительных объектов в изолированной среде и приложение Kaspersky Endpoint Detection and Response (EDR) Optimum, дополняющее традиционную защиту рабочих мест и предоставляющее улучшенный обзор происходящего в IT-инфраструктуре организации и возможности проведения упрощённого анализа первопричин инцидента. Все три продукта управляются из единой облачной консоли Kaspersky Security Center и дополняют друг друга, обеспечивая комплексную защиту от сложных и уклоняющихся угроз, которые способны обойти традиционные средства безопасности. При этом большинство угроз отражаются автоматически, не требуя действий со стороны администраторов и служб ИБ.
Фундаментом нового интегрированного решения является Kaspersky Security для бизнеса — продукт, включающий в себя различные инструменты защиты рабочих мест — компьютеров, серверов и мобильных устройств под управлением Windows, macOS, Linux, Android, iOS, а также гибкие средства контроля использования сотрудниками организаций ресурсов глобальной сети и запускаемых программ.
В Kaspersky Security для бизнеса средства обнаружения и блокирования вредоносного ПО дополнены многими дополнительными уровнями защиты. Среди них: анализ поведения запущенных в системе приложений, выявляющий и блокирующий подозрительные действия, указывающие на возможную активность программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации; поддержка облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network (KSN), предоставляющей доступ к репутационной базе угроз, которая пополняется в режиме реального времени; система предотвращения вторжений (HIPS) с брандмауэром, помогающая контролировать сетевую активность приложений; контроль программ с динамическими белыми списками, позволяющий IT-администраторам и службам ИБ разрешать, блокировать и регулировать использование приложений на рабочих станциях сотрудников; инструменты веб-контроля, позволяющие создавать политики доступа в интернет и контролировать его при помощи широкого набора готовых и настраиваемых категорий (поддерживается интеграция с Active Directory); контроль устройств, позволяющий создавать политики, регулирующие подключение съёмных носителей и другой периферийной техники к рабочим станциям; автоматический поиск уязвимостей и установка исправлений.
Kaspersky Security для бизнеса поддерживает интеграцию с SIEM-системами, обеспечивает шифрование данных, многоуровневую защиту и контроль мобильных устройств, а также автоматизацию таких задач, как создание, хранение и копирование образов ОС на рабочих станциях. Кроме того, решение регистрирует все операции удаления и копирования, выполняемые на съёмных USB-устройствах, и управляет правами пользователей в отношении операций чтения и записи файлов на CD- и DVD-диски. Управление программным комплексом и установленными на конечных точках клиентскими приложениями Kaspersky Security для бизнеса осуществляется с помощью единой консоли управления Kaspersky Security Center, которая предоставляет администраторам широкие возможности гибкой настройки системы защиты. Консоль упрощает процессы создания политик безопасности, распространения обновлений и мониторинга состояния защиты, что значительно облегчает управление IT-безопасностью и экономит ресурсы.
Платформа Kaspersky Security для бизнеса представлена в шести редакциях, разнящихся набором поддерживаемых функций и стоимостью.
Все три элемента интегрированной защиты — Kaspersky Security для бизнеса, песочница Kaspersky Sandbox и система Kaspersky (EDR) Optimum — представлены в составе Kaspersky Total Security Plus для бизнеса, включающем также расширенную техническую поддержку и ориентированном на крупных корпоративных клиентов. Для компаний среднего размера «Лабораторией Касперского» предлагается версия Kaspersky EDR для бизнеса «Оптимальный», в которой уже есть EDR, а песочницу можно купить отдельно, если в этом возникнет необходимость.
Дополнительные сведения о новом интегрированном решении «Лаборатории Касперского» для защиты рабочих мест можно найти на сайте kaspersky.ru/small-to-medium-business-security/endpoint-security-solution.