В Новосибирске компания Positive Technologies представила СМИ свой анализ актуальных киберугроз

В Новосибирске сегодня ведущие сотрудники компании Positive Technologies, известного в России разработчика средств информационной безопасности, представила местным журналистам свой анализ актуальных киберугроз по итогам первого полугодия 2017 года. Эксперты рассказали о мировых тенденциях кибератак, проанализировали современные угрозы, их динамику, мотивы киберпреступников.

По словам руководителя отдела продвижения и развития продуктов компании Евгении Красавиной, в первом полугодии 2017 года кибератакам подверглись более 70 стран. В результате, по минимальным оценкам, ущерб компаний от этих атак превысил 2 млрд $.

Г-жа Красавина пояснила, что чаще всего злоумышленники атаковали частных пользователей, государственный сектор и финансовую отрасль. Самые популярные типы атак — использование вредоносного ПО, компрометация учетных данных и эксплуатация уязвимостей ПО.

На ее взгляд, «сегодняшние киберпреступные группировки в некотором роде напоминают стартапы: есть идейный вдохновитель, разработчик, который подбирает людей на выполнение части задач за договорную плату. Нередко их деятельность переходит в разряд оказания услуг "под ключ": появляются всевозможные сервисы, типа "вымогатели как услуга", "DDoS как услуга" и пр. Такой подход существенно снижает так называемые квалификационные требования к организатору конкретной атаки».

Руководитель практики промышленной кибербезопасности Дмитрий Даренский рассказал о защите специализированных систем, контролирующих работу промышленных объектов (автоматизированных систем управления технологическим процессом, АСУ ТП).

Он отметил, что защите АСУ ТП до сих пор не уделяется должного внимания. «Проводя аудиты безопасности, специалисты Positive Technologies на всех объектах обнаруживали уязвимости высокой степени риска, эксплуатация которых может привести к серьезным последствиям, вплоть до техногенных катастроф.

В 2016 году в компонентах АСУ ТП были обнаружены 115 уязвимостей. Используя общедоступные поисковые системы, потенциальные злоумышленники могут удаленно получить доступ к 162 тыс. компонентов, в том числе обеспечивающим работу энергетических объектов», ? пояснил Дмитрий со ссылкой на ежегодный аналитический отчет компании Positive Technologies. Также эксперт отметил, что добиться должного уровня безопасности позволят непрерывный анализ защищенности технологической сети, обнаружение действий злоумышленников в реальном времени и выполнение требований регуляторов.

Руководитель направления продаж в СФО Positive Technologies Владимир Ермолаев, отметил, что методы атак на компании в регионе практически не отличаются от используемых злоумышленниками по всему миру.

Эксперт считает, что «в последнее время заметна положительная динамика в подходах к выстраиванию ИБ в регионе: компании более осознанно подходят к вопросу защищенности и с точки зрения бюджетирования, и с точки зрения технологий. Значительное влияние на развитие отрасли оказывает регулятор ? департамент информатизации и развития телекоммуникационных технологий Новосибирской области. К работе по развитию информационной безопасности привлекаются все игроки рынка ИБ. Компания Positive Technologies, к примеру, входит в совет по информационной безопасности Новосибирской области, где регулятор и участники рынка обсуждают ландшафт угроз, новейшие технологии и средства защиты».

По словам руководителя центра исследований и разработки в Новосибирске Валерия Боронина, исследования компании в области безопасности веб-приложений показывают, что все приложения уязвимы. И лишь 30% уязвимостей связаны с ошибками в конфигурации, остальные — с ошибками в исходном коде. Решения, производимые в Новосибирске, позволят компаниям по всему миру защитить веб-приложения и в целом всю инфраструктуру.

В числе рекомендаций, выполнение которых позволит снизить риск успешной кибератаки на частное лицо или организацию, эксперты выделили: своевременное обновление всего используемого ПО и контроль актуальности прошивок (с использованием автоматизированных средств в том числе); ужесточение парольных политик (недопустимо, к примеру, использование заводских паролей, простых паролей, длительное использование одного и того же пароля); повышение осведомленности сотрудников организаций и частных лиц в области информационной безопасности и популярных методов социальной инженерии; превентивную защиту веб-ресурсов от атак (использование защитных экранов уровня приложений).

Справка: Деятельность компании Positive Technologies лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации «Газпромсерт».



Новости IT