Positive Technologies опубликовала отчет по итогам 2017 года

Positive Technologies опубликовала отчет по итогам 2017 года

Positive Technologies опубликовала отчет по итогам 2017 года

13.12.2017 компания Positive Technologies опубликовала отчет «Кибербезопасность 2017-2018: цифры, факты, прогнозы», в котором перечислены основные события в сфере информационной безопасности в 2017 году, отражены сформировавшиеся в отрасли тенденции и представлены прогнозы на 2018 год.

В отчете выделены особенности проведения компьютерных атак в 2017 году:

  • Всплеск популярности деструктивных массовых атак, нацеленных на максимально широкий охват целей и причинение ущерба (пример: эпидемии вирусов-шифровальщиков NotPetya, WannaCry).
  • Рост числа атак на поставщиков и контрагентов компаний, с целью компрометации их инфраструктуры и учетных записей сотрудников для дальнейшего использования в ходе атак на другие организации.
  • Двукратный рост числа компаний, столкнувшихся с целенаправленными атаками (APT-атаками). При этом среднее время присутствия злоумышленника в инфраструктуре компании составляет три года.
  • Усложнение атак с технологической точки зрения, применение злоумышленниками методов, затрудняющих анализ и расследование инцидентов.

В качестве основных тенденций отрасли информационной безопасности в отчете отмечены:

  • ориентация на практическую безопасность, а не формальное соответствие требованиям законодательства;
  • интерес к мониторингу и выявлению инцидентов информационной безопасности;
  • развитие аутсорсинга;
  • увеличение объема информации, который необходимо обрабатывать и анализировать специалисту по информационной безопасности (индикаторы компрометации, оповещения, события и пр.).

Значительное влияние на отечественную отрасль оказало принятие в 2017 году Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающего развитие государственно-частного партнерства в области информационной безопасности. Ведущую позицию в обеспечении защиты критической информационной инфраструктуры занимает Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В рамках ГосСОПКА предусмотрено создание ведомственных и корпоративных центров реагирования на компьютерные инциденты.

Эксперты компании прогнозируют в 2018 году:

  • трехкратное увеличение числа центров мониторинга безопасности (Security Operation Center, SOC);
  • продолжение роста числа компьютерных атак на банкоматы (причина — низкий уровень защищенности банкоматов, неэффективные средства защиты, неустраняемые вовремя уязвимости);
  • появление новых типов т. н. аппаратных компьютерных атак, в ходе которых повреждается материнская плата компьютера за счет эксплуатации уязвимости в процессоре Intel Management Engine;
  • уязвимости в протоколах мобильных сетей (SS7, Diameter) могут быть использованы в ходе компьютерных атак на устройства «интернета вещей», в том числе относящиеся к критической информационной инфраструктуре (транспорт, сфера промышленности, энергетики, здравоохранения и др.).

Специалисты компании приводят следующие рекомендации по повышению защищенности устройств «интернета вещей»:

  • отказ от небезопасных протоколов, фильтрация пользовательского ввода адресов и данных;
  • введение парольных политик, регулярные обновления;
  • отключение отладочных механизмов (JTAG), физическая защита устройств;
  • использование HTTPS, двухфакторной аутентификации;
  • аудит защищенности;
  • практика безопасной разработки с использованием анализаторов кода;
  • внедрение отраслевых и государственных стандартов безопасности по аналогии с промышленными системами управления (АСУ ТП).