Активная реакция на угрозы: в России разработали 610 новых сигнатур для IDPS
В июле 2025 года специалисты компании «Код Безопасности» разработали 610 новых сигнатур для IDPS (систем обнаружения и предотвращения вторжений). Из них 87 сигнатур обладают высоким уровнем критичности, что свидетельствует о наличии серьёзных угроз и необходимости быстрой реакции со стороны специалистов по кибербезопасности. Сигнатуры направлены на защиту от атак, использующих 72 известные уязвимости, зарегистрированные в базе CVE (Common Vulnerabilities and Exposures).
Снижение риска вредоносных последствий
«Код Безопасности» также выделил популярные классы вредоносного ПО, с которыми сталкиваются пользователи в сети. К ним отнесли удаленные трояны (RAT), инфостилеры, эксфильтрацию данных после атак посредством стилеров или RAT, загрузчики вредоносных программ, бэкдоры и ботнеты.
Существенное обновление средств обнаружения угроз на отечественном IT-рынке важно для защиты критической инфраструктуры и корпоративных систем. Для граждан это должно привести к повышению уровня кибербезопасности, снижению риска утечек данных, мошенничеств и прочих вредоносных последствий.
Для России в целом разработка ведет к укреплению национальной устойчивости в сфере ИБ, уменьшению зависимости от иностранных решений и обеспечению импортозамещения. Для мира это потенциальный вклад в коллективную кибербезопасность через обмен обобщённой информацией об обнаруженных сигнатурах – при наличии сотрудничества.
Динамика развития продукта
Если компания «Код Безопасности» обеспечит экспорт механизмов обнаружения, возможна интеграция с зарубежными решениями ИБ. Однако текущий инфоповод ориентирован на внутренний рынок, акцент сделан на отечественное производство средств защиты.
Для внутренней аудитории разработка ведет к повышению эффективности защиты государственных структур, компаний критической инфраструктуры и финансового сектора, кроме того, свидетельствует о возможности обновлений в рамках NGFW (Next‑Generation Firewall) «Континент 4» и других продуктов компании.
В числе дополнительных перспектив – развитие методологии быстрого реагирования на новые CVE‑уязвимости и укрепление позиции компании как лидера ИБ‑рынка России. Обновления сигнатур в «Континент 4» встречались и ранее. В июне было добавлено 566 сигнатур — это показывает динамику развития продукта.
Регулярное обновление базы сигнатур
Ниже — короткий обзор аналогичных активностей компании за последние годы.
В июне 2024 года команда «Кода Безопасности» создала 1860 новых сигнатур обнаружения вредоносного ПО, из которых 1020 имели высокий уровень критичности. 33% из них позволяли отследить и заблокировать шпионское программное обеспечение, 26% — программы-загрузчики вредоносных файлов, 10% — сетевых червей, 6% новых сигнатур выявляли бэкдоры, по 5% — эксплойты, веб-атаки и другие сетевые угрозы.
В июле 2024 года специалисты «Кода Безопасности» разработали 640 сигнатур для системы обнаружения и предотвращения вторжений (IDS/IPS), из них 147 — высокой критичности. Сигнатуры должны были помочь обезопасить IT-инфраструктуру российских компаний от 24 критических уязвимостей.
В январе 2025 года «Код Безопасности» разработал сигнатуры для системы обнаружения и предотвращения вторжений в NGFW «Континент 4». Выяснилось, что из 709 сигнатур обнаружения вредоносного программного обеспечения 49 имеют высокий уровень критичности.
В марте 2025 года в NGFW «Континент 4» было добавлено 700 новых сигнатур для системы IDPS, в том числе 120 с высоким уровнем критичности. Из них 43% относились именно к АСУТП.
За июнь 2025 года «Код Безопасности» разработал 566 сигнатур для NGFW «Континент 4». Из них 130 относятся к атакам с высоким уровнем критичности. Большая часть сигнатур (44%) нацелена на выявление и предотвращение атак класса «Шпионское программное обеспечение». Компания поддерживает регулярное высокоскоростное обновление базы сигнатур, что демонстрирует активную реакцию на угрозы и удерживание технологического темпа.
Расширение ассортимента и международный экспорт
Компания «Код Безопасности» продолжает масштабно развивать возможности IDPS и NGFW продуктов, регулярно добавляя сотни новых сигнатур. Рост числа высококритичных сигнатур (87 из 610) указывает на активность в области обнаружения приоритетных угроз.
Эксперты прогнозируют увеличение числа сигнатур, в том числе, с высокими уровнями критичности. Также в перспективе возможна более тесная интеграция с продуктами «Континент 4» и расширение ассортимента (например, в ZTN-решениях, vGate и т. п.).
Рассматривается и потенциальный экспорт или международное сотрудничество — при условии, что бизнес-стратегия будет ориентирована на внешние рынки. В числе прочих перспектив — участие в отраслевых инициативах и усиление роли компании как ведущего разработчика ИБ-решений.
