Центр международной торговли, Москва
В рамках международного форума Positive Hack Days компания Positive Technologies провела пресс-завтрак, в котором приняли участие более 30 журналистов отраслевых и федеральных СМИ. Ключевой темой мероприятия стала кибербезопасность.
Эксперты компании Positive Technologies поделились статистикой по уязвимостям корпоративных систем, собранной по итогам 2015 года, рассказали о том, всегда ли безопасны средства защиты информации, описали актуальный портрет нарушителя.
Журналисты, принявшие участие в мероприятии, первыми ознакомились с аналитикой 2015 года по уязвимостям веб-приложений, систем ДБО, протоколов SS7, систем АСУ ТП.
Оценивая итоги 2015 года, эксперты Positive Technologies констатировали ухудшение общего уровня защищенности информационно-телекоммуникационных систем практически во всех областях. В число наиболее актуальных ИБ-тенденций года, по оценке экспертов компании, вошли:
• Безопасность телекоммуникационных сетей. Интеграция новых технологий со старыми и, как следствие, возникновение новых векторов атак. В частности, проведение атак на абонентов мобильной связи с использованием протоколов SS7 с возможностью перехвата SMS-сообщений, прослушивания телефонных разговоров, отслеживания местоположения, отключения абонента от сети.
• Защита технологических сетей управления предприятием. При защите АСУ ТП зачастую используются устаревшие модели угроз — без учета возрастающего влияния компьютерных компонентов, поэтому такие системы находятся в зоне риска. Но укрепление сотрудничества их создателей с разработчиками средств защиты может привести к рождению новой дисциплины — кибербезопасности АСУ ТП.
• Уязвимость систем безопасности (антивирусов, сканеров, SIEM, известны даже случаи взломов «песочниц»). Прогнозируется развитие SOС и облачных решений по обработке ИБ-данных, чтобы объединить процессы мониторинга событий, выявления атак, расследования инцидентов и обмена информацией об угрозах.
• Целенаправленные атаки. Итоги 2015 года показывают, что в 20% случаев при реализации целевых атак отмечено использование ранее не известных уязвимоcтей. APT-атаки качественно изменились: стали более сложными и многоступенчатыми, часто включают в себя элементы массовых атак.
• Атаки на веб-сервисы компаний. За последние три года доля веб-приложений, в которых обнаружены уязвимости высокой степени риска, выросла до 70%. При этом наиболее показательной является ситуация в сфере финансовых онлайн-услуг: в 90% систем ДБО есть критически опасные уязвимости, которые в большинстве случаев связаны с недостатками авторизации.
По итогам мероприятия вышел специальный репортаж на канале CNews-TV, а также более 35 публикаций в различных СМИ.
Фото
