Aercom.by - Новости безопасности в Беларуси и СНГ

16 октября 2018 г., вторник

Отраслевые мероприятия (Беларусь)

15 сентября, 2018

IP-форум 2018: первый — Минск

4 сентября, 2018

Учебный курс по продажам решений Axis

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

28 июня, 2018

Основы систем сетевого видеонаблюдения — обучающий курс Axis Communications

14 июня, 2018

IDC DAY ROADSHOW 2018: Security, Cloud and DX

14 июня, 2018

«Центр безопасности. 2018» в цифрах

Отраслевые мероприятия (зарубежные)

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

Каталог предприятий

idc-day-roadshow-2018-125х125
sfera-kameri-videonabludeniya-125х125

Видео

Статистика о кибератаках, киберугрозах, уязвимостях ICO и блокчейн от Positive Technologies
29 марта, 2018

На пресс-конференции 28 марта 2018 г., в Минске ведущие эксперты Positive Technologies поделились актуальной статистикой о кибератаках, представили результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, а также поделились планами компании на развитие бизнеса в Республике.

Специалисты отметили высокую степень проникновения информационных технологий в ключевые отрасли экономики Беларуси и актуальность для нее общемировых трендов информационной безопасности.

Статистика компании Positive Technologies показывает, что по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. В течение всего прошлого года росло и количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды (70%) и кража данных (26%).

«В 2017 году эксперты фиксировали направленную на компании Беларуси активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Именно она, предположительно, стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015—2016 гг., также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году», ― отметила Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies.

Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.

«Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, — отметил Денис Баранов, директор по безопасности приложений Positive Technologies. ― Службам ИБ необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам».

Также одной из главных целей атак злоумышленников неизменно остается и банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.

«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный примерлогические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этогонизкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», — прокомментировал Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies.

Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, в ходе мероприятия сообщил о планах на развитие бизнеса компании в Беларуси, и отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.

«Цели компании на ближайшие 1―2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона, ― подчеркнул Александр Панков. ― Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании».

В частности, к сегодняшнему дню система контроля защищенности и соответствия стандартам MaxPatrol 8, а также защитный экран уровня приложений ― PT Application Firewall, уже получили подтверждение соответствия требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификация ряда других продуктов ожидается в ближайшее время.

Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее — на ptsecurity.com, facebook.com/PositiveTechnologiesfacebook.com/PHDays

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.