Positive Technologies подвела итоги года в ИБ-области

Логотип компании
31.12.2018Автор
Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%. Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем...

Согласно данным компании рынок ИБ по сравнению с 2017 годом вырастет на 10%.

Как отмечает Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center), хотя 2018 год по сравнению с предшествующим ему периодом в отношении массовых атак был относительно спокойным, уровень целевых атак остался на прежнем уровне — практически каждая вторая организация столкнулась с ними.

В определенной степени не спадающий вал киберпреступности связан с тем, что сегодня орудия взлома продаются в виде набора сервисов, воспользоваться которыми может даже не особо сведущий в этих делах пользователь.

Особенно популярен у атакующих фишинг — данный метод проникновения в первом полугодии 2018 года использовался в 61% взлома банковских систем.

Positive Technologies подвела итоги года в ИБ-области. Рис. 1
Алексей Новиков

Так же злоумышленники используют уязвимости в АСУ ТП. За прошедший год эксперты Positive Technologies выявили около 30 таких уязвимостей и еще чуть более сотни отправленных вендорам, ожидают соответствующих патчей. Но преступников интересуют не только денежные средства в прямом виде, но и различная конфиденциальная информация.

В течение года эксперты Центра зафиксировали на территории России и стран СНГ активность 12 различных APT-группировок, нацеленных на получение такого типа данных.

По мнению Бориса Симиса, заместителя генерального директора Positive Technologies, за последние годы во многих компаниях появилось понимание необходимости защиты от киберугроз и в них стали больше уделять внимания вопросам информационной безопасности. При этом все реже скрываются факты атак, что позволяет более оперативно реагировать на них.

Positive Technologies подвела итоги года в ИБ-области. Рис. 2
Борис Симис

В ходе опроса, проведенного специалистами Positive Technologies среди 192 региональных компаний, 87% его участников признали, что применяемых в их организациях мер защиты недостаточно, а 27% отмечают, что руководство не выделяет необходимые средства на кибербезопасность. При этом регулярные тесты на проникновение в корпоративную инфраструктуру проводят только 30% компаний, три четверти которых составляют финансовые организации и лишь 6% компаний-респондентов имеют собственный SOC (центр управления безопасностью). Также по данным опроса, к помощи сторонних специалистов для расследования инцидентов обращались 16% организаций, бюджет на ИБ в большинстве из них превышает 10 млн рублей.

Дмитрий Скляров, руководитель отдела анализа приложений, отмечает, что возрастает опасность, исходящая от железа, например, от процессоров, в которых не предпринимались специальные защитные меры. Эксплойты под процессорные уязвимости могут создаваться продвинутыми кибергруппировками уже сейчас. Спровоцировать такие атаки могут либо новый способ их монетизации, либо утечка готового инструментария, как это было в случае с EternalBlue.

Еще одна большая прореха в системах кибербезопасности — уязвимость домашних устройств, включая роутеры, прошивки которых порой не обновляются годами. Атаковав такой роутер, злоумышленники могут получить доступ и ко всем остальным устройствам, стоящим за ним.

Борис Симис отметил, что Positive Technologies последние пять лет инвестировала все заработанные средства в разработку новых продуктов для защиты SCADA- и ERP-систем, что позволяет ей сегодня развиваться быстрее рынка.

По сравнению с 2016 годом бизнес Positive Technologies вырос почти в 2 раза, а в этом году без учета декабря прибавка составила 20%.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Социальные сети, экспертные сообщества и порталы сейчас все масштабнее входят в жизнь различных профессиональных направлений деятельности. И для развития CIO эти инструменты также применимы и достаточно востребованы. Получился некий чек-лист, но уверен, он будет даже удобнее для восприятия.
Начну с того, для чего необходимо развитие личного бренда ИТ-директору. Причин несколько, и все они крайне важны.

Похожие статьи