16 мая 2021 г., воскресенье

Отраслевые мероприятия (Беларусь)

1 мая, 2021

Беспилотные летательные аппараты – новые технологии

1 мая, 2021

Новая линейка модернизированного оборудования от Ровалэнт

1 мая, 2021

Интеграция в СКУД, видеоаналитика с функцией алкотестирования на базе BIOSMART, SIGUR, TRASSIR, «Лазерные системы» представит Совершенные системы

1 мая, 2021

JABLOTRON в Беларуси!

1 мая, 2021

Новые взрывозащищенные решения от компании «Эридан»

1 мая, 2021

Интеграционные возможности HikCentral и новые продукты от Ajax на стенде БайТехСервис

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Статистика о кибератаках, киберугрозах, уязвимостях ICO и блокчейн от Positive Technologies
29 марта, 2018

На пресс-конференции 28 марта 2018 г., в Минске ведущие эксперты Positive Technologies поделились актуальной статистикой о кибератаках, представили результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, а также поделились планами компании на развитие бизнеса в Республике.

Специалисты отметили высокую степень проникновения информационных технологий в ключевые отрасли экономики Беларуси и актуальность для нее общемировых трендов информационной безопасности.

Статистика компании Positive Technologies показывает, что по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. В течение всего прошлого года росло и количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды (70%) и кража данных (26%).

«В 2017 году эксперты фиксировали направленную на компании Беларуси активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Именно она, предположительно, стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015—2016 гг., также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году», ― отметила Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies.

Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.

«Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, — отметил Денис Баранов, директор по безопасности приложений Positive Technologies. ― Службам ИБ необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам».

Также одной из главных целей атак злоумышленников неизменно остается и банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.

«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный примерлогические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этогонизкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», — прокомментировал Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies.

Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, в ходе мероприятия сообщил о планах на развитие бизнеса компании в Беларуси, и отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.

«Цели компании на ближайшие 1―2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона, ― подчеркнул Александр Панков. ― Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании».

В частности, к сегодняшнему дню система контроля защищенности и соответствия стандартам MaxPatrol 8, а также защитный экран уровня приложений ― PT Application Firewall, уже получили подтверждение соответствия требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификация ряда других продуктов ожидается в ближайшее время.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologiesfacebook.com/PHDays

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.