Киберпреступники всё чаще стали прибегать к использованию незакрытых уязвимостей в серверном программном обеспечении для незаконного майнинга криптовалют. Об этом свидетельствует исследование, проведённое компанией Check Point Software Technologies.

По данным вирусных аналитиков Check Point Software Technologies, злоумышленники до сих пор активно эксплуатируют известные уязвимости CVE-2017-7269 в операционной системе Microsoft Windows Server 2003 R2 и CVE-2017-10271 в платформе Oracle WebLogic Server. Примечательным является тот факт, что для данных продуктов разработчиками уже давно выпущены соответствующие патчи, однако многие IT-администраторы до сих пор не торопятся с их установкой, чем и пользуются киберпреступники.

«Сегодня хакеры стремятся проникнуть в сети с помощью незакрытых уязвимостей серверов, поэтому организациям следует обратить внимание на то, какую важную роль в безопасности организаций играет своевременное обновление программ и установка патчей, — отмечает Майя Хоровиц (Maya Horowitz), руководитель группы Threat Intelligence компании Check Point Software Technologies. — Тот факт, что огромное количество предприятий подверглось атакам, которые эксплуатировали уже известные уязвимости, вызывает серьёзное беспокойство, так как патчи для них доступны уже более 6 месяцев. Учитывая, что более 40% организаций во всем мире были подвержены этим атакам, крайне важно, чтобы предприятия внедряли многоуровневую стратегию кибербезопасности, которая защищает как от известных семейств кибератак, так и новых угроз».

Проверить IT-инфраструктуру организации на наличие уязвимостей можно с помощью недавно запущенного компанией «Газинформсервис» бесплатного сервиса Efros Vulnerability Checker, позволяющего специалистам по информационной безопасности и системным администраторам отслеживать появление новых уязвимостей в эксплуатируемом оборудовании и программном обеспечении, а также принимать меры по их оперативной нейтрализации. Также для решения подобного рода задач предназначены специализированные сканеры безопасности корпоративных IT-систем. Обзор таких продуктов представлен на сайте ServerNews.ru.

Материалы по теме:

• Efros Vulnerability Checker поможет проверить сетевое оборудование и средства виртуализации на наличие уязвимостей;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем;
• SecureTower позволяет выявлять и блокировать майнинг криптовалюты на оборудовании организаций.

Источник:

• checkpoint.com

Операторы в 2020–2027 годах потратят от 400 до 610 млрд рублей на строительство сетей пятого поколения (5G) в России. Размер расходов будет зависеть от того, договорятся ли они о совместном использовании инфраструктуры, говорится в исследовании PwC, на которое ссылается «Коммерсантъ».

По мнению экспертов, развитие 5G в российском телекоме может пройти по трём сценариям. В первом и втором говорится о самостоятельном развитии сетей операторами при соответственно раздельном или общем использовании инфраструктуры.

reuters.com

Третий сценарий предполагает создание оператора единой национальной сети 5G, который будет оказывать услуги другим участникам рынка. В этом случае стоимость строительство сети составит 330–365 млрд рублей, а суммарные ежегодные операционные затраты отрасли будут измеряться 10–19 млрд рублей. Кроме того, развитие единой сети 5G будет сопряжено с рисками снижения конкуренции в отрасли и невозможностью резервирования инфраструктуры, предупреждают в PwC.

В «Ростелекоме» не согласны с расчётами аналитиков и оценивают совокупный объём инвестиций операторов в строительство собственных 5G-сетей в размере более 1 трлн рублей. Поэтому единственным путём является объединение усилий, убеждён вице-президент по работе с корпоративным и государственным сегментами «Ростелекома» Валерий Ермаков. По его прогнозам, основной этап развития 5G придется на 2022–2023 годы. 

Аналитическая компания IDC выпустила исследование Public Cloud Services Tracker, из которого стало известно об успехах облачных сервисов Oracle Cloud.

По данным экспертов, в 2016 и 2017 годах Oracle получила наибольшую долю на рынке корпоративных SaaS-приложений. Кроме того, в указанные периоды компания продемонстрировала самый быстрый рост среди всех поставщиков PaaS-решений.

В IDC к корпоративным SaaS-приложениям (Enterprise Applications) относят CRM-системы, системы управления ресурсами предприятия (ERP, включая HCM, системы управления финансами, закупками, управления заказами, PPM, EAM), Engineering, SCM, приложения для управления производственно-хозяйственной деятельностью (Operations and Manufacturing Applications).

Облачный портфель Oracle включает сервисы SaaS, PaaS и IaaS, которые в общей сложности обрабатывают более 55 млрд транзакций в день в компаниях из 195 стран.

В 2017 финансовом году объём облачного бизнеса Oracle подскочил на 60 % до $4,57 млрд, что соответствует 12 % в выручке компании. Годовые доходы от продаж PaaS- и IaaS-решений повысились на 60% до $1,36 млрд, в сегменте SaaS подъём измерялся 61%, а выручка — $3,2 млрд.

«Oracle Cloud позволяет организациям по-новому проводить модернизацию, внедрять инновации и конкурировать. Независимо от того, с чего организации хотят начать свой путь в облако, Oracle предоставляет им полные и интегрированные облачные сервисы, которые обеспечивают ускорение инноваций и трансформацию бизнеса», — заявил президент по разработке продуктов Oracle Томас Куриан.

Российскому рынку промышленного Интернета вещей (Industrial Internet of Things, IIoT) пророчат троекратный рост. Сдерживающими факторами называются высокая стоимость таких проектов и неразвитость рынка, говорится в проведённом аналитическим центром TAdviser совместно с «Ростехом» исследовании.

По оценкам экспертов, в 2017 году объём продаж решений IIoT (оборудование, роботизированные системы, датчики, ПО и платформы, инфраструктура и сети, интеграция и другие услуги) в России составил 93 млрд рублей, а к 2020 году ожидается рост до 270 млрд рублей.

Под Интернетом вещей для корпоративного/отраслевого применения понимают систему объединённых компьютерных сетей и подключенных производственных объектов со встроенными датчиками и программного обеспечения для сбора и обмена данными, с возможностью удалённого контроля и управления в автоматизированном режиме.

По мнению 76 % опрошенных компаний, проникновение IIoT-решений сдерживает в первую очередь дороговизна таких проектов. Среди других негативных факторов называются опасения и вопросы безопасности, невысокий уровень решений IIoT, предлагаемых российским предприятиям, а также отсутствие нормативной базы, единых требований и стандартов. Активизации рынка должна помочь поддержка государства, в частности госпрограмма «Цифровая экономика».

В исследовании говорится, что промышленные предприятия только начинают реализацию IIoT-проектов. Однако о планах по наращиванию доли IIoT-датчиков в оборудовании в ближайшие год–два заявили около трети респондентов.

34% компаний в России не предпринимают никаких мер для защиты своих корпоративных ресурсов от распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), поскольку считают, что не столкнутся с ними. Об этом свидетельствуют результаты исследования, проведённого «Лабораторией Касперского» совместно с агентством B2B International.

Опросы специалистов, отвечающих за функционирование IT-инфраструктуры в предприятиях малого и среднего бизнеса, а также в больших корпорациях, показали, что понимание потенциальных проблем, к которым могут привести DDoS-атаки, наблюдается далеко не во всех организациях, и только 39% компаний считают, что они уязвимы к подобным угрозам. Ещё 24% не располагают достаточной информацией о DDoS-атаках, но хотели бы знать больше. Среди тех, кто принял решение использовать продукты для предотвращения угроз этого типа, 43% были подвержены им ранее и 39% слышали о том, как пострадали другие компании.

«Каждая компания может стать жертвой DDoS-атак, количество которых не будет снижаться в ближайшее время. Коммерческие организации должны отдавать себе отчёт в том, что они сильно рискуют, полагаясь только на интернет-провайдеров и других технологических партнёров. Мы не раз наблюдали волны массовых DDoS-атак в России — попытки злоумышленников дискредитировать или разрушить бизнес компаний любого масштаба. Поэтому всем нужно уделять должное внимание собственной информационной безопасности», — отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на сайте kaspersky.ru.

Материалы по теме:

• "МегаФон" занялся предоставлением услуг защиты от DDoS-атак;
• Три четверти российских компаний неоднократно в течение года подвергаются DDoS-атакам;
• «Ростелеком» отразил DDoS-атаки на 5 крупнейших финансовых организаций России.

Источник:

• kaspersky.ru

«Лаборатория Касперского» опубликовала отчёт о развитии информационных угроз в первом квартале 2018 года, сформированный на основе статистических данных, собранных антивирусными продуктами и аналитиками компании.

В представленном документе отмечается резкий рост числа вредоносных программ, использующих уязвимости в популярном в домашней и корпоративной среде пакете офисных приложений Microsoft Office и на профессиональном жаргоне именуемых эксплойтами. Хакерские атаки с применением эксплойтов считаются очень опасными, поскольку не требуют дополнительного взаимодействия с пользователями (вредоносный код внедряется незаметно). К ним часто прибегают как злоумышленники, ищущие незаконные источники прибыли, так и государственные субъекты, преследующие злонамеренные цели.

По данным «Лаборатории Касперского», количество пользователей, которые пострадали от заражённых документов офисных приложений, увеличилось более чем в четыре раза по сравнению с первым кварталом 2017 года. Всего за три месяца доля эксплойтов для Microsoft Office возросла практически до 50%, что вдвое превышает средний показатель за предыдущий год.

Распределение эксплойтов, использованных в атаках злоумышленников, по типам атакуемых приложений, первый квартал 2018 года (Источник: «Лаборатория Касперского»)

В пресс-службе антивирусного вендора подчёркивают, что для предотвращения атак с применением эксплойтов следует вовремя обновлять установленное на устройствах ПО и выбирать надёжного разработчика, который известен своим ответственным отношением к вопросам IT-безопасности. «Ландшафт угроз в первом квартале демонстрирует, что отсутствие должного внимания к управлению обновлениями — одна из самых существенных киберопасностей. Разработчики софта обычно выпускают патчи, устраняющие уязвимости, пользователи же зачастую не могут своевременно обновить продукты. Это приводит к волнам скрытых и высокоэффективных атак в тот момент, когда информация об уязвимостях становится широко известной в киберпреступном сообществе», — отметил Александр Лискин, руководитель группы эвристического детектирования «Лаборатории Касперского».

Подробнее с результатами аналитического исследования «Лаборатории Касперского» можно ознакомиться на информационном портале securelist.com.

Материалы по теме:

• Евгений Касперский призывает пересмотреть подходы к обеспечению безопасности промышленных систем;
• "Лаборатория Касперского" открыла региональный офис в Словении;
• "Лаборатория Касперского" получила три новых патента в Рoccии.

Источник:

• kaspersky.ru

В ста процентах случаев внутренний злоумышленник может успешно преодолеть сетевой периметр и получить полный доступ к информационным ресурсам организации. Об этом свидетельствует исследование компании Positive Technologies, проанализировавшей более двух десятков IT-систем крупных российских и зарубежных предприятий из различных секторов экономики.

Проведённые специалистами Positive Technologies тесты на проникновение от лица внутреннего нарушителя позволили захватить полный контроль над IT-инфраструктурой предприятия во всех без исключения случаях — несмотря на используемые в компаниях технические средства и организационные меры для защиты информации. При этом только в 7 % систем сложность получения доступа к критически важным ресурсам была оценена экспертами как средняя.

В опубликованном Positive Technologies отчёте отмечается слабая защита сетевого периметра организаций, обусловленная несвоевременной установкой критически важных обновлений безопасности ОС в большинстве корпоративных систем. Так, в 60 % корпоративных систем, протестированных в период с 14 апреля по 31 декабря 2017 года, были обнаружены критически опасные уязвимости, описанные в бюллетенях безопасности MS17-010 и MS17-018.

Ещё одним вектором проникновения во внутреннюю IT-инфраструктуру организации эксперты назвали беспроводные сети. Анализ защищённости таких сетей показал, что в 40 % компаний используются словарные пароли для подключения к точкам доступа Wi-Fi. При этом 75 % таких сетей доступны за пределами контролируемой зоны организации, и в таком же количестве беспроводных сетей отсутствует изоляция между пользователями.

«Ещё одно слабое звено в защите корпоративных сетей — сотрудники, которые легко поддаются методам социальной инженерии, — рассказывает руководитель экспертного центра безопасности Positive Technologies (PT Expert Security Center) Алексей Новиков. — К примеру, 26 % сотрудников осуществляют переход по ссылке на фишинговый веб-ресурс, причём практически половина из них в дальнейшем вводят свои учётные данные в поддельную форму аутентификации. Каждый шестой сотрудник запускает приложенные к письму зловредные файлы. Кроме того, 12 % сотрудников готовы вступить в диалог с нарушителем и раскрыть важную информацию».

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/research/analytics.

Материалы по теме:

• Positive Technologies займется подготовкой специалистов по IT-безопасности в российских вузах;
• Эксперты: безопасность промышленных систем оставляет желать лучшего;
• Игра на опережение: обзор сканеров безопасности корпоративных IT-систем.

Источник:

• ptsecurity.ru

Поставки серверов в первом квартале сократились в силу сезонного фактора, но во второй календарной четверти ожидается возобновление роста благодаря заказам от владельцев крупных дата-центров.

По данным Digitimes Research, в январе–марте 2018 года было отгружено в общей сложности 3,4 млн материнских плат для серверов (по спросу на эти комплектующие аналитики оценивают серверный рынок), что немногим меньше показателя трёхмесячной давности.

reuters.com

Исследователи прогнозируют, что в апреле–июне 2018 года будет выпущено на 9 % больше серверов, чем в первом квартале.

По итогам финального квартала аналитики Gartner ранее зарегистрировали рост выручки от глобальных продаж серверов на 25,7 %, до $18,6 млрд, а количественные поставки серверных систем увеличились на 8,8 % в годовом исчислении, достигнув почти 3,2 млн единиц.

В исследовании Digitimes Research говорится, что тайваньские производители серверов сохранили свои рыночные доли в первом квартале 2018 года, однако сократили поставки оборудования по заказу ведущих операторов ЦОДов, таких как Amazon и Microsoft. Во втором квартале эти компании должны увеличить закупки серверов.

Лидером среди тайваньских производителей серверов остаётся Inventec, однако наиболее быстрорастущие продажи, как ожидается, будет демонстрировать компания Wiwynn благодаря получению заказов от Amazon.

Компания Canalys подвела итоги исследования мирового рынка облачных инфраструктур в первой четверти 2018 года: отрасль демонстрирует стабильный рост.

По оценкам, объём рынка в период с января по март включительно достиг отметки в $16,9 млрд. Это на внушительные 46,8 % больше по сравнению с первым кварталом 2017 года, когда отрасль показала результат в $11,5 млрд.

Крупнейшей платформой является Amazon Web Services (AWS), на долю которой приходится приблизительно 32 % рынка, или $5,4 млрд. На втором месте располагаются облачные сервисы Microsoft, занимающие 16 % мирового рынка: в денежном выражении это составляет $2,7 млрд. Замыкают тройку платформы Google с 7,3 % рынка и $1,2 млрд.

Таким образом, отмечают аналитики Canalys, три ведущих игрока сообща занимают примерно 55 % глобальной отрасли облачных инфраструктур. В денежном выражении это составляет приблизительно $9,3 млрд.

Эксперты отмечают, что наибольшие темпы роста демонстрирует Microsoft: плюс 93 %. Далее идут Google (плюс 89 %) и AWS (плюс 49 %).

Ожидается, что в обозримом будущем рынок облачных инфраструктур продолжит рост в глобальном масштабе. 

Работающая в области защиты информации компания «Информзащита» опубликовала отчёт «Оценка рынка ИБ за 2017 год» по результатам мониторинга информации о закупках, размещённых в единой информационной системе закупок.

Проведённые исследования показали, что суммарный объем IT-контрактов, установленный по результатам мониторинга закупок, в 2017 году составил более 670 млрд рублей, что на 29% больше, чем годом ранее. При этом общий объем заключённых ИБ-контрактов в рамках 44-ФЗ и 223-ФЗ достиг 56 млрд рублей, что на 34% больше, чем в 2016 году.

Суммарный объем ИБ-контрактов, которые заключались по результатам конкурсов без ограничения в участии, в прошлом году вырос на 37% и составил 39,8 млрд рублей. Число заказчиков, заключивших в 2017 году ИБ-контракты, составило 7481 организаций, что на 6% больше, чем в 2016 году. Рост числа заказчиков формировался за счёт регионов.

По мнению аналитиков «Информзащиты», перспективным стимулом дальнейшего роста ИБ-рынка в России станет реализация субъектами критической информационной инфраструктуры Федерального закона от 26 июля 2017 года № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

«Ежегодно мы отмечаем поступательное «взросление» ИБ-рынка как со стороны заказчиков, так и со стороны российских производителей и профильных интеграторов. Решающую роль в этом сыграла позиция государства в укреплении национальной безопасности РФ, повышении нормативной активности и требовательности регуляторов в области информационной безопасности, — говорит вице-президент «Информзащиты» Олег Чутов. — До текущего момента рост объёмов рынка наблюдался в основном за счёт федерального и региональных государственных бюджетов. В 2018 году с вступлением в силу закона о защите критической информационной инфраструктуры наметилась активность в этом вопросе со стороны госкорпораций и организаций с государственным участием». В последующие три года эта тенденция станет основным драйвером развития ИБ-рынка, уверен эксперт.

Материалы по теме:

• В России представлено решение для защиты сигнальных сетей;
• IT-системы большинства промышленных компаний уязвимы для взлома;
• Выручка «Информзащиты» замедляет рост.

Источник:

• infosec.ru