В 2019 году под прицел киберпреступных группировок, организующих сложные целевые атаки (Advanced Persistent Threats, APT), попали как минимум 39 % отечественных предприятий сегмента малого и среднего бизнеса, то есть численностью до 500 сотрудников. Чаще всего они сталкивались с утечкой информации, уничтожением и подменой данных (по 32 % и 23 % соответственно). Об этом свидетельствуют результаты опросов и исследований, проведённых компаниями Microsoft, Positive Technologies и TAdviser.

Источник: TAdviser и Microsoft

По словам экспертов, ситуацию с APT-вторжениями усложняет тот факт, что следы таких организованных на профессиональном уровне атак могут тщательно скрываться, и компании зачастую долгое время не догадываются о том, что их IT-инфраструктура подверглась взлому.

Опросы специалистов, отвечающих за функционирование и безопасность IT-инфраструктуры в российских предприятиях малого и среднего бизнеса, показали, что основным каналом угроз является электронная почта (66 %) и внешние интернет-ресурсы (63 %), далее следуют внешние накопители (18 %) и мессенджеры (10 %). При этом слабым звеном в защите корпоративных сетей продолжают оставаться сотрудники, которые легко поддаются методам социальной инженерии.

Источник: Positive Technologies

По данным исследования TAdviser и Microsoft, 48 % респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по информационной безопасности для персонала; 47 % ответили, что избежать атак поможет использование средств криптозащиты. Ещё 40 % назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32 % опрошенных отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что SMB-организации в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85 % случаев), IPS/IDS — 43 %, в 37 % случаев — межсетевые экраны (Web Application Firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (Network Traffic Analysis) — по 33 % и 20 % соответственно. Только 19 % опрошенных из таких компаний указали использование SIEM-систем, ещё 12 % — используют системы класса Endpoint Detection and Response (EDR). Замыкают рейтинг специализированные решения для защиты от APT (9 %).

Источник: Positive Technologies

Подавляющее большинство респондентов отмечают увеличение количества инцидентов ИБ за последний год. Представители опрошенных компаний говорят в том числе и о появлении новых видов угроз (например, связанных с мобильными приложениями и устройствами). Аналогично отмечается и рост ущерба от кибератак. При этом опыт Positive Technologies показывает, что всё большую актуальность приобретает сегодня тренд, связанный с атаками на организации через доверенные источники (менее защищённых партнёров, поставщиков, клиентов и пр.), что стирает границы между организациями малого, среднего и крупного бизнеса с точки зрения киберзащищённости.

За январь-октябрь 2019 года число российских организаций, готовых полностью перенести IT-инфраструктуру в cloud-окружение, увеличилось на 20% по сравнению с аналогичным показателем прошлого года. Об этом свидетельствует проведённое компанией Softline исследование.

Анализ специфики деятельности, запросов и предпочтений клиентов Softline демонстрирует рост доверия к облачным сервисам со стороны бизнеса и государства.

За 10 месяцев этого года значительно увеличилось число предприятий, решивших отказаться от модели on-premise в пользу cloud-сервисов. Те организации, которые пока не готовы или в силу законодательных ограничений не могут полностью мигрировать в облако, всё чаще стремятся перевести в него рутинные процессы. Осознав все преимущества использования облаков, заказчики начинают проявлять повышенный интерес к услугам резервного копирования и восстановления данных, технологиям контейнерной виртуализации, управляемым сервисам, а также к системам облачного хранения и совместного редактирования документов.

По прогнозам Softline, в 2020 году на российском рынке облачных сервис будет наблюдаться динамичный рост услуг резервного копирования данных и контейнерной виртуализации. «Уровень проникновения облаков неуклонно повышается. Cloud-сервисы с каждым годом становятся все более зрелыми и вызывают доверие даже у самых требовательных клиентов», — отмечают эксперты компании.

Подробнее с результатами аналитического исследования Softline можно ознакомиться на сайте компании.

Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает оставаться в центре внимания экспертов по информационной безопасности.

Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании «Ростелеком-Солар» исследование, в ходе которого было выявлено более 170 незакрытых уязвимостей в индустриальных системах, массово используемых в электроэнергетике, нефтегазовой и химической промышленности, на производственных и прочих предприятиях.

Подчёркивается, что почти три четверти (72%) всех выявленных брешей в коде АСУ ТП относятся к высокому или критическому уровню опасности. При этом основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен удалённый доступ к атакуемой системе.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищённости», — говорит Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

За последние пять лет количество внедрений систем управления доступом (Identity Management, IdM) в отечественных организациях выросло в два раза. Об этом свидетельствует исследование, проведённое компанией «Инфосистемы Джет».

IdM-решения предназначены для централизации и автоматизации управления учётными записями пользователей и правами доступа к информационным системам предприятия, а также повышения уровня контроля над использованием IT-инфраструктуры.

Согласно результатам исследования, системы управления доступом наиболее востребованы в финансовых организациях (31% всех внедрений на российском рынке). Второе место занимают предприятия государственного сектора (17%). Замыкают тройку лидеров нефтегазовые компании. Крупнейшими поставщиками систем IdM в России являются компании Avanpost, One Identity, TrustVerse, Oracle и SAP.

Отраслевая сегментация российского рынка IdM в разные периоды (источник: «Инфосистемы Джет»)

По прогнозам аналитиков, в ближайшие три года положительная динамика роста российского рынка IdM-систем будет сохраняться. «Это связано, с одной стороны, с появлением спроса на такие продукты в новых секторах экономики, с другой — с повышением спроса на облачные IdM-решения. Также не стоит забывать о курсе на импортозамещение, которого придерживаются госкомпании. За последние годы отечественные разработчики существенно продвинулись на пути создания IdM, в результате чего сегодня они сравнялись с зарубежными по количеству внедрений», — отмечают в компании «Инфосистемы Джет».

Более подробно ознакомиться с исследованием «Инфосистемы Джет» можно на сайте компании jet.su.

Компания International Data Corporation (IDC) провела исследование российского рынка гиперконвергентных систем.

Гиперконвергентные решения объединяют средства хранения, вычислительные мощности, сетевые ресурсы и технологии виртуализации в одном физическом устройстве, управление которым осуществляется как единой системой. Большинство вендоров позиционируют такие продукты в качестве эффективных для достаточно широкого круга задач — от развёртывания инфраструктуры виртуальных рабочих мест, организации сред разработки и тестирования приложений до решения аналитических задач в реальном времени и Интернета вещей.

Согласно представленным в аналитическом отчёте Russia Hyperconverged Infrastructure 2019-2023 Market Forecast данным, в прошлом году на отечественный рынок было поставлено гиперконвергентных систем на общую сумму 55,52 млн долларов США, и в последующие годы этот показатель будет только увеличиваться. Эксперты IDC прогнозируют, что в период с 2019 по 2023 гг. включительно рынок гиперконвергентных решений в России будет расти со среднегодовым темпом 10,2%.

«Гиперконвергентные решения предполагают быстрое предоставление инфраструктуры для реализации программ цифровой трансформации, а также модернизации оборудования с учётом эффективной стоимости владения, — подчёркивает ведущий аналитик IDC Михаил Лебедев. — В среднесрочной перспективе и по мере готовности технологии для размещения критически важных для бизнеса приложений рост рынка гиперконвергентных систем продолжится. Кроме того, заказчики обращают внимание на преимущества таких решений для реализации инфраструктуры частного облака».

Более подробно ознакомиться с исследованием IDC можно на сайте компании idcrussia.com.

Согласно новому исследованию DigiCert около 71 % глобальных организаций рассматривает появление квантовых компьютеров как серьезную угрозу безопасности. Как ожидается, реальные угрозы, связанные с их появлением, начнут возникать в течение трёх лет.

Опрос в рамках исследования «DigiCert 2019 Post Quantum Crypto Survey» был проведен ReRez Research в августе 2019 года среди 400 предприятий и организаций в критически важных инфраструктурах промышленности США, Германии и Японии.

verdict.co.uk

Чуть более половины (55 %) респондентов считают, что квантовые вычисления уже сегодня представляют собой «до некоторой степени» или «чрезвычайно» большую угрозу безопасности, а 71 % полагает, что в будущем это будет «в некоторой степени» или «чрезвычайно» большая угроза.

Согласно срединному прогнозу, необходимость в использовании постквантовой криптографии (Post Quantum Crypto, PQC) для борьбы с угрозой безопасности, создаваемой квантовыми компьютерами, может возникнуть в 2022 году. Это означает, что времени, необходимого для подготовки, гораздо меньше, чем предсказывали некоторые аналитики.

Понимая очевидность угрозы, 83 % респондентов считает, что для ИТ важно знать о методах обеспечения безопасности в квантовой сфере. 95 % респондентов сообщили, что обсуждают хотя бы один вариант подготовки к квантовым вычислениям, но двое из пяти опрошенных считают это сложной задачей. 

Основными проблемами при внедрении PQC респонденты называют:

• Высокие затраты.
• Недостаток знаний у персонала.
• Несвоевременное обновление сертификатов поставщиками.

Аналитическая компания iKS-Consulting провела исследование отечественного рынка коммерческих центров обработки данных (ЦОД).

Согласно обнародованным сведениям, российский рынок дата-центров в 2018 году вырос на 29,7% и достиг 28,5 миллиардов рублей (для сравнения: годом ранее данный показатель составлял 22 млрд рублей). При этом количество стойко-мест, предназначенных для коммерческой эксплуатации (colocation) в России, возросло на 12,6% по сравнению с 2017 годом — с 34,88 до 39,27 тысяч единиц.

В десятку крупнейших игроков рынка вошли компании «Ростелеком-ЦОД» (оценочная доля рынка на конец текущего года — 15,4%), DataLine (12,3%), IXcellerate (8,8%), DataPro (6,9%), Selectel (4,4%), Linxdatacenter, М1, «ТрастИнфо», DataSpace и Xelent.

Топ-16 поставщиков услуг коммерческих дата-центров в РФ по количеству стойко-мест (прогноз на 31.12.2019 год, данные iKS-Consulting)

По прогнозам экспертов, до конца 2019 года количество стойко-мест возрастёт до 43,5 тысяч единиц (на 10,7%), а общая выручка игроков рынка — на 26,9% до 36,2 млрд рублей. Такой темп роста обусловлен развитием облачных и colocation-услуг, расширением аренды оборудования и инфраструктуры ЦОД. В дальнейшем рост продолжится: среднегодовой прирост рынка коммерческих стойко-мест составит не менее 14,4% в ближайшие пять лет и достигнет уровня в 77 тысяч введённых стойко-мест в 2023 году, прогнозируют аналитики iKS-Consulting.

Более подробно ознакомиться с исследованием iKS-Consulting можно на сайте компании iksconsulting.ru.

Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует проведённый компанией Avast Software эксперимент.

Исследователи Avast Software развернули более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как смарт-ТВ, веб-камеры и роутеры, чтобы продемонстрировать большое количество потенциальных атак, с которыми сталкиваются устройства «умного» дома.

Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США, Индии и были активны в течение двух часов. За это время они были просканированы потенциальными злоумышленниками 561 тысячу раз, а пять устройств, расположенных в России, были сканированы 5370 раз.

Чаще всего сканировались три порта: 8088/TCP, который обычно встречается в стриминговых устройствах и умных колонках, а также 22/TCP и 23/TCP, которые используются в роутерах для работы служб Telnet и SSH. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме и две трети роутеров в России имеют слабые учётные данные или уязвимости программного обеспечения.

«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключённых устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — комментирует Михал Салат (Michal Salat), директор департамента анализа угроз Avast Software. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключённые устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».

Проведённый Avast Software эксперимент показал, что источниками атак преимущественно были США, Нидерланды и Япония. При этом для маскировки злоумышленниками использовались такие технологии и методы, как виртуальные частные сети (VPN), сеть TOR или прокси-соединения через уже заражённые устройства.

Научно-исследовательский вычислительный центр Московского государственного университета имени М.В. Ломоносова и Межведомственный суперкомпьютерный центр Российской академии наук сообщили о выпуске обновлённой редакции списка TOP 50 самых мощных компьютеров СНГ.

Объявление новой редакции списка состоялось на проходящей в Москве международной конференции Russian Supercomputing Days, посвящённой развитию и применению суперкомпьютерных технологий в различных областях науки и техники.

Лидером списка уже десятый раз подряд остаётся установленный в МГУ имени М.В. Ломоносова суперкомпьютер «Ломоносов-2» производства компании «Т-Платформы», чья пиковая производительность составляет 4,9 петафлопс, а производительность по данным теста Linpack достигает 2,5 петафлопс.

На второй строчке рейтинга с производительностью по Linpack в 1,2 петафлопс фигурирует суперкомпьютер производства компаний «T-Платформы» и CRAY, установленный в главном вычислительном центре Федеральной службы по гидрометеорологии и мониторингу окружающей среды. Замыкает тройку лидеров развёрнутая в МГУ имени М.В. Ломоносова система «Ломоносов» разработки «Т-Платформы», чья производительность на тесте Linpack составляет 901,9 терафлопс.

В обновлённом рейтинге TOP 50 все пять десятков систем построены на процессорах Intel. Количество гибридных суперкомпьютеров, использующих для вычислений графические процессоры, составило 28. Число вычислительных комплексов на базе InfiniBand достигло 35.

С полной версией рейтинга 50 самых мощных суперкомпьютеров СНГ можно ознакомиться на сайте top50.supercomputers.ru.