В Positive Technologies представили межсетевой экран нового поколения PT NGFW (Next-Generation Firewall). В его состав, по данным компании, входят все необходимые для устройств такого класса модули и технологии безопасности, включая систему предотвращения вторжений (Intrusion Prevention System, IPS), потоковый антивирус, фильтрацию URL, поддержку обогащения данными об угрозах,  работа которых не приводит к снижению производительности ИТ-инфраструктуры.

Исследования киберугроз, проведенные  экспертным центром безопасности Positive Technologies показали, что наиболее частым методом проведения кибератак является использование вредоносного кода. В 2023 году его применение достигло 54% всех атак и с тех пор постоянно растет. В основном для этого применяют шпионское ПО (49%), а также такие  легитимные программы удаленного управления, как AnyDesk и TeamViewer (30%).

В центре безопасности подчеркивают, что в течение двух последних лет сформировалась тенденция применения злоумышленниками легитимного ПО, которые для маскировки своей деятельности могут использовать популярные сервисы, включая Dropbox, Google Sheets, Telegram, YouTube, «Яндекс Диск».

Эксперты отмечают также значительное число уязвимостей в российском ПО. Исследователи безопасности из Positive Technologies обнаружили в отечественных программных продуктах в 2024 году почти в три раза больше уязвимостей, чем в 2023 году, причем 20% из них - с критическим уровенем опасности. Они отмечают, в частности, что доля уязвимых продуктов компании «Битрикс»  за последний год выросла с 13% до 33%. Эксперты ожидают, что в процессе импортозамещения количество уязвимостей в отечественных продуктах продолжит расти.

Согласно Positive Technologies, почти половина успешных атак на российские организации за первые три квартала 2024 года привела к утечке конфиденциальной информации. В первом полугодии 2024 года Россия с долей в 10% возглавила пятерку лидеров в рейтинге стран по числу объявлений о продаже данных на теневых форумах, далее следуют США, Индия, Китай и Индонезия. Второе место среди последствий кибератак в России занимает нарушение основной деятельности, с которым российские организации с 2022 года сталкиваются в каждой третьей успешной атаке.

Межсетевой экран PT NGFW, уверены его разработчики, способен защитить российские организации в условиях роста числа кибератак и активных APT-группировок.