пнвтсрчтптсбвс
    123
45678910
11121314151617
18192021222324
25262728293031
       

Реклама


  Технобизнес/События

Знаю угрозы, готов защитить

Итоги года и прогнозы от Positive Technologies

Итоги года и прогнозы от Positive Technologies 15.12.2017
14:20

Компания Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год.

Минувший год, по мнению экспертов Positive Technologies, запомнился следующими событиями и тенденциями:

Вирусы-вымогатели. Отсутствие актуальных обновлений привели к остановке заводов Renault во Франции, Honda и Nissan в Японии; пострадали банки, школы, энергетические, телекоммуникационные компании.

Практическая безопасность. С бумажной безопасностью начали бороться на самом высоком уровне. Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» не просто рекомендует, а обязывает защищаться государственные и коммерческие компании и вводит механизмы контроля эффективности защитных мер.

Уязвимости телекома стали использовать. Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2-Telefonica.

«Масштабируемые» атаки на банкоматы. Банкоматы грабят давно и разными способами, но когда киберпреступники стали подключаться к локальной сети банка и удаленно контролировать множество ATM, у банков появился серьезный повод для беспокойства.

Тайный майнинг. Весной 2017 года эксперты обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК.

Вход через IoT. С помощью незащищенных «умных» кофемашин стали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино.

Биткоины и уязвимый веб.  Самая простая схема атаки — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.

Эпидемия целевых атак. Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.

Эксперты Positive Technologies отмечают тенденции в контексте информационной безопасности:
 

1. В связи с усложнением атак возрос интерес к построению центров мониторинга безопасности (SOC). В 2018 году число SOC вырастет в три раза.


2. Хотя система ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых.


3. Продолжится рост логических атак на банкоматы (только за первое полугодие 2017 года общий объем атак такого типа в странах Европы вырос на 500%). Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски. 

 

4. На новый уровень выдут атаки на мобильные сети. DDoS-атаки на самоуправляемый автомобиль могут провоцировать неадекватное поведение его на дорогах, а на умные светофоры могут привести к коллапсу.

 

5. В рамках рабочих групп эксперты Positive Technologies обратили внимание мобильных операторов на небезопасности протокола Diameter. Благодаря этому операторами было принято решение об отказе от протокола Diameter в сетях следующего поколения 5G и замены его на альтернативный вариант.

 

6. Усилятся атаки злоумышленников на веб-кошельки. Специалисты Positive Technologies прогнозируют рост количества взломов веб-приложений блокчейн-проектов за счет фишинга.

 

7. Станут массовыми аппаратные атаки, такие как использование уязвимости в Intel Management Engine. На другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.


В ответ на вызовы безопасности Positive Technologies предлагает флагманский продукт компании –– систему контроля защищенности и соответствия стандартам MaxPatrol 8,  его доля составляет порядка 80%. Ежегодно MaxPatrol 8 и сканер уязвимостей XSpider показывают стабильный 10%-й рост доходов.


Почти двукратный рост продемонстрировали система управления событиями и информацией ИБ MaxPatrol SIEM и линейка Application Security (PT Application Firewall и PT Application Inspector).

Нишевые продукты ― PT Telecom Attack Discovery (система автоматизированного выявления нелегитимной активности в сигнальных сетях оператора и контроля атак из сети сотовых операторов), а также PT Industrial Security Incident Manager (система управления инцидентами кибербезопасности АСУ ТП) ― также показывают рост.


В этом году Positive Technologies обновила пакет сервисов PT Expert Security Center: вместе со стандартными услугами компании (услуги по консалтингу, такие как тестирование на проникновение, аудит веб-приложений, аудит беспроводных сетей) это направление показывает рост в 1,5 раза.


Также Positive Technologies с этого года предлагает услугу по анализу безопасности и защите процедуры ICO, за несколько месяцев реализовав более десятка проектов по этому направлению, в том числе с рядом банков, входящих в топ- 20 в РФ.

 



<< Предыдущая В начало рубрики Следующая >>



Конкурсы

Реклама