27.01.2017  Новости, Безопасность, Итоги и тенденции, ОС и разработка приложений

Эксперты Компании Positive Technologies подвели итоги 2016 г. и сделали прогноз на ближайшее будущее. Основой для оценки послужила статистика по общей картине атак, предоставленная собственным центром мониторинга (SOC), опыт расследования ряда крупных инцидентов, включая громкие атаки на банки, а также данные, полученные в ходе проектов по внедрению продуктов компании в различных организациях. Важнейшими событиями ушедшего года, повлиявшими на индустрию ИБ, стали атаки IoT-ботнетов, взломы мессенджеров и социальных сетей, атаки на критически важные объекты, перерастание кибератак в кибервойну, использование злоумышленниками уязвимостей на аппаратном уровне. 62% кибератак 2016 года были целевыми. Главный метод проникновения — таргетированный фишинг. Среднее время присутствия атакующих в системе составляет до 3 лет. При этом лишь 10% атак выявляются самими жертвами. Главная цель злоумышленников — кража денег и информации. Для взлома финансовых систем хакеры используют простые методы и легальное ПО для маскировки, пр и этом сами атаки стали готовиться более тщательно. В 2017 г. специалисты Positive Technologies ожидают 30%-й рост атак на финансовые организации. Основная причина — реактивные подходы к ИБ и отказ от регулярного анализа защищенности. Увидев «лёгкие деньги», хакеры начинают тиражировать успешные атаки. Сохранится и такй вид преступлений, как «выкуп на высшем уровне». Крупные компании подвергаются вымогательству с помощью троянов-шифровальщиков, DDoS-атак и ... читать далее.