Аналитика
Смотреть за все время
Атаки на веб-приложения (2016)

Общедоступные веб-приложения являются привлекательной мишенью для злоумышленников. Атаки на веб-приложения открывают перед ними широкие возможности: доступ к внутренним ресурсам компании, чувствительной информации, нарушение функционирования приложения или обход бизнес-логики — практически любая атака может принести финансовую выгоду для злоумышленника и убытки, как финансовые, так и репутационные — для владельца веб-приложения. Все приведенные в данном исследовании примеры атак были проверены вручную на предмет ложных срабатываний и являются достоверными.

Кибербезопасность 2016-2017: от итогов к прогнозам

Эксперты компании Positive Technologies в течение года не только приняли участие в расследовании крупных инцидентов, включая громкие атаки на банки, но и проанализировали общую картину атак, благодаря статистике собственного центра мониторинга (SOC) и данным, полученным в ходе проектов по внедрению продуктов компании в различных организациях. Глубокая аналитическая работа позволяет сделать вывод об основных трендах в мире информационной безопасности, которые появились в 2016 году и будут оказывать влияние на будущее индустрии.

Cobalt — новый тренд или старый знакомый?

Данный отчет отражает наиболее важные результаты расследования реальной APT-атаки, которая потенциально может произойти в любом из банков. В ходе ее реализации за одну ночь из шести банкоматов финансовой организации были похищены несколько миллионов рублей (эквивалент в местной валюте). Атакующие использовали общедоступное ПО, а недостатки и уязвимости, которые были эксплуатированы, ─ одни из наиболее распространенных в корпоративных системах большинства организаций, в том числе финансового сектора.
Избежать более крупных потерь банку помогла случайность: инструменты для атаки конфликтовали с ПО банкоматов, из-за чего злоумышленники не смогли выполнить свои задачи полностью.

Positive Research 2016

Каждый год специалисты Positive Technologies выполняют сотни исследований, анализируя защищенность сетей, устройств и приложений наших клиентов так, как делали бы настоящие хакеры. Мониторинг безопасности и расследование инцидентов тоже приносят немало открытий. Самая интересная ИБ-статистика, новые векторы атак и новые техники защиты — в очередном выпуске ежегодного сборника Positive Research.

Биография сетевого периметра в картинках

Значительное количество успешных хакерских атак связаны со взломом внешнего периметра корпоративных сетей, в результате чего возникает актуальная задача оценки защищенности сетевых границ до того, как это сделали злоумышленники. В данной статье представлены результаты исследования, проведенного экспертами Positive Technologies в 10 крупных организациях (более 130 000 уникальных IP-адресов) в 2014-2015 годах.

Уязвимости приложений финансовой отрасли (2016)

Для систем дистанционного банковского обслуживания (ДБО) характерны все уязвимости, известные в сфере безопасности приложений, а также угрозы, связанные со спецификой банковской сферы: хищение денежных средств, несанкционированный доступ к данным платежных карт, персональным данным и банковской тайне, отказ в обслуживании и другие атаки, реализация которых может привести к существенным финансовым и репутационным потерям. Данный отчет содержит статистику, собранную в ходе работ по анализу защищенности систем ДБО, проведенных специалистами компании Positive Technologies в 2015 году, а также сравнение с результатами исследований прошлых лет.

Безопасность АСУ ТП в цифрах (2016)

Практически половина выявленных в 2015 году уязвимостей промышленных систем управления имеет высокую степень риска. В частности, повсеместно в АСУ ТП используются словарные пароли и пароли по умолчанию, что позволяет без труда получить к ним доступ и перехватить управление. Такие выводы содержатся в исследовании компании Positive Technologies, в котором проанализированы данные об уязвимостях АСУ ТП за период с 2012 по 2015 год, а также данные о доступности компонентов АСУ ТП через Интернет в 2015 году.

Уязвимости веб-приложений (2016)

Разработчики и администраторы не всегда уделяют достаточно внимания защите веб-сайтов, что ведёт к финансовым и репутационным потерям в результате хакерских атак. Данный отчет содержит статистику, собранную в ходе работ компании Positive Technologies по анализу защищенности веб-приложений в 2015 году. Сравнение с данными аналогичных исследований 2013-2014 годов позволяет оценить динамику развития угроз.

Статистика основных угроз безопасности в сетях SS7 мобильной связи (2016)

Атаки через сети SS7 могут выполняться из любого места на планете: злоумышленнику не надо физически находиться рядом с абонентом, поэтому вычислить его практически невозможно. В 2015 году специалисты Positive Technologies осуществили 16 проектов по анализу защищенности сетей SS7 ведущих мобильных операторов регионов EMEA и APAC. На основе собранной статистики выяснилось, что в отношении операторов и их абонентов могут быть реализованы атаки, связанные с утечкой данных абонентов (77% успешных попыток), нарушениями в работе сети (80%) и мошенническими действиями (67%).

Статистика уязвимостей корпоративных информационных систем (2016)

В 2015 году сетевые инфраструктуры компаний оказались лучше защищены от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищенности от внутреннего нарушителя остался крайне низким. Лидер уязвимостей сетевого периметра — старые версии ПО, во внутренних сетях — недостатки управления учетными записями и паролями. Увеличилось число сотрудников, которые переходят по внешним ссылкам, а уровень защищенности каждой третьей из беспроводных сетей оценивается «ниже среднего». Такие наблюдения сделаны в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2015 году.