Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

• Group-IB представила инструкцию по реагированию на инциденты в системах интернет-банкинга;
• Group-IB оценила мировой рынок киберпреступности в 12,5 млрд долларов;
• Российские компании боятся инсайдеров больше, чем вирусов.

Источник:

• group-ib.ru

Фонд перспективных исследований (ФПИ) намерен разработать систему, предназначенную для обнаружения кибератак на раннем этапе. О проекте рассказало сетевое издание «РИА Новости».

Речь идёт прежде всего о защите критически важной информационной инфраструктуры России. В задачи нового комплекса войдёт выявление признаков готовящегося кибернападения до его фактического начала.

Система будет осуществлять постоянный анализ поведения сетевых устройств с целью обнаружения отклонений от стандартной модели работы. Это позволит идентифицировать возможные угрозы, которые могут перерасти в полноценные кибератаки.

Специалисты для реализации проекта будут отобраны по итогам конкурса, заявки на участие в котором принимаются с 4 февраля по 15 марта.

«Целью конкурса является выявление лучших отечественных коллективов и формирование эффективной кооперации для реализации проекта ФПИ по созданию технологии обнаружения и предупреждения компьютерных атак на объекты критической информационной инфраструктуры на ранних стадиях их подготовки», — рассказали в Фонде перспективных исследований. 

Компания Positive Technologies опубликовала развёрнутый отчёт о развитии угроз в киберпространстве в третьем квартале минувшего года.

Сообщается, что основным мотивом для совершения киберпреступлений является кража информации. Доля инцидентов с хищением данных выросла на 5 % по сравнению с предыдущим кварталом и на 20 % по сравнению с третьей четвертью 2017 года. Фактически каждая вторая атака (45 %) нацелена на кражу тех или иных сведений.

В третьем квартале 2018 года каждый пятый инцидент с хищением информации был связан с кражей учётных данных. Такие сведения позволяют злоумышленникам получать несанкционированный доступ к различным веб-сервисам, которыми пользуется жертва. Кроме того, интерес для преступников представляют сведения личного характера, переписка и фотографии: эта информация используется для шантажа и вымогательства.

В то же время зафиксировано существенное сокращение нападений, целью которых является хищение денег. Финансовая мотивация снизилась с 53 % в начале 2018 года до 33 % в третьем квартале.

Резко увеличилось число инцидентов, в которых злоумышленники задействовали методы социальной инженерии. Особенно велика их доля в числе атак на частных лиц.

Как и прежде, в ходе атак киберпреступники чаще всего применяют вредоносное программное обеспечение. При этом отмечено увеличение числа заражений шифровальщиками: атакам вымогателей подвергаются не только частные лица, но и государственные учреждения, медицинские центры, учреждения сферы образования и промышленные предприятия. 

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

Компания Huawei задействует искусственный интеллект (ИИ) для повышения уровня безопасности компьютерных сетей и борьбы с кибератаками нового типа.

Исследования говорят о том, что количество преступлений в области информационных технологий стремительно растет. Злоумышленники берут на вооружение всё более хитроумные инструменты, а также осваивают новые направления, такие как Интернет вещей и «умные» устройства.

В то же время классические методы защиты работают недостаточно эффективно. Зачастую традиционные средства обеспечения информационной безопасности попросту не справляются с новыми угрозами.

С целью улучшения ситуации в сфере IT-безопасности Huawei планирует задействовать передовые инструменты анализа больших данных и системы искусственного интеллекта. Речь идёт о комплексном решении SDSec.

Сообщается, что SDSec — это трёхуровневая система активной сетевой защиты на основе новейших разработок. На первом уровне проводится анализ трафика с использованием алгоритмов искусственного интеллекта и обработки больших данных: весь подозрительный сетевой контент и потенциально опасные файлы отправляются на карантин.

На втором уровне разворачиваются центр управления безопасностью и центр управления сетью, разработанные Huawei для различных сценариев: они могут централизованно управлять политиками безопасности во всей сети, организовывать службы безопасности и быстро развёртывать их на базе пользовательских сервисов и приложений.

Наконец, третий уровень — это непосредственно IT-инфраструктура, включающая различное сетевое оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, серверы и системы хранения, беспроводные устройства).

«Такой подход к обеспечению сетевой защиты позволяет значительно сократить среднее время обнаружения и восстановления инфраструктуры, а общие затраты на управление и поддержание ИТ в адекватном состоянии снизить на 80 %», — утверждает Huawei. 

«Лаборатория Касперского» опубликовала результаты исследования, в ходе которого оценивалась готовность российских компаний к атакам в киберпространстве.

Оказалось, что директора по информационной безопасности в отечественных компаниях не уверены, что располагают всеми необходимыми ресурсами для эффективной борьбы с киберугрозами.

Основными проблемами названы нехватка денежных средств и отсутствие квалифицированных специалистов в области информационной безопасности. Так, 85 % опрошенных отметили, что когда встаёт вопрос о найме сотрудников, им бывает крайне сложно найти хорошо подготовленного и знающего своё дело человека.

В целом, как показало исследование, российские компании убеждены, что киберинциденты в любом их проявлении попросту неизбежны. В большинстве случаев такие атаки в том или ином виде обернутся финансовыми потерями.

Ситуация в сфере кибербезопасности ухудшается тем, что владельцы компаний не горят желанием тратить средства на защиту IT-инфраструктуры.

«На вопрос о том, как изменится бюджет на защиту организации от киберугроз в ближайшем будущем, российские директора по информационной безопасности в большинстве своём склонны давать пессимистичные ответы. Так, половина (48 %) полагает, что бюджет не изменится никак, а 15 % думают, что финансирование сократится», — отмечает «Лаборатория Касперского». 

«Лаборатория Касперского» обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в сфере малого бизнеса.

Сообщается, что одна из главных киберугроз для небольших компаний — это вредоносные программы с функциональностью вымогателей. Более трети — 37 % — предприятий малого бизнеса были атакованы такими зловредами два или три раза в течение последнего года.

Исследование показало, что вымогатели могут нанести серьёзный ущерб бизнесу. Так, более четверти (27 %) пострадавших компаний потеряли доступ к своим данным на несколько недель в результате подобных киберинцидентов.

Ещё одна угроза — скрытая добыча криптовалют. Отмечается, что в 2017–2018 годах от этого вредоносного ПО во всём мире пострадали 2,7 миллиона пользователей: мощности компьютеров, мобильных устройств и серверов жертв использовались киберпреступниками для майнинга.

«Лаборатория Касперского» также отмечает, что зачастую небольшие компании в силу ограниченного бюджета вынуждены экономить на услугах IT-специалистов. В результате, практически треть (30 %) предприятий малого бизнеса доверяют решение вопросов информационной безопасности сотрудникам, не имеющим опыта в этой области. 

«Информзащита» предупреждает о волне ложных атак на IT-компании, в ходе которых злоумышленники пытаются выманить деньги, запугивая своих жертв.

Схема нападений выглядит следующим образом. Киберпреступники сообщают о том, что после успешной атаки смогли получить доступ к базе данных с аккаунтами и персональными данными клиентов компании-жертвы. За неразглашение этих сведений злоумышленники требуют выкуп.

Дабы ввести жертву в заблуждение, преступники демонстрируют несколько сотен реальных записей из якобы похищенной базы данных. Для убедительности мошенники могут предварительно организовать атаку с перебором паролей к личным кабинетам пользователей.

На деле же заявления о взломе корпоративной инфраструктуры могут оказаться блефом. Киберпреступники пользуются тем, что люди зачастую применяют один и тот же пароль на многих интернет-ресурсах. Перебор нескольких сотен тысяч ранее взломанных учётных записей на разных сайтах вполне может дать несколько сотен доступов к реальным аккаунтам пользователей. Именно эти данные злоумышленники и представят для проверки, потребовав выкуп под угрозой обнародовать всю якобы похищенную базу.

Эксперты рекомендуют не торопиться удовлетворять требования вымогателей и тщательно проверять информацию о потенциальном взломе. 

Компания Positive Technologies обнародовала результаты исследования, посвящённого проблемам информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях.

ICO (Initial Coin Offering) — это первичное размещение криптовалюты или первичное предложение токенов. По оценкам, в 2017 году только в России были анонсированы около 1 тыс. различных проектов, намеревающихся осуществить ICO. При этом фактически каждый такой проект подвержен кибератакам.

В ходе работ специалисты Positive Technologies анализировали безопасность инфраструктуры, веб-ресурсов, защиту от атак на организаторов и социальной инженерии в адрес инвесторов, искали уязвимости в смарт-контрактах и в методах аутентификации. На основании результатов завершённых проектов все недостатки были разделены на пять групп:

• Уязвимости, позволяющие провести атаку на организаторов ICO;
• Уязвимости в смарт-контрактах;
• Уязвимости веб-приложений;
• Уязвимости, позволяющие провести атаку на инвесторов;
• Уязвимости мобильных приложений.

Итак, сообщается, что в среднем каждый ICO-проект содержит пять различных уязвимостей. В каждом третьем случае обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. В случае успешной реализации такого нападения возможна подмена адреса кошелька для сбора средств.

В 71 % всех проанализированных проектов обнаружены уязвимости, связанные со смарт-контрактами. Такие «дыры» возникают из-за нехватки знаний у программистов и недостаточно тщательного тестирования исходного кода.

Более четверти (28 %) всех выявленных недостатков ICO связаны с веб-приложениями проектов. В 23 % случаев были выявлены недостатки, позволяющие атаковать инвесторов. Что касается мобильных приложений, то уязвимости найдены в 100 % проанализированных решений.

Более подробно с результатами исследования можно ознакомиться здесь.