13 апреля компания Positive Technologies представила прессе PT Sandbox 2.2 – новую версию программного решения класса sandbox («песочница») для выявления вредоносного ПО (ВПО).
Ключевой особенностью PT Sandbox 2.2 названы широкие возможности кастомизации этой исследовательской среды. Это обеспечивается возможностью загрузки в PT Sandbox 2.2 специфических приложений (с учётом актуальных для конкретной организации их версий), которыми пользуются сотрудники, и на атаку которых может быть «заточено» ВПО. Отдельно в качестве новой возможности «песочницы» от Positive Technologies называлось размещение «приманок» для злоумышленников, которые должны провоцировать их активные атакующие действия.
Новое решение от Positive Technologies появилось в результате более чем годичных исследований потребностей заказчиков и особенностей работы сходных решений конкурентов.
Представление PT Sandbox 2.2 журналистам предварялось рассказом ведущих сотрудников компании Positive Technologies о результатах упомянутых исследований, позволивших улучшить предыдущую версию PT Sandbox, и рассказом об угрозах, которые несёт современное ВПО и типичных целях злоумышленников, использующих ВПО в своей асоциальной деятельности.
В тройке ВПО-лидеров ожидаемо были упомянуты шифровальщики, банковские трояны и ВПО для дистанционного управления.
Среди интересных особенностей работы шифровальщиков – направленность на медицинские учреждения (их доля в общем числе жертв соответствующих атак – 28%) и практическое равенство этого показателя для ИТ-компаний и госучреждений (20% и 19% соответственно). Забавно интересным является, ИМХО, сохранение справедливости подмечено народом правила «сапожник без сапог», а тревожно интересным – первенство медучреждений среди целей киберпреступников.
На предварительном этапе представления PT Sandbox 2.2 экспертами компании был озвучен и визуализирован столь большой массив числовой информации, что невольно начинаешь задаваться вопросом о необходимости сопровождения представляемых «измерений» метриками их надёжности (достоверности?), что позволило бы ранжировать степень внимания, которое следует уделять той или иной информации.
Но более важным вопросом, который пришёл на ум после услышанного о ВПО, – а есть ли в нашем мире силы которые были бы заинтересованы в минимизации уровня киберугроз и одновременно обладали бы действенным инструментариям для реализации этой заинтересованности?
Медучреждения и госструктуры безусловно заинтересованы, но очевидно не обладают ДЕЙСТВЕННЫМ инструментарием, а могут лишь расширять службы ИБ, имея незначительные возможности влияния при этом на квалификацию соответствующего персонала.
ИТ-компании? Но, похоже, там непропорционально много разгильдяев. «Непропорционально» в контексте той ответственности, которая де-факто лежит на них по реализации планов создания информационной инфраструктуры с врождённым ИБ-иммунитетом.
ИБ-компании? Но объективно их цель – создание средств для эффективного подавления киберэпидемий в зародыше и создание средств для проведения эффективной постэпидемиологической терапии в случае, когда эпидемию предотвратить не удалось. Это очень интересная работа, если судить по увлечённости рассказчиков, представивших 13 апреля PT Sandbox 2.2 журналистам, но работа эта слабо связана с устранением первопричин, приводящих к росту числа хакерских группировок и расширению их деятельности.
(1).png)