Итоги года и прогнозы от Positive Technologies |
Компания Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год.
Минувший год, по мнению экспертов Positive Technologies, запомнился следующими событиями и тенденциями:
Вирусы-вымогатели. Отсутствие актуальных обновлений привели к остановке заводов Renault во Франции, Honda и Nissan в Японии; пострадали банки, школы, энергетические, телекоммуникационные компании.
Практическая безопасность. С бумажной безопасностью начали бороться на самом высоком уровне. Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» не просто рекомендует, а обязывает защищаться государственные и коммерческие компании и вводит механизмы контроля эффективности защитных мер.
Уязвимости телекома стали использовать. Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2-Telefonica.
«Масштабируемые» атаки на банкоматы. Банкоматы грабят давно и разными способами, но когда киберпреступники стали подключаться к локальной сети банка и удаленно контролировать множество ATM, у банков появился серьезный повод для беспокойства.
Тайный майнинг. Весной 2017 года эксперты обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК.
Вход через IoT. С помощью незащищенных «умных» кофемашин стали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино.
Биткоины и уязвимый веб. Самая простая схема атаки — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.
Эпидемия целевых атак. Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.
Эксперты Positive Technologies отмечают тенденции в контексте информационной безопасности:
1. В связи с усложнением атак возрос интерес к построению центров мониторинга безопасности (SOC). В 2018 году число SOC вырастет в три раза.
2. Хотя система ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых.
3. Продолжится рост логических атак на банкоматы (только за первое полугодие 2017 года общий объем атак такого типа в странах Европы вырос на 500%). Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски.
4. На новый уровень выдут атаки на мобильные сети. DDoS-атаки на самоуправляемый автомобиль могут провоцировать неадекватное поведение его на дорогах, а на умные светофоры могут привести к коллапсу.
5. В рамках рабочих групп эксперты Positive Technologies обратили внимание мобильных операторов на небезопасности протокола Diameter. Благодаря этому операторами было принято решение об отказе от протокола Diameter в сетях следующего поколения 5G и замены его на альтернативный вариант.
6. Усилятся атаки злоумышленников на веб-кошельки. Специалисты Positive Technologies прогнозируют рост количества взломов веб-приложений блокчейн-проектов за счет фишинга.
7. Станут массовыми аппаратные атаки, такие как использование уязвимости в Intel Management Engine. На другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.
В ответ на вызовы безопасности Positive Technologies предлагает флагманский продукт компании –– систему контроля защищенности и соответствия стандартам MaxPatrol 8, его доля составляет порядка 80%. Ежегодно MaxPatrol 8 и сканер уязвимостей XSpider показывают стабильный 10%-й рост доходов.
Почти двукратный рост продемонстрировали система управления событиями и информацией ИБ MaxPatrol SIEM и линейка Application Security (PT Application Firewall и PT Application Inspector).
Нишевые продукты ― PT Telecom Attack Discovery (система автоматизированного выявления нелегитимной активности в сигнальных сетях оператора и контроля атак из сети сотовых операторов), а также PT Industrial Security Incident Manager (система управления инцидентами кибербезопасности АСУ ТП) ― также показывают рост.
В этом году Positive Technologies обновила пакет сервисов PT Expert Security Center: вместе со стандартными услугами компании (услуги по консалтингу, такие как тестирование на проникновение, аудит веб-приложений, аудит беспроводных сетей) это направление показывает рост в 1,5 раза.
Также Positive Technologies с этого года предлагает услугу по анализу безопасности и защите процедуры ICO, за несколько месяцев реализовав более десятка проектов по этому направлению, в том числе с рядом банков, входящих в топ- 20 в РФ.
<< Предыдущая В начало рубрики Следующая >>