Кибербезопасность: векторы атак, рейтинг угроз, тренды года

В рамках международного форума Positive Hack Days компания Positive Technologies провела пресс-завтрак, в котором приняли участие более 30 журналистов отраслевых и федеральных СМИ. Ключевой темой мероприятия стала кибербезопасность.

Эксперты компании Positive Technologies поделились статистикой по уязвимостям корпоративных систем, собранной по итогам 2015 года, рассказали о том, всегда ли безопасны средства защиты информации, описали актуальный портрет нарушителя.

Журналисты, принявшие участие в мероприятии, первыми ознакомились с аналитикой 2015 года по уязвимостям веб-приложений, систем ДБО, протоколов SS7, систем АСУ ТП.

Оценивая итоги 2015 года, эксперты Positive Technologies констатировали ухудшение общего уровня защищенности информационно-телекоммуникационных систем практически во всех областях. В число наиболее актуальных ИБ-тенденций года, по оценке экспертов компании, вошли:

• Безопасность телекоммуникационных сетей. Интеграция новых технологий со старыми и, как следствие, возникновение новых векторов атак. В частности, проведение атак на абонентов мобильной связи с использованием протоколов SS7 с возможностью перехвата SMS-сообщений, прослушивания телефонных разговоров, отслеживания местоположения, отключения абонента от сети.

• Защита технологических сетей управления предприятием. При защите АСУ ТП зачастую используются устаревшие модели угроз — без учета возрастающего влияния компьютерных компонентов, поэтому такие системы находятся в зоне риска. Но укрепление сотрудничества их создателей с разработчиками средств защиты может привести к рождению новой дисциплины — кибербезопасности АСУ ТП.

• Уязвимость систем безопасности (антивирусов, сканеров, SIEM, известны даже случаи взломов «песочниц»). Прогнозируется развитие SOС и облачных решений по обработке ИБ-данных, чтобы объединить процессы мониторинга событий, выявления атак, расследования инцидентов и обмена информацией об угрозах.

• Целенаправленные атаки. Итоги 2015 года показывают, что в 20% случаев при реализации целевых атак отмечено использование ранее не известных уязвимоcтей. APT-атаки качественно изменились: стали более сложными и многоступенчатыми, часто включают в себя элементы массовых атак.

• Атаки на веб-сервисы компаний. За последние три года доля веб-приложений, в которых обнаружены уязвимости высокой степени риска, выросла до 70%. При этом наиболее показательной является ситуация в сфере финансовых онлайн-услуг: в 90% систем ДБО есть критически опасные уязвимости, которые в большинстве случаев связаны с недостатками авторизации.

По итогам мероприятия вышел специальный репортаж на канале CNews-TV, а также более 35 публикаций в различных СМИ.