2022-11-04 15:01:15
Уже пятница, а значит, время для нового выпуска #CyberImmunitySeries!
Лови свежую статистику:
380 000+ угроз ИБ ежедневно обнаруживает Лаборатория Касперского.
Из них 90% приходится на массовые кибератаки, и только 10% на целевые атаки, включая АРТ.
Шифровальщики остаются безусловным лидером в нынешнем ландшафте угроз. Кибермир меняется, меняются и способы атак. Сегодня в тренде у злоумышленников такие техники, тактики и инструменты.
Использование уязвимостей нулевого дня в серверных продуктах и шлюзах (примеры — атаки Hafnium на MS Exchange или ransomware-атаки на шлюзы VPN).
Мультиплатформенные зловреды, в частности, «поддержка» Linux и ESXi шифровальщиками.
Использование популярных инструментов red team и техник Living off the land вместо «обыкновенного» вредоносного ПО.
А как индустрия ИБ отвечает на актуальные угрозы? Пока схема стандартная:
1. Злоумышленник находит очередную уязвимость в ОС, ОТ, IT.
2. Уязвимость становится публичной.
3. Разработчики, ИБ-компании, администраторы срочно разрабатывают и применяют меры противодействия, защиты или нейтрализации. Это сложно и дорого, а иногда и попросту невозможно.
Кибериммунный подход в основе
KasperskyOS позволяет выйти из замкнутого круга «вирус –> антивирус». Наша ОС спроектирована таким образом, что ее не нужно дополнять наложенными средствами защиты: ее архитектура не позволит злоумышленнику повлиять на работу системы даже в случае компрометации компонента, не обладающего кибериммунитетом.
Изначально KasperskyOS предназначалась для устройств, на которых установить антивирус невозможно в принципе, — защищенных шлюзов, электронных блоков управления в автомобилях и др. Сегодня наша ОС развивается, и круг устройств, на которых она работает, растет. В частности, мы исследуем возможность ее адаптации для мобильных платформ
Подробнее об областях применения и проектах.
1.1K views12:01