В NGFW «Континент 4» добавлено 700 новых сигнатур для системы IDPS

После недолгого периода затишья на первую строчку наиболее популярных классов вернулись атаки на Автоматизированные системы управления технологическим процессом (АСУТП). Как мы отмечали ранее, этим вектором атак злоумышленники пользовались чаще всего в последние месяцы 2024 года.

Всего за февраль специалисты Лаборатории анализа сетевых угроз «Кода Безопасности» добавили для системы обнаружения и предотвращения вторжений (IDS/IPS) 700 сигнатур, в том числе 120 с высоким уровнем критичности. Из них 43% относились именно к АСУТП. В число других популярных классов атак вошли «Повышение привилегий» (18%), «Веб-атаки» (17%) и «Вредоносные командные центры» (11%). При этом наибольшее число сигнатур были нацелены на блокировку уязвимостей в программном обеспечении от Schweitzer Engineering, которая обслуживает электроэнергетические предприятия по всему миру, а также Allen-Bradley and Rockwell, выпускающей ИТ-продукты для промышленной автоматизации. Для них было разработано 30% и 13% сигнатур соответственно.

Также за февраль специалисты «Кода Безопасности»:

• добавили сигнатуры для предотвращения эксплуатации 33 CVE;
• модифицировали 33931 сигнатуру для IDS/IPS;
• добавили сигнатуры IDS/IPS для 32 вендоров легитимного программного обеспечения;
• добавили сигнатуры IDS/IPS для 12 ВПО и легитимного ПО, через которое хакеры могут эксплуатировать уязвимости;
• удалили 150 устаревших сигнатур.

Напомним, что специалисты компании регулярно отслеживают появление новых уязвимостей ПО и оперативно добавляют соответствующие сигнатуры в базу системы обнаружения и предотвращения вторжений в составе Межсетевого экрана нового поколения (NGFW) «Континент 4». Кроме собственной базы «Континент 4» получает информацию от «Лаборатории Касперского» и ЦБ РФ (ФинЦЕРТ).