Аналитика

Смотреть за все время
Кибербезопасность 2017-2018: цифры, факты, прогнозы

Прошедший год стал поучительным для бизнеса в контексте информационной безопасности. Выражение «лучше один раз увидеть, нежели сто раз услышать» — как раз о нем. Столкнувшись с вирусами-шифровальщиками, компании прочувствовали на себе важность элементарных правил ИБ-гигиены. Однако на фоне информационного цунами, вызванного вирусами-вымогателями, некоторые важные события остались за пределами массового внимания. Эксперты компании Positive Technologies в течение года не только принимали участие в расследовании крупных инцидентов, но и анализировали общую картину атак, благодаря статистике собственного центра мониторинга и данным, полученным в ходе проектов по внедрению продуктов компании в различных организациях. Глубокая аналитическая работа позволяет сделать вывод об основных трендах в мире информационной безопасности в уходящем году и дать некоторые прогнозы на будущее.

Статистика атак на веб-приложения: III квартал 2017 года

В данном исследовании представлена статистика атак на веб-приложения за III квартал 2017 года. В отчете рассмотрены наиболее распространенные типы атак, цели атак, их источники, а также интенсивность и распределение во времени. Кроме того, приводится статистика по отдельным отраслям экономики. Исследование атак позволяет оценить текущие тенденции в области безопасности веб-приложений, выявить актуальные угрозы и выделить факторы, на которые прежде всего следует обратить внимание при разработке веб-приложения и построении системы защиты.

Актуальные киберугрозы: III квартал 2017 года

Компания Positive Technologies продолжает делиться с вами информацией об актуальных угрозах информационной безопасности, основанной на собственной экспертизе, результатах многочисленных расследований, а также данных авторитетных источников. 70% атак были совершены с целью получения прямой финансовой выгоды (например, за счет кражи денежных средств через мобильный банк жертвы) и еще четверть (25%) — с целью получения данных. В III квартале злоумышленники вновь обратили свое внимание на госсектор, направив на государственные учреждения 13% атак, что впервые за последние два года превысило долю атак на финансовые компании (7%). Кроме того, продолжает расти интерес злоумышленников к частным лицам, на которые была направлена треть всех атак (33%).

Угрозы безопасности ядра пакетной сети 4G

Широкое распространение мобильных сетей связи четвертого поколения упростило доступ к быстрому интернету для миллиардов пользователей. Однако не только смартфоны, планшеты и компьютеры массово подключаются к 4G. Высокая скорость передачи данных и минимальные задержки в LTE-сетях позволяют использовать их для построения инфраструктуры интернета вещей. В 2016 году специалисты Positive Technologies проводили работы по анализу защищенности сигнальных сетей 4G. Во всех исследованных сетях телеком-операторов были выявлены уязвимости, обусловленные фундаментальными недостатками ядра пакетной сети Evolved Packed Core. Обнаруженные проблемы позволяют отключать одного или множество абонентов, перехватывать интернет-трафик и SMS-сообщения, выводить из строя оборудование оператора и осуществлять другие нелегитимные действия. В настоящем отчете подробно рассмотрены возможные сценарии атак и перечислены необходимые меры по повышению защищенности.

Статистика атак на веб-приложения: II квартал 2017 года

В данном исследовании представлена статистика атак на веб-приложения за II квартал 2017 года. Исходные данные были получены в ходе пилотных проектов по внедрению межсетевого экрана уровня приложений PT Application Firewall, а также по итогам работы PT AF для защиты веб-приложений компании Positive Technologies. В отчете рассмотрены наиболее распространенные типы атак, цели атак, их источники, а также интенсивность и распределение во времени. Кроме того, приводится статистика по отдельным отраслям экономики. Исследование атак позволяет оценить текущие тенденции в области безопасности веб-приложений, выявить актуальные угрозы и выделить те факторы, на которые прежде всего следует обратить внимание при разработке веб-приложения и построении системы защиты.