stalviscom-logo-1000px

Aercom.by - Новости безопасности в Беларуси и СНГ

18 июля 2019 г., четверг

konkurs-bolid-orion-13-02-2019-160x90

Отраслевые мероприятия (Беларусь)

16 июля, 2019

Летние курсы от Hikvision – сертификат HCSA

4 июля, 2019

(Доп. набор) Обучение от Hikvision – сертификат HCSA

23 июня, 2019

«Центр безопасности. 2019». Итоги

15 мая, 2019

15 мая – 1-ый день выставки «Центр безопасности. 2019»

12 мая, 2019

IP-камера 320 Mп – от LOGIPIX

12 мая, 2019

На стенде АрсеналВидео – розыгрыши камер и особые цены!

Отраслевые мероприятия (зарубежные)

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

bolid-stand-mips2019-50p
2 марта, 2019

Новая линейка оборудования «Рупор» на Securika Moscow 2019!

27 февраля, 2019

Технология распознавания лиц: реалии и перспективы

13 февраля, 2019

Начните планировать свое посещение Securika Moscow 2019

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

Статистика о кибератаках, киберугрозах, уязвимостях ICO и блокчейн от Positive Technologies
29 марта, 2018

На пресс-конференции 28 марта 2018 г., в Минске ведущие эксперты Positive Technologies поделились актуальной статистикой о кибератаках, представили результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, а также поделились планами компании на развитие бизнеса в Республике.

Специалисты отметили высокую степень проникновения информационных технологий в ключевые отрасли экономики Беларуси и актуальность для нее общемировых трендов информационной безопасности.

Статистика компании Positive Technologies показывает, что по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. В течение всего прошлого года росло и количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды (70%) и кража данных (26%).

«В 2017 году эксперты фиксировали направленную на компании Беларуси активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Именно она, предположительно, стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015—2016 гг., также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году», ― отметила Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies.

Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.

«Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, — отметил Денис Баранов, директор по безопасности приложений Positive Technologies. ― Службам ИБ необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам».

Также одной из главных целей атак злоумышленников неизменно остается и банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.

«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный примерлогические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этогонизкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», — прокомментировал Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies.

Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, в ходе мероприятия сообщил о планах на развитие бизнеса компании в Беларуси, и отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.

«Цели компании на ближайшие 1―2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона, ― подчеркнул Александр Панков. ― Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании».

В частности, к сегодняшнему дню система контроля защищенности и соответствия стандартам MaxPatrol 8, а также защитный экран уровня приложений ― PT Application Firewall, уже получили подтверждение соответствия требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификация ряда других продуктов ожидается в ближайшее время.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologiesfacebook.com/PHDays

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.