Добавить новость
Добавить компанию
Добавить мероприятие
Киберпреступность в 2017: уточнение наводки
27.01.2017 06:24
версия для печати
Как отмечают аналитики Positive Technologies в своем отчете, 62% кибератак в 2016 году были целевыми, причем большая их часть была направлена на корпоративные активы. Еще одним трендом стало то, что атаки киберпреступники стали лучше прятать свои атаки: время присутствия атакующих в системе увеличилось до 3 лет, а максимальное составляет 8 лет. Это приводит к тому, что жертвы атак их не замечают: лишь 10% выявляются самими жертвами, а 90% - внешними источниками. В таких условиях очень активно используются методы социальной инженерии, например, таргетированный фишинг в виде делового письма. Пользователи же настолько плохо осведомлены об угрозах, что не видят их. Целью киберпреступников являются как частные пользователи, так и бизнес. Причем, те методы, которые работают с частными лицами, работают и с бизнесом. Так, еще несколько лет назад от программ-вымогателей страдали в основном отдельные пользователи, сейчас же этот опыт тиражирован киберпреступниками на бизнес. Страдают и госструктуры. Так, экспертами Аналитического центра InfoWatch в первые шесть месяцев 2016 года во всем мире был зафиксирован рост до 20% доли утечек из органов публичной власти по сравнению с аналогичным периодом 2015 года. Эта тенденция характерна и для России. Причина – человеческий фактор, умышленные или неосторожные действия сотрудников муниципальных органов. Рост атак на финансовые учреждения и сервисы эксперты Positive Technologies оценивают в 30%. Под угрозой и банкоматы, и электронные переводы. Соотношение типов атак, выполняемых вручную По данным Positive Technologies Рост проникновения автоматизированных систем и Интернета веще также являются узкими местами в безопасности. «Среди найденных в сети Интернет компонентов АСУ ТП только две трети можно условно назвать защищенными. При этом самыми распространенными компонентами, доступными через Интернет (как правило, с несложным словарным паролем) являются системы для автоматизации зданий (Tridium / Honeywell), а также системы мониторинга и управления электроэнергией, в том числе на основе солнечных батарей (SMA Solar Technology)», - комментируют в Positive Technologies. Причем, если промышленные автоматизированные системы хоть как-то защищены, то в обычной жизни этот вопрос в большинстве случаев даже не стоит: приобретая «умный» телевизор мало кто задумывается о том, чтобы его обезопасить. «Как правило, даже нет интерфейсов, позволяющих понять, что устройство скомпрометировано, или обновить его прошивку, или поставить на нем антивирус», - отмечают аналитики Positive Technologies. В 2017 году, по мнению аналитиков Positive Technologies, стоит ожидать роста атак на финансовые системы, государственные сайты и корпоративные инфраструктуры с использованием несложных технологий. Результатом слабой защищенности промышленных систем управления и ухудшения геополитической обстановки с высокой долей вероятности может стать увеличение числа кибератак на промышленные объекты, особенно в энергетической сфере. Автор: Алена Журавлева (info@mskit.ru) Рубрики: Интеграция, Web, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||