rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 

Информационная безопасность: внутри хуже, чем снаружи

17 мая компания Positive Technologies представила в рамках форума Positive Hack Days представила результаты исследования Positive Research 2016, посвящённого тенденциям в области информационной безопасности и статистике уязвимостей корпоративных информационных систем. Аналитики отмечают, что несмотря на рост выделяемых на ИБ бюджетов и развитие систем безопасности, ситуация с каждым годом становится все хуже, а атаки все более изощренными.

По словам Максима Филиппова, директора по развитию Positive Technologies в России, больше половины уязвимостей, обнаруженных в системах технологического управления и телекомах, были обнаружены специалистами Positive Technologies. В целом наблюдается ухудшение уровня защищенности информационно-телекоммуникационных систем практически во всех областях.

Согласно отчету, в 2015 году сетевые инфраструктуры компаний оказались защищены лучше от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищённости от внутреннего нарушителя остается крайне низким.

Уровень защищенности сетевого периметра повысился по сравнению с 2014 годом. Лидер среди уязвимостей сетевого периметра – старые версии ПО, во внутренних сетях – недостатки управления учетными записями и паролями.

В 76% исследованных корпоративных систем обнаружена возможность получения злоумышленниками полного контроля над важнейшими ресурсами, не имея никаких привилегий. В половине исследованных систем обнаружена возможность получения полного контроля над всей корпоративной инфраструктурой.

Уровень осведомленности сотрудников в вопросах информационной безопасности оценивается выше, чем в 2014 году, но по-прежнему остается достаточно низким.  

По словам Владимира Кропотова, руководителя отдела мониторинга Positive Technologies, анализ подтвержденных фактов присутствия злоумышленников в инфраструктуре показал, что среднее время присутствия в системе с момента взлома до момента обнаружения составляет 2-3 года. Максимальный срок составил 7 лет. При этом использование только средств антивирусной защиты позволяет выявить до 50% скомпрометированных активов.

Самой популярной отраслью для атак хакеров остается финансовая отрасль. В 2015 году инфраструктуры банков стали чуть более защищенными. Так, доля критически опасных уязвимостей снизилась на 14%, но при этом уровень защищенности остается по-прежнему весьма низким, к тому же повысилась компетенция злоумышленников. По оценкам Тимура Юнусова, старшего эксперта отдела безопасности банковских систем Positive Technologies, 90% обследованных систем ДБО содержат уязвимости высокой степени риска, что хуже показателей 2013 и 2014 гг.  30% всех атак направлены на кражу денежных средств, в 70% случаем целью атак становятся файловые системы, базы данных и банковская тайна.  Среди исследованных систем ДБО для юридических лиц во всех были обнаружены опасные уязвимости, тогда как в системах обслуживающих физические лица доля уязвимостей составила 87%.

Последние годы хакеры начали атаковать системы на базе iOS. Здесь ситуация несколько ухудшилась, но она все еще лучше, чем с платформой Android. Эксперты Positive Technologies постоянно сталкиваются с ситуациями, когда мобильное приложение оказывается более уязвимым, чем десктопная версия. В целом, мобильные системы ДБО, работаюшие на базе iOS, обладают более высоким уровнем защищенности. 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Маркетинг, ПО, Финансы, Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

03.12.2021 Билайн подвел итоги редизайна цифровых витрин

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга

03.12.2021 Билайн подвел итоги развития сети в Петербурге и Ленинградской области

25.11.2021 Библиотечное настоящее: есть ли место технологиям

18.11.2021 Приручить беспилотники

11.11.2021 AI Journey: ИИ и немного этики

10.11.2021 Блокчейн позволит сэкономить 10 миллиардов долларов на трансграничных платежах

25.10.2021 Документооборот на пути цифровой трансформации

20.10.2021 Спасительный лайфхак для классического ретейла

14.10.2021 Schneider Electric намерен ускорить декарбонизацию