Новости

Positive Technologies опубликовала отчет по итогам 2017 года

15.12.2017
Positive Technologies опубликовала отчет по итогам 2017 года

13.12.2017 компания Positive Technologies опубликовала отчет «Кибербезопасность 2017-2018: цифры, факты, прогнозы», в котором перечислены основные события в сфере информационной безопасности в 2017 году, отражены сформировавшиеся в отрасли тенденции и представлены прогнозы на 2018 год.

В отчете выделены особенности проведения компьютерных атак в 2017 году:

  • Всплеск популярности деструктивных массовых атак, нацеленных на максимально широкий охват целей и причинение ущерба (пример: эпидемии вирусов-шифровальщиков NotPetya, WannaCry).
  • Рост числа атак на поставщиков и контрагентов компаний, с целью компрометации их инфраструктуры и учетных записей сотрудников для дальнейшего использования в ходе атак на другие организации.
  • Двукратный рост числа компаний, столкнувшихся с целенаправленными атаками (APT-атаками). При этом среднее время присутствия злоумышленника в инфраструктуре компании составляет три года.
  • Усложнение атак с технологической точки зрения, применение злоумышленниками методов, затрудняющих анализ и расследование инцидентов.

В качестве основных тенденций отрасли информационной безопасности в отчете отмечены:

  • ориентация на практическую безопасность, а не формальное соответствие требованиям законодательства;
  • интерес к мониторингу и выявлению инцидентов информационной безопасности;
  • развитие аутсорсинга;
  • увеличение объема информации, который необходимо обрабатывать и анализировать специалисту по информационной безопасности (индикаторы компрометации, оповещения, события и пр.).

Значительное влияние на отечественную отрасль оказало принятие в 2017 году Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», предусматривающего развитие государственно-частного партнерства в области информационной безопасности. Ведущую позицию в обеспечении защиты критической информационной инфраструктуры занимает Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). В рамках ГосСОПКА предусмотрено создание ведомственных и корпоративных центров реагирования на компьютерные инциденты.

Эксперты компании прогнозируют в 2018 году:

  • трехкратное увеличение числа центров мониторинга безопасности (Security Operation Center, SOC);
  • продолжение роста числа компьютерных атак на банкоматы (причина — низкий уровень защищенности банкоматов, неэффективные средства защиты, неустраняемые вовремя уязвимости);
  • появление новых типов т. н. аппаратных компьютерных атак, в ходе которых повреждается материнская плата компьютера за счет эксплуатации уязвимости в процессоре Intel Management Engine;
  • уязвимости в протоколах мобильных сетей (SS7, Diameter) могут быть использованы в ходе компьютерных атак на устройства «интернета вещей», в том числе относящиеся к критической информационной инфраструктуре (транспорт, сфера промышленности, энергетики, здравоохранения и др.).

Специалисты компании приводят следующие рекомендации по повышению защищенности устройств «интернета вещей»:

  • отказ от небезопасных протоколов, фильтрация пользовательского ввода адресов и данных;
  • введение парольных политик, регулярные обновления;
  • отключение отладочных механизмов (JTAG), физическая защита устройств;
  • использование HTTPS, двухфакторной аутентификации;
  • аудит защищенности;
  • практика безопасной разработки с использованием анализаторов кода;
  • внедрение отраслевых и государственных стандартов безопасности по аналогии с промышленными системами управления (АСУ ТП).