Аналитика

Смотреть за все время
Безопасность АСУ ТП в цифрах (2016)

Практически половина выявленных в 2015 году уязвимостей промышленных систем управления имеет высокую степень риска. В частности, повсеместно в АСУ ТП используются словарные пароли и пароли по умолчанию, что позволяет без труда получить к ним доступ и перехватить управление. Такие выводы содержатся в исследовании компании Positive Technologies, в котором проанализированы данные об уязвимостях АСУ ТП за период с 2012 по 2015 год, а также данные о доступности компонентов АСУ ТП через Интернет в 2015 году.

Уязвимости веб-приложений (2016)

Разработчики и администраторы не всегда уделяют достаточно внимания защите веб-сайтов, что ведёт к финансовым и репутационным потерям в результате хакерских атак. Данный отчет содержит статистику, собранную в ходе работ компании Positive Technologies по анализу защищенности веб-приложений в 2015 году. Сравнение с данными аналогичных исследований 2013-2014 годов позволяет оценить динамику развития угроз.

Статистика основных угроз безопасности в сетях SS7 мобильной связи (2016)

Атаки через сети SS7 могут выполняться из любого места на планете: злоумышленнику не надо физически находиться рядом с абонентом, поэтому вычислить его практически невозможно. В 2015 году специалисты Positive Technologies осуществили 16 проектов по анализу защищенности сетей SS7 ведущих мобильных операторов регионов EMEA и APAC. На основе собранной статистики выяснилось, что в отношении операторов и их абонентов могут быть реализованы атаки, связанные с утечкой данных абонентов (77% успешных попыток), нарушениями в работе сети (80%) и мошенническими действиями (67%).

Статистика уязвимостей корпоративных информационных систем (2016)

В 2015 году сетевые инфраструктуры компаний оказались лучше защищены от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищенности от внутреннего нарушителя остался крайне низким. Лидер уязвимостей сетевого периметра — старые версии ПО, во внутренних сетях — недостатки управления учетными записями и паролями. Увеличилось число сотрудников, которые переходят по внешним ссылкам, а уровень защищенности каждой третьей из беспроводных сетей оценивается «ниже среднего». Такие наблюдения сделаны в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2015 году.

Tоп-15 утечек за 2015 год

В прошлом году в мире информационной безопасности произошло огромное количество масштабных инцидентов. Значительное место среди них занимают взломы с последующими утечками персональных и конфиденциальных данных. Самые заметные случаи, собранные в этом обзоре, показывают: нет такой индустрии или сферы деятельности, которая защищена от утечек.