Rambler's Top100
Все новости Новости компаний

Опасная безопасность и другие тренды ИБ

18 мая 2016

Аналитический центр компании Positive Technologies выпустил Positive Research 2016, отражающий ключевые мировые и российские тенденции в сфере информационной безопасности, а также статистику по уязвимостям корпоративных систем различных сфер бизнеса.

Исследование было представлено в рамках международного форума по практической безопасности Positive Hack Days VI, проходящего 17-18 мая 2016 года в Центре Международной Торговли.
 
Positive Research основан на данных, полученных в ходе проведенных экспертами компании в 2016 году работ по анализу защищенности, тестированию на проникновение, мониторингу безопасности и расследованию инцидентов в интересах ряда отечественных и зарубежных компаний.
 
В число наиболее актуальных ИБ-тенденций года, по оценке экспертов компании, вошли:

  • Безопасность телекоммуникационных сетей. Интеграция новых технологий со старыми и, как следствие, возникновение новых векторов атак. В частности, проведение атак на абонентов мобильной связи с использованием протоколов SS7 с возможностью перехвата SMS-сообщений, прослушивания телефонных разговоров, отслеживания местоположения, отключения абонента от сети.
  • Защита технологических сетей управления предприятием. При защите АСУ ТП зачастую используются устаревшие модели угроз — без учета возрастающего влияния компьютерных компонентов, поэтому такие системы находятся в зоне риска. Но укрепление сотрудничества их создателей с разработчиками средств защиты может привести к рождению новой дисциплины — кибербезопасности АСУ ТП.
  • Уязвимость систем безопасности (антивирусов, сканеров, SIEM, известны даже случаи взломов «песочниц»). Прогнозируется развитие SOС и облачных решений по обработке ИБ-данных, чтобы объединить процессы мониторинга событий, выявления атак, расследования инцидентов и обмена информацией об угрозах.
  • Целенаправленные атаки. Итоги 2015 года показывают, что в 20% случаев при реализации целевых атак отмечено использование ранее неизвестных уязвимоcтей. APT-атаки качественно изменились: стали более сложными и многоступенчатыми, часто включают в себя элементы массовых атак.
  • Атаки на веб-сервисы компаний. За последние три года доля веб-приложений, в которых обнаружены уязвимости высокой степени риска, выросла до 70%. При этом наиболее показательной является ситуация в сфере финансовых онлайн-услуг: в 90% систем ДБО есть критически опасные уязвимости, которые в большинстве случаев связаны с недостатками авторизации.
По мнению экспертов Positive Technologies, проблема уязвимости веб-приложений сохраняет свою актуальность во многом за счет практически полного отсутствия культуры безопасной разработки в России. Последние обновляются очень часто, поэтому нужно следить за безопасностью новых релизов. Этот подход зачастую игнорируется разработчиками, и в результате мы видим, что большинство приложений позволяют злоумышленнику атаковать пользователей, а общий уровень защищенности приложений продолжает снижаться.

Полная версия отчета доступна по ссылке .
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.