Компания Positive Technologies представила обновленную версию своего решения для защиты конечных устройств MaxPatrol Endpoint Security. В компании отмечают, что развитие продукта связано с ростом числа атак с использованием программ-вымогателей и вайперов, а также с изменением ландшафта киберугроз под влиянием искусственного интеллекта.
По прогнозам компании, к 2031 году объем средств сетевой безопасности может достичь 78 млрд рублей. Директор по продуктам для защиты рабочих станций и серверов Сергей Лебедев отметил, что злоумышленники все чаще используют искусственный интеллект для создания вредоносного программного обеспечения.
«Если раньше для создания полиморфного вируса требовались значительные ресурсы и квалификация, то сейчас модели позволяют делать это значительно быстрее. В результате количество вредоносного ПО растет драматически».
Сергей Лебедев, директор по продуктам для защиты рабочих станций и серверов Positive Technologies
По словам Лебедева, компания фиксирует три ключевых тренда на рынке. Первый связан с массовым использованием ИИ для разработки вредоносного ПО. Второй — с ростом числа попыток обхода защитных механизмов. Третий — с распространением атак, целью которых становится не получение выкупа, а уничтожение инфраструктуры жертвы.
В новой версии MaxPatrol Endpoint Security разработчики сделали акцент на противодействии программам-вымогателям и вайперам. Решение получило механизм автоматического восстановления данных после попыток шифрования или удаления файлов.
«Технология позволяет не только остановить атаку, но и мгновенно восстановить данные, которые злоумышленник успел зашифровать или удалить. Это дает возможность быстро вернуть бизнес-процессы в рабочее состояние», — пояснил Лебедев.
Кроме того, в продукт добавлены функции контроля приложений и подключаемых устройств. Они позволяют ограничивать запуск несанкционированного программного обеспечения и использование внешних носителей.
Руководитель антивирусной лаборатории Сергей Станкевич сообщил, что за последний год компания сосредоточилась на повышении производительности антивирусного движка. По его словам, размер антивирусной базы удалось сократить на 8%, а в отдельных сценариях скорость обнаружения угроз выросла почти на четверть.
«Мы перелопатили несколько десятков миллионов образцов вредоносного ПО и устранили избыточные механизмы детектирования. Это позволило уменьшить размер базы без потери качества защиты».
Сергей Станкевич, руководитель антивирусной лаборатории
Для разработки технологии защиты от шифровальщиков и вайперов специалисты компании исследовали 54 семейства программ-вымогателей и 19 разновидностей вайперов, которые наиболее активно используются в современных атаках.
По словам Станкевича, новый механизм уже прошел внутреннее тестирование. «Последние месяцы мы уделяли особое внимание ложным срабатываниям. Сейчас выходим на рынок с уверенностью, что технология не мешает бизнес-процессам и готова к промышленной эксплуатации», — заявил он.
Отвечая на вопрос «Компьютерры» о том, как компания противодействует атакам через социальную инженерию, представители Positive Technologies подчеркнули, что проблему невозможно решить одним инструментом.
По словам Сергея Станкевича, часть защиты обеспечивается специализированными решениями для безопасности электронной почты, которые позволяют блокировать фишинговые письма еще до того, как пользователь откроет вложение или перейдет по ссылке. При этом средства защиты конечных устройств помогают обнаруживать последствия таких атак уже на рабочей станции.
До конца года Positive Technologies также планирует внедрить в продукт новые механизмы обнаружения угроз на основе языковых моделей и расширить возможности облачной модели поставки сервиса. Кроме того, компания намерена развивать функции выявления атак, связанных с компрометацией учетных записей пользователей.
На круглом столе представители компании также подтвердили планы занять не менее 10% российского рынка решений для защиты конечных устройств в течение ближайшего года. Среди приоритетных зарубежных направлений развития называются страны БРИКС, Ближнего Востока, Северной Африки и Юго-Восточной Азии.