Check Point опубликовала результаты работы в России и СНГ




14 июля 2017, 08:17

Check Point Software Technologies опубликовала результаты работы в России и СНГ и открыла новый офис компании в Москве. Эксперты Check Point рассказали подробности о механике последних атак кибервымогателей и продемонстрировали обновленную линейку продуктов превентивной защиты и Anti-ransomware.

Check Point продолжает увеличивать показатели бизнеса, в России и СНГ рост значительно опережает рыночный. Компания также усилила направление поддержки, увеличив команду инженеров в первой половине 2017 года. Одно из основных направлений бизнеса на локальном рынке — решение для превентивной защиты Check Point Sandblast. В первом полугодии 2017 года компания отметила четырехкратный рост продуктов этого семейства.

В контексте растущего уровня угроз шифровальщиков для заказчиков доступен компонент Anti-ransomware, который входит в состав решения SandBlast Agent, обеспечивающего безопасность конечных устройств от любых угроз «нулевого дня». Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз SandBlast Agent имеет встроенные инструменты экспертизы для автоматизации анализа инцидентов безопасности. Благодаря этим функциям компании могут быть уверены в том, что они эффективно отражают существующие и будущие угрозы.

В первой половине 2017 года Check Point также представил новую революционную архитектуру кибербезопасности Check Point Infinity. Это первая консолидированная система безопасности, которая защищает данные в сети, облаке и на мобильных устройствах, обеспечивая заказчикам беспрецедентный уровень предотвращения растущего числа кибератак. Infinity управляется с единой панели и подключается ко всем продуктам Check Point. Новая версия R80.10 обеспечивает консолидацию управления функциями предотвращения угроз, а также унифицированное управление облачной и сетевой средой.

Уязвимости и вредоносные кампании, обнаруженные командой исследователей Check Point в первой половине 2017 года:

WannaCry — Исследователи Check Point отследили более 34 000 атак WannaCry в 97 странах мира. Специалисты обнаружили новый kill-switch домен, который использовался последней версией WannaCry. Карта распространения WannaCry от Check Point отражает данные о заражениях по каждой стране в режиме реального времени. Жертвы WannaCry, вероятнее всего, не смогут вернуть свои данные даже после уплаты выкупа. Сомнительная система оплаты и дешифрования в совокупности с фальшивым демо-роликом процесса дешифровки ставят под сомнение саму возможность возврата файлов.

Petya — Согласно Check Point Threat Intelligent, атака шифровальщика Petya, жертвами которой в конце июня стали десятки компаний в Европе, России и Украине, демонстрирует два основных тренда: во-первых, насколько быстро новые варианты вредоносного ПО могут создаваться и распространяться на глобальном уровне. Во-вторых, компании по большей части до сих пор не имеют средств превентивной защиты для предотвращения таких угроз. Аналитики Check Point также обнаружили активность бота Loki, который распространяется через инфицированные RTF-документы. Через них на зараженное устройство устанавливается приложение для кражи персональных данных. Однако до сих пор нет подтверждений того, есть ли связь между этими двумя угрозами.

Fireball — Команда Check Point Threat Intelligence обнаружила чрезвычайную активность китайской вредоносной кампании, от которой пострадали уже более 250 миллионов компьютеров по всему миру. В каждой четвертой российской компании (24.35%) заражен хотя бы один компьютер. Распространяемый зловред Fireball поражает браузеры, превращая их в зомби. У Fireball две основные функции: одна заключается в способности запускать любой код и скачивать любые файлы на компьютер жертвы, а другая позволяет управлять веб-трафиком пользователя, чтобы генерировать прибыль от рекламы. Кампанией управляет крупнейшее маркетинговое агентство Rafotech, расположенное в Пекине.

Следующий месяц
июль
Следующий месяц
Пн
Вт
Ср
Чт
Пт
Сб
Вс
Предыдущий год
2017
Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Enter
Система Orphus