Информационная безопасность: внутри хуже, чем снаружи

17 мая компания Positive Technologies представила в рамках форума Positive Hack Days представила результаты исследования Positive Research 2016, посвящённого тенденциям в области информационной безопасности и статистике уязвимостей корпоративных информационных систем. Аналитики отмечают, что несмотря на рост выделяемых на ИБ бюджетов и развитие систем безопасности, ситуация с каждым годом становится все хуже, а атаки все более изощренными.

По словам Максима Филиппова, директора по развитию Positive Technologies в России, больше половины уязвимостей, обнаруженных в системах технологического управления и телекомах, были обнаружены специалистами Positive Technologies. В целом наблюдается ухудшение уровня защищенности информационно-телекоммуникационных систем практически во всех областях.

Согласно отчету, в 2015 году сетевые инфраструктуры компаний оказались защищены лучше от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищённости от внутреннего нарушителя остается крайне низким.

Уровень защищенности сетевого периметра повысился по сравнению с 2014 годом. Лидер среди уязвимостей сетевого периметра – старые версии ПО, во внутренних сетях – недостатки управления учетными записями и паролями.

В 76% исследованных корпоративных систем обнаружена возможность получения злоумышленниками полного контроля над важнейшими ресурсами, не имея никаких привилегий. В половине исследованных систем обнаружена возможность получения полного контроля над всей корпоративной инфраструктурой.

Уровень осведомленности сотрудников в вопросах информационной безопасности оценивается выше, чем в 2014 году, но по-прежнему остается достаточно низким.  

По словам Владимира Кропотова, руководителя отдела мониторинга Positive Technologies, анализ подтвержденных фактов присутствия злоумышленников в инфраструктуре показал, что среднее время присутствия в системе с момента взлома до момента обнаружения составляет 2-3 года. Максимальный срок составил 7 лет. При этом использование только средств антивирусной защиты позволяет выявить до 50% скомпрометированных активов.

Самой популярной отраслью для атак хакеров остается финансовая отрасль. В 2015 году инфраструктуры банков стали чуть более защищенными. Так, доля критически опасных уязвимостей снизилась на 14%, но при этом уровень защищенности остается по-прежнему весьма низким, к тому же повысилась компетенция злоумышленников. По оценкам Тимура Юнусова, старшего эксперта отдела безопасности банковских систем Positive Technologies, 90% обследованных систем ДБО содержат уязвимости высокой степени риска, что хуже показателей 2013 и 2014 гг.  30% всех атак направлены на кражу денежных средств, в 70% случаем целью атак становятся файловые системы, базы данных и банковская тайна.  Среди исследованных систем ДБО для юридических лиц во всех были обнаружены опасные уязвимости, тогда как в системах обслуживающих физические лица доля уязвимостей составила 87%.

Последние годы хакеры начали атаковать системы на базе iOS. Здесь ситуация несколько ухудшилась, но она все еще лучше, чем с платформой Android. Эксперты Positive Technologies постоянно сталкиваются с ситуациями, когда мобильное приложение оказывается более уязвимым, чем десктопная версия. В целом, мобильные системы ДБО, работаюшие на базе iOS, обладают более высоким уровнем защищенности. 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Маркетинг, ПО, Финансы, Web, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

07.12.2018 Расходы на AR и VR в 2019 году превысят 20 млрд долларов

05.12.2018 К 2020 году пятая часть россиян будет работать удаленно

04.12.2018 SelectelTechDay пришел в Москву

28.11.2018 В поисках кадрового потенциала

26.11.2018 Дата-центр без права голоса

26.11.2018 Более полутриллиона рублей - объем продаж через соцсети в 2018 году

21.11.2018 Эпоха fraud-as-a-service уже здесь

16.11.2018 Спастись от черного ящика

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга