Аналитика

Смотреть за все время
Актуальные киберугрозы – 2017: тренды и прогнозы

На протяжении года мы ежеквартально делились информацией об актуальных угрозах информационной безопасности, выделяли современные техники и механизмы реализации атак и рассказывали, как правильно организовать защиту от киберпреступников. В этом отчете мы подведем итоги 2017 года и рассмотрим, как менялось поведение злоумышленников, как отличались методы их действий в зависимости от отрасли и чего нам ждать от 2018 года.

Initial Coin Offering: Угрозы информационной безопасности

По разным оценкам, объем инвестиций, привлеченных с помощью Initial Coin Offering (ICO) в 2017 году, превысил 5 млрд долл. США. Специалисты Positive Technologies в 2017 году реализовали множество проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках в России и за рубежом. Проекты охватывали анализ безопасности инфраструктуры, веб-ресурсов, защиты от атак на организаторов и социальной инженерии в адрес инвесторов, поиск уязвимостей в смарт-контрактах и в методах аутентификации. Мы проанализировали результаты проведенных проектов и выяснили, где у ICO самые проблемные места.

Актуальные киберугрозы: IV квартал 2017 года

Cегодня мы расскажем о киберинцидентах заключительного квартала 2017 года. 73% атак были совершены с целью получения прямой финансовой выгоды. Кроме того, в IV квартале мы отметили увеличение доли атак (стало 7% — вместо 3% в III квартале), совершенных хактивистами (например, протестующими против действий правительства). При этом снизилось число атак, нацеленных на получение данных, их доля в IV квартале составила 19% (вместо 25% в III квартале). В IV квартале вновь большинство (58%) составили массовые кибератаки. В конце 2017 года злоумышленники продолжили атаки на государственные, медицинские и финансовые учреждения (доли этих атак составили 13%, 8% и 9% соответственно). Однако больше всего кибератак было направлено на частных лиц (32%).

Безопасность АСУ ТП: итоги 2017 года

В последние годы хакеры все чаще атакуют промышленность, энергетику, транспорт. Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ ТП. Казалось бы, в этой области проделана немалая работа — государственные органы в разных странах совершенствует законодательную базу, центры реагирования на компьютерные инциденты (CERT) выпускают бюллетени и все больше вендоров АСУ ТП понимают, что уязвимости их продуктов могут стать причиной срыва крупного контракта или даже привести к человеческим жертвам. Однако несмотря на ощутимые финансовые потери в ходе многочисленных инцидентов и растущий интерес к практической безопасности состояние защищенности большинства объектов промышленности со времен атаки Stuxnet (с 2010 года) почти не изменилось. Данное исследование, уже четвертое по счету, содержит результаты анализа уязвимостей компонентов АСУ ТП и их распространенности в сети Интернет и позволяет оценить ситуацию в динамике за последние несколько лет.

Сколько стоит безопасность

Мировая экономика переходит в цифровую плоскость. И пока компании перестраивают и автоматизируют бизнес-процессы, а ресурсы выводят в интернет, преступники также перемещают свою деятельность в киберпространство. Для того чтобы украсть кошелек, ограбить банк или начать войну, хакерам не нужно выходить из дома. При этом одна масштабная вредоносная кампания способна нанести ущерб, сопоставимый с доходами небольшого государства. В этом исследовании мы рассмотрим основные статьи расходов на обеспечение информационной безопасности и расскажем, на что нужно обратить внимание при планировании бюджета, проанализируем, способны ли компании самостоятельно оценить возможный ущерб заранее — или только после того, как сами станут жертвой хакерской атаки. Разумное распределение ресурсов позволит не только соответствовать требованиям регуляторов, но и уверенно противостоять киберпреступникам.