Тесты цифровой техники

     
 

Информационная безопасность: внутри хуже, чем снаружи

17 мая компания Positive Technologies представила в рамках форума Positive Hack Days представила результаты исследования Positive Research 2016, посвящённого тенденциям в области информационной безопасности и статистике уязвимостей корпоративных информационных систем. Аналитики отмечают, что несмотря на рост выделяемых на ИБ бюджетов и развитие систем безопасности, ситуация с каждым годом становится все хуже, а атаки все более изощренными.

По словам Максима Филиппова, директора по развитию Positive Technologies в России, больше половины уязвимостей, обнаруженных в системах технологического управления и телекомах, были обнаружены специалистами Positive Technologies. В целом наблюдается ухудшение уровня защищенности информационно-телекоммуникационных систем практически во всех областях.

Согласно отчету, в 2015 году сетевые инфраструктуры компаний оказались защищены лучше от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищённости от внутреннего нарушителя остается крайне низким.

Уровень защищенности сетевого периметра повысился по сравнению с 2014 годом. Лидер среди уязвимостей сетевого периметра – старые версии ПО, во внутренних сетях – недостатки управления учетными записями и паролями.

В 76% исследованных корпоративных систем обнаружена возможность получения злоумышленниками полного контроля над важнейшими ресурсами, не имея никаких привилегий. В половине исследованных систем обнаружена возможность получения полного контроля над всей корпоративной инфраструктурой.

Уровень осведомленности сотрудников в вопросах информационной безопасности оценивается выше, чем в 2014 году, но по-прежнему остается достаточно низким.  

По словам Владимира Кропотова, руководителя отдела мониторинга Positive Technologies, анализ подтвержденных фактов присутствия злоумышленников в инфраструктуре показал, что среднее время присутствия в системе с момента взлома до момента обнаружения составляет 2-3 года. Максимальный срок составил 7 лет. При этом использование только средств антивирусной защиты позволяет выявить до 50% скомпрометированных активов.

Самой популярной отраслью для атак хакеров остается финансовая отрасль. В 2015 году инфраструктуры банков стали чуть более защищенными. Так, доля критически опасных уязвимостей снизилась на 14%, но при этом уровень защищенности остается по-прежнему весьма низким, к тому же повысилась компетенция злоумышленников. По оценкам Тимура Юнусова, старшего эксперта отдела безопасности банковских систем Positive Technologies, 90% обследованных систем ДБО содержат уязвимости высокой степени риска, что хуже показателей 2013 и 2014 гг.  30% всех атак направлены на кражу денежных средств, в 70% случаем целью атак становятся файловые системы, базы данных и банковская тайна.  Среди исследованных систем ДБО для юридических лиц во всех были обнаружены опасные уязвимости, тогда как в системах обслуживающих физические лица доля уязвимостей составила 87%.

Последние годы хакеры начали атаковать системы на базе iOS. Здесь ситуация несколько ухудшилась, но она все еще лучше, чем с платформой Android. Эксперты Positive Technologies постоянно сталкиваются с ситуациями, когда мобильное приложение оказывается более уязвимым, чем десктопная версия. В целом, мобильные системы ДБО, работаюшие на базе iOS, обладают более высоким уровнем защищенности. 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Маркетинг, ПО, Финансы, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

17.10.2018 Инновации в России: фестиваль форматов

16.10.2018 Цифровая трансформация: пора налить воду в бассейн

16.10.2018 На «ПРОФ-IT» показали отечественные интегрированные решения

15.10.2018 Россияне распробовали бесконтактные платежи

14.10.2018 Великий Новгород хочет стать цифровым регионом

09.10.2018 Информационная безопасность сбавит темы роста

04.10.2018 Цифровой опыт разочаровывает пользователей

03.10.2018 Microsoft обновляет Windows 10 и поднимает цену на Office 365

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга