Работающая в сфере информационной безопасности компания «Смарт Лайн Инк» провела исследование уровня защищённости облачных баз данных, расположенных в российском интернет-сегменте.

Аналитиками компании было обследовано более 1900 серверов баз данных, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse. Более половины из них (52%) предоставляли возможность неавторизованного доступа, а в каждой десятой СУБД в открытом доступе хранились персональные данные россиян или коммерческая информация организаций. Ещё 4% были взломаны хакерами и уже имели требования о выкупе похищенных сведений.

По мнению экспертов «Смарт Лайн Инк», ключевой причиной столь вопиющей ситуации с неавторизованным доступом к облачным СУБД являются ошибки конфигурации, вызванные крайне низкой квалификацией IT-администраторов и отсутствием в компаниях процедур аудита информационной безопасности. Ещё большую проблему представляет идентификация владельца открытой базы данных, которая не всегда возможна по её содержимому. «Мы обнаруживаем открытую базу, содержащую персональные данные и не понимаем, кому сообщить о том, что доступ к ней нужно закрыть. Хостеры не выдают данные владельцев, да и в принципе часто считают, что пользовательские ошибки конфигурации не их проблема», — говорят исследователи.

В компании планируют обратиться в Роскомнадзор, в чью сферу ответственности входит контроль за соблюдением 152-ФЗ («О персональных данных»), с предложением выработать процедуру блокировки открытых баз, содержащих персональные данные. «Необязательно сразу же блокировать доступ, но можно создать процедуру, в рамках которой ведомство получает информацию о наличии такой базы и направляет предписание хостинг-провайдеру. Хостер уведомляет владельца ресурса и тот в установленный срок либо устраняет нарушение, либо доступ к базе блокируется», — поясняют в «Смарт Лайн Инке».

Материалы по теме:

• СУБД Postgres Pro стала доступна в составе облачных сервисов Microsoft Azure и Alibaba Cloud;
• Oracle представила самоуправляемую базу данных Autonomous NoSQL Database;
• Mail.Ru Group запустила услугу облачной базы данных по модели PaaS.

Источник:

• devicelock.com

Компания «ТМТ Консалтинг» подвела итоги исследования отечественного рынка виртуальных автоматизированных телефонных станций (АТС) в 2018 году, а также сделала прогноз по развитию отрасли на ближайшие годы.

Сообщается, что сегмент виртуальных АТС в прошлом году показал значительный рост. Его объём в денежном выражении достиг 7,9 млрд рублей, что на 35 % больше результата 2017 года. При этом в натуральных показателях рынок увеличился на 45 %, количество компаний-клиентов достигло 267 тысяч. Наибольшего прироста клиентской базы в относительных показателях в 2018 году добились «Ростелеком» (почти в два раза), «МегаФон» (на 66 %), Zadarma (на 61 %), «Яндекс.Телефония» (на 53 %) и «ВымпелКом» (на 37 %).

Структура российского рынка виртуальных АТС в 2018 году по выручке и количеству компаний-клиентов (источник: «ТМТ Консалтинг»)

Лидером рынка по доходам в 2018 году продолжает оставаться «Манго Телеком». На первое место по количеству компаний-клиентов вышел «Ростелеком». Лидирующую позицию среди российских регионов занимает Москва — на неё приходится 46 % доходов и 38 % компаний-клиентов. Далее следуют Санкт-Петербург, Уральский и Приволжский ФО — регионы с высокой концентрацией бизнеса и большим количеством предложений от провайдеров виртуальных АТС.

Аналитики выделяют несколько ключевых факторов, способствующих росту рынка. Это высокое проникновение ШПД, увеличение осведомлённости потенциальных клиентов об услуге, рост популярности модели удалённой работы сотрудников и совершенствование платформ. По прогнозам экспертов, в ближайшие 5 лет среднегодовой рост рынка виртуальных АТС в России составит 21 %. Ожидается, что в 2023 году объем отрасли достигнет 22 млрд рублей, а количество компаний-клиентов превысит 700 тысяч.

Материалы по теме:

• Виртуальная АТС «Яндекс.Телефония» заработала в 15 новых городах;
• Платформу «1С:Предприятие» интегрировали с облачными АТС;
• МГТС расширила функциональные возможности виртуальной АТС.

Источник:

• tmt-consulting.ru

Аналитический центр InfoWatch обнародовал результаты исследования утечек конфиденциальных данных из предприятий и компаний различных сфер деятельности.

По данным InfoWatch, в 2018 году в мире было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные и платёжная информация — всего около 7,3 млрд записей пользовательских данных против 13,3 млрд записей данных годом ранее. Таким образом, мировой объём утечек пользовательских данных сократился почти в два раза.

Исследования показывают, что в прошлом году существенно сократился объём данных, скомпрометированных в результате утечек из организаций сферы высоких технологий, финансово-кредитного и страхового сектора, а также предприятий промышленности. При этом наиболее привлекательными для злоумышленников продолжают оставаться данные из организаций финансово-кредитной и страховой сферы, где около 65% утечек были совершены умышленно. Зафиксирован высокий интерес нарушителей к информации из промышленных и транспортных систем, компаний сфер торговли и HoReCa, а также высокотехнологичного бизнеса — более половины утечек в этих отраслях носили умышленный характер.

Отраслевая карта утечек (источник: InfoWatch, данные за 2018 год)

«Отраслевую картину утечек определяют два ключевых фактора — это ликвидность и защищённость информации, — говорил аналитик InfoWatch Сергей Хайрук. — Там, где ценность данных наиболее очевидна и защите информации уделяется большее внимание, например, в банках, страховых компаниях и госсекторе, объём утечек значительно ниже. Такие структуры защищают корпоративные и пользовательские данные с помощью организационных и технических мер: используют DLP-, SIEM- и другие профильные ИБ-системы, заботятся о повышении уровня цифровой гигиены сотрудников. И если раньше бизнес охотнее инвестировал в защиту своей интеллектуальной собственности, коммерческих секретов и ноу-хау, а к безопасности клиентских данных относился с меньшим вниманием, то с введением огромных штрафов за утечки персональных данных эта ситуация меняется».

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Материалы по теме:

• InfoWatch озвучила прогнозы по информационной безопасности на 2019 год;
• Скрытый криптомайнинг продолжит набирать обороты в 2019 году;
• Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %.

Источник:

• infowatch.ru

В настоящее время только 64 % работающих на российском рынке организаций имеют разработанную и утверждённую ИБ-стратегию. Об этом свидетельствуют результаты исследования, проведённого компанией «Код безопасности».

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры и информационную безопасность в предприятиях малого и среднего бизнеса, а также в больших корпорациях, продемонстрировали тенденцию перехода компаний от краткосрочной к долгосрочной стратегии информационной безопасности. По прогнозам, число организаций, планирующих стратегию ИБ более чем на три года, в 2019 году увеличится в два раза. При этом только 35 % российских компаний планируют увеличить бюджет на информационную безопасность. Больше половины (54 %) оставят ИБ-бюджет на прежнем уровне, и лишь 11 % организаций будут сокращать бюджет на обеспечение безопасности в 2019 году.

Источник: компания «Код безопасности»

В числе отраслей-лидеров, выделяющих наибольшую долю IT-бюджета на информационную безопасность, фигурируют государственный и финансовый секторы, промышленность и топливно-энергетический комплекс. Меньше всего тратят на ИБ такие отрасли, как здравоохранение и образование. Исследование также показало, что специализированный ИБ-отдел или сотрудник есть только у 71 % крупных компаний в России. У компаний среднего и малого размера доля ИБ-профессионалов ещё меньше — 49 % и 44 % соответственно, что весьма рискованно и может повлечь рост количества инцидентов в области информационной безопасности.

Подробнее с результатами аналитического исследования компании «Код безопасности» можно ознакомиться на сайте securitycode.ru/documents/analytics.

Материалы по теме:

• В реестр отечественного софта добавили ещё полторы сотни программных продуктов;
• 52% компаний в России сталкиваются с инцидентами в области ИБ;
• ФСБ России усилит защиту национальных информационных ресурсов.

Источник:

• securitycode.ru

В 2018 году количество DDoS-атак на российские организации выросло почти в два раза — на 95 %, при этом наибольшее число атак было зафиксировано в ноябре и декабре. Такие сведения приводятся в исследовании «Ростелекома», в основу которого положены данные системы мониторинга компании «Ростелеком-Solar».

По мнению аналитиков, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Как свидетельствует отчёт, в 2018 году произошёл резкий рост не только количества DDoS-атак, но и их мощности. Если годом ранее этот показатель не превышал 54 Гбит/с, то в 2018-м самая серьёзная атака велась уже со скоростью 450 Гбит/с.

Источник: «Ростелеком»

Статистика 2018 года подтверждает, что угроза DDoS наиболее актуальна для отраслей, чьи критически важные бизнес-процессы зависят от доступности онлайн-сервисов и приложений — в первую очередь, это игровой сегмент и электронная коммерция. Игровая индустрия «лидирует» с большим отрывом: в прошлом году доля атак на эти компании составила 64 %. Сфера электронной коммерции стабильно удерживает второе место (16 %). Замыкает тройку телекоммуникационный сектор, на который пришлось 10 процентов DDoS-атак.

Источник: «Ростелеком»

Наиболее популярным у злоумышленников методом DDoS является UDP-флуд — почти 38 % всех атак осуществляется именно этим способом. За ним следует SYN-флуд (20,2 %) и почти в равных долях атака фрагментированными пакетами и DNS-амплификация — 10,5 % и 10,1 % соответственно.

Эксперты прогнозируют, что с развитием Интернета вещей и ростом числа известных уязвимостей IoT-устройств следует ожидать появления новых мощных ботнетов, а следовательно — и удешевления услуг по организации DDoS-атак.

С развёрнутой версией отчёта «Ростелекома» можно ознакомиться на сайте rt-solar.ru.

Материалы по теме:

• Россия разработает систему раннего обнаружения кибератак;
• Qrator Labs представила новый сервис для защиты от DDoS-атак;
• Исследование «Лаборатории Касперского»: треть российских компаний пренебрегают защитой от DDoS-атак.

Источник:

• rt-solar.ru

Компания Trend Micro Incorporated опубликовала итоги опроса, посвящённого проблеме дефицита квалифицированных ИБ-кадров, в котором приняли участие IT-специалисты мировых компаний.

Проведённые опросы показали, что 69 % организаций считают, что использование искусственного интеллекта (ИИ) в перспективе поможет снизить влияние нехватки профессионалов на качество обеспечения информационной безопасности в корпоративной среде. Кроме того, 63 % респондентов заявили, что планируют использовать ИИ-технологии, чтобы автоматизировать процессы поддержания и обеспечения киберзащиты. Среди прочего, опрошенные IT-эксперты отметили, что нехватка кадров заставляет их компании расширять программы обучения и использовать аутсорсинговые услуги для выявления и предотвращении угроз.

В исследовании Trend Micro Incorporated отмечается, что ИИ не сможет закрыть абсолютно все «пробелы». Например, для таких задач как анализ результатов и управление общей стратегией безопасности, необходимы квалифицированные специалисты по кибербезопасности. «Чем более сложными становятся угрозы информационной безопасности, тем выше поднимается планка требований для тех, кто призван защищать своё предприятие. Более продвинутые инструменты защиты зачастую только усугубляют проблему кадрового голода, выявляя нехватку в штате сотрудников, обладающих необходимыми для эффективного использование новейших систем безопасности навыками. Этот вызов требует кардинально пересмотреть подход к созданию средств защиты и обеспечить механизмы ИИ, позволяющие радикально упростить работу подразделения», — отметил Михаил Кондрашин, технический директор Trend Micro в России и странах СНГ.

В 2018 году рост киберугроз ощутили на себе 64 % организаций. Сегодня компании имеют общую проблему: отделы по IT-безопасности не полностью укомплектованы и занимаются широким кругом вопросов. А согласно исследованию Gartner, нехватка квалифицированных специалистов по безопасности стала постоянной проблемой. Ожидается, что спрос на сотрудников по кибербезопасности будет очень быстро расти, и к 2020 году рынок столкнётся с 1,5 млн открытых вакансий в сфере ИБ.

Более подробно ознакомиться с аналитическим отчётом Trend Micro Incorporated можно на сайте компании trendmicro.com.ru.

Материалы по теме:

• Trend Micro рассказала о стратегических направлениях развития бизнеса в России;
• Trend Micro Deep Security 9: универсальная защита серверов;
• Trend Micro объявила о сотрудничестве с Интерполом.

Источник:

• trendmicro.com.ru

Компания SAS и Глобальная ассоциация специалистов по управлению рисками (GARP) обнародовали результаты исследования, посвящённого применению средств искусственного интеллекта (ИИ) в банковской сфере.

Сообщается, что 81 % специалистов по рискам в области финансовых услуг уже успели оценить эффект от внедрения технологий ИИ. Более того, из тех респондентов, кто ещё не использует «электронный разум», 84 % планируют внедрить такие системы в ближайшие три года.

Основными областями, в которых опрошенные отмечают положительное влияние искусственного интеллекта, являются: автоматизация процессов — 52 %; оценка кредитоспособности (кредитный скоринг) — 45%; подготовка данных — 43 %.

Препятствиями для внедрения ИИ остаются социальное напряжение, например, тревога из‑за изменений на рынке труда, и нехватка специалистов для работы с соответствующими системами. Больше половины опрошенных — 52 % — обеспокоены недостатком квалифицированных кадров.

В целом, как отмечается, участники финансового рынка уверены, что средства искусственного интеллекта приведут к повышению производительности работы, ускорят получение необходимых данных, а также увеличат объём информации и упростят её обработку для быстрого принятия эффективных решений.

«ИИ прочно укоренился во всех отраслях, в том числе в области рисков в финансовом секторе. Больше половины респондентов продемонстрировали умеренные знания о текущем и планируемом уровне использования искусственного интеллекта в их компаниях», — говорят организаторы исследования. 

Компания International Data Corporation (IDC) оценила расстановку сил на рынке внешних систем хранения данных в регионе EMEA (Европа, включая Россию, Ближний Восток и Африка).

В последней четверти 2018 года объём отрасли в денежном выражении составил $2,35 млрд. Это примерно на 9,4 % больше результата за четвёртый квартал 2017 года, когда отгрузки равнялись $2,14 млрд.

В пятёрку ведущих поставщиков внешних систем хранения данных в регионе ЕМЕА входят компании Dell EMC, HPE, NetApp, IBM и Hitachi. Их доли по итогам прошлого квартала составили в денежном выражении соответственно 29,89 %, 14,62 %, 14,12 %, 11,90 % и 6,65 %.

По итогам 2018 года в целом отрасль показала рекордный рост, составивший 16,4 % в долларовом исчислении. При этом на массивы на основе флеш-памяти All-Flash-Array (AFA) пришлось примерно 35 % в общем объёме отгрузок.

Отмечается, что в Западной Европе квартальный рост оказался на уровне 10,1 % в долларах. Центральная и Восточная Европа, Ближний Восток и Африка показали увеличение отгрузок на уровне 7,5 %. 

Компания Qrator Labs, специализирующаяся на противодействии распределённым DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности (ИБ) в финансовом секторе в 2018 году. Опрос был организован среди банков и платёжных систем, работающих в России и входящих в рейтинг Топ-200 по размеру активов.

Собранные Qrator Labs данные показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Немногим более половины респондентов, участвовавших в исследовании на протяжении двух лет (55%), отметили увеличение своего ИБ-бюджета с 2016 года. Треть  опрошенных финансовых компаниий (35%) увеличили свой бюджет в 2017 году. При этом более половины банковских организаций в числе наиболее существенных последствий от ИБ-инцидентов отметили финансовые издержки, ещё около половины — репутационные. Повышение риска отзыва лицензии зафиксировали треть респондентов (годом ранее — около четверти).

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

По мнению экспертов Qrator Labs, любопытной является реакция финансовых организаций на введённое в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и ещё около трети планируют реализовать эту задачу в ближайший год. «Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами. Самое главное — мы видим, что банки продолжают всерьёз относиться к законодательно предписанной безопасности в любом её виде», — прокомментировал результаты исследования технический директор Qrator Labs Артём Гавриченков.

Более подробно ознакомиться с аналитическим отчётом Qrator Labs можно на сайте компании qrator.net.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Frost & Sullivan: к 2021 году объём рынка решений для обеспечения кибербезопасности достигнет $202,3 млрд;
• Qrator Labs представила новый сервис для защиты от DDoS-атак.

Источник:

• qrator.net

Крупный российский дата-центр Xelent обнародовал результаты масштабного исследования, в ходе которого изучалось развитие облачных услуг на рынке РФ.

В опросе приняли участие более 1000 представителей российских компаний различного масштаба и сфер деятельности — от предприятий малого бизнеса до крупных корпораций.

42,3 % респондентов заявили, что их компании уже пользуются облачными услугами в том или ином виде. Ещё треть опрошенных — 34 % — сообщили, что их организации намерены начать работу с облачными сервисами. И только 8,4 % респондентов не видят необходимости в использовании облаков.

«Результаты исследования опровергли стереотип, что российский рынок не доверяет облачным технологиям, считает облака неоправданно дорогими и несущими в себе высокие риски утечки данных», — отмечает Xelent.

Главными критериями при выборе облачного провайдера являются надёжность и безопасность — об этом заявили более 80 % участников опроса. Кроме того, немаловажную роль играет стоимость сервисов: так, 31,4 % респондентов указали, что их компании не арендуют оборудование по причине высокой цены.

«Хотя стоимость ещё играет большую роль в вопросе перехода в облако, это не определяющий фактор. Полученные ответы отражают большие изменения в сознании потребителей, а также подтверждают то, что облачные услуги действительно надёжны и востребованы», — говорят специалисты.