Опасные сети: итоги 2016 и прогнозы будущего кибербезопасности

В Positive Technologies подвели итоги 2016 года в сфере интернет-безопасности


12:14 01.02.2017   |   3713 |  Константин Камынин |

Рубрика Индустрия



Компания Positive Technologies, которая специализируется на обеспечении информационной безопасности, подвела итоги 2016 года в этой сфере и озвучила прогнозы на 2017 год.

Сотрудники компании выделили несколько основных тезисов, которые описывают главные события индустрии в прошедшем году. Естественно, немало внимания уделено кибератакам с целью кражи личных данных. По данным Positive Technologies, компрометация данных является результатом 46% всех кибератак, а кража денег — лишь 19%. Большинство атак является целевыми (62%), они имеют четкую направленность на корпоративные активы. При этом лишь 10% атак выявляются их жертвами. Получили развитие и различные техники кибератак с целью выкупа, это явление связывают с развитием криптовалют. По мнению экспертов компании, рост подобных атак продолжится и в 2017 году.

positive technologies

В Positive Technologies подвели итоги 2016 года в сфере интернет-безопасности

Опасность для предприятий

Безопасность промышленных систем не повышается. Почти половина уязвимостей, обнаруженных в 2016 году, имеет высокий уровень риска. Только две трети компонентов систем АСУ ТП можно назвать условно защищенными. В такой ситуации неудивительны атаки на различные системы: например, электросети Украины уже были взломаны и после этого без электричества остались тысячи граждан.

Интернет вещей остается незащищенным. К примеру, житель «умного дома» даже не может выявить уязвимость или поставить антивирус, так как это просто не предусмотрено при создании проекта. Неудивительно появление ботнета Mirai из миллионов зараженных веб-камер. Также под угрозой находятся и обладатели Smart TV, прогнозируется рост атак на эти устройства.

«Не храните деньги в банке»

Банки используют устаревшие способы интернет-защиты, поэтому эксперты компании прогнозируют рост атак на финансовые системы как минимум на 30% за год. Интересный факт, что на Западе атаки на клиентов банка равны примерно 60%, а в России взлому подвергаются именно банки. Это связано с тем, что в России по-прежнему покупку чаще оплачивают наличными, чем электронными деньгами. Этот факт ограничивает возможность атаки на клиента банка.

Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов заявляет, что взлом банковской системы может быть осуществлен посредством открытия электронного письма с файлом, который содержит вирус способный заразить все компьютеры сети.

Хакеры продолжают пользоваться достаточно простыми методами взлома (например, фишингом), но при этом усложняется проработанность кибератак и их маскировка.

Не стоит забывать и о взломе банкоматов. Их программное обеспечение имеет немало уязвимостей, которыми умело пользуются хакеры. Например, выявленный в 2014 году троян для банкоматов Tyuokin умел отключать защитную систему Solidcore от McAfee. В 2016 году в Positive Technologies обнаружили, что данная система все еще уязвима.

Классические атаки на сайты

Несмотря на широкое поле деятельности для хакеров, веб-ресурсы остаются главным объектом, служащим целью кибератак.

атаки

Госучреждения чаще всех подвергаются атакам

Самыми частыми являются атаки на государственные сайты (более 3 тыс. в день). 2200 атак в день приходится на сайты интернет-магазинов, на банковские сервисы нападают около 1400 раз за день. Интересной «новинкой» 2016 года стала активная кибератака на центр обработки результатов государственных экзаменов.

Большинство атак производится с помощью ПО для поиска уязвимостей. Однако при нападении на сайты госучреждений или интернет-магазинов преобладают ручные атаки.

Защита телекоммуникаций

Подмена GPS-сигнала уже давно не является чем-то удивительным. Такие явления заметны у объектов государственной важности. Эксперт компании по безопасности телекоммуникационных систем Сергей Пузанков приводит в пример перенос точки нахождения в аэропорт Внуково при фактическом нахождении у стен московского Кремля. Он объясняет это защитой от дронов, которым на программном уровне запрещено находиться у аэропортов.

Взломы аккаунтов в Telegram и WhatsApp показали, что использование протоколов SS7 и Diameter по-прежнему актуально и эффективно, несмотря на то, что операторы предпринимают меры для повышения безопасности, а социальные сети (например, Facebook) усложняют системы восстановления пароля.

Android и сверхправа

Широкая распространенность смартфонов на базе операционной системы Android не может не привлекать хакеров. Получение root-прав на Android не является сложной затеей, а опасность могут представлять и легитимные приложения, которые получают повышенные привилегии. Они не выполняют вредоносных действий, но содержат в себе уязвимости, которыми могут воспользоваться хакеры. Широкий спектр уязвимостей несут в себе камер, микрофоны и другие сенсоры, а игры с дополненной реальностью дают большие возможности для вмешательства злоумышленников.

iOS vs Android

Устройства на платформе Android имеют высокий риск взлома

В 2017 году не исключается рост аппаратных атак, это связано с тем, что вопросы уязвимости самой аппаратуры еще не до конца проработаны, а подобные взломы практически невозможно отследить, и они не требует больших финансовых затрат.

В целом, эксперты Positive Technologies советуют повышать уровень систем обнаружения и расследования атак, а также осведомленности сотрудников организаций, которые подвергаются кибератакам. Отмечается, что даже такие простые меры, как использование сложных паролей или отключение АСУ ТП от глобальной сети, может значительно уменьшить риск атаки. А пользователям мобильных устройств стоит быть внимательнее при скачивании приложений и расширении их прав внутри устройства.


Теги: Информационная безопасность Интернет вещей DDoS-атаки Positive Technologies Мессенджеры
На ту же тему: