В Positive Technologies представили межсетевой экран нового поколения PT NGFW (Next-Generation Firewall). В его состав, по данным компании, входят все необходимые для устройств такого класса модули и технологии безопасности, включая систему предотвращения вторжений (Intrusion Prevention System, IPS), потоковый антивирус, фильтрацию URL, поддержку обогащения данными об угрозах, работа которых не приводит к снижению производительности ИТ-инфраструктуры.

Исследования киберугроз, проведенные экспертным центром безопасности Positive Technologies, показали, что наиболее частым методом проведения кибератак является использование вредоносного кода. В 2023 году его применение достигло 54% всех атак и с тех пор постоянно растет. В основном для этого применяют шпионское ПО (49%), а также такие легитимные программы удаленного управления, как AnyDesk и TeamViewer (30%).

В центре безопасности подчеркивают, что в течение двух последних лет сформировалась тенденция применения для организации атак легитимного ПО: злоумышленники для маскировки своей деятельности могут использовать популярные сервисы, включая Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты отмечают также значительное число уязвимостей в российском ПО. Исследователи безопасности из Positive Technologies обнаружили в отечественных программных продуктах в 2024 году почти в три раза больше уязвимостей, чем в 2023 году, причем 20% из них — с критическим уровенем опасности. Они отмечают, в частности, что доля уязвимых продуктов компании «Битрикс» за последний год выросла с 13% до 33%. Эксперты ожидают, что в процессе импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Согласно Positive, почти половина атак на российские предприятия за первые три квартала 2024 года привела к утечке конфиденциальной информации. В первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по числу объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. Второе место среди последствий кибератак в России занимает нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Межсетевой экран PT NGFW, уверены его разработчики, способен защитить российские организации в условиях роста числа кибератак.