Новости

Итоги года и прогнозы от Positive Technologies

Итоги года и прогнозы от Positive Technologies

Число SOC вырастет в три раза, закон N 187-ФЗ и ГосСОПКА позволят отсечь 90% примитивных атак, протоколу Diameter найдут замену

Что поможет защитить блокчейн? Где слабое место у самоуправляемых автомобилей? Как изменятся шифровальщики? Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год.

За 12 месяцев эксперты компании провели десятки расследований киберинцидентов и реализовали немало крупных проектов, — полученные данные легли в основу итогового исследования.

Минувший год, по мнению экспертов Positive Technologies, запомнился следующими событиями и тенденциями:

Вирусы-вымогатели. Отсутствие актуальных обновлений и привычка жить с уязвимостями привели к остановке заводов Renault во Франции, Honda и Nissan в Японии; пострадали банки, школы, энергетические, телекоммуникационные компании.

Практическая безопасность. С бумажной безопасностью начали бороться на самом высоком уровне. Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» не просто рекомендует, а обязывает защищаться государственные и коммерческие компании и вводит механизмы контроля эффективности защитных мер.

Уязвимости телекома стали использовать. Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2-Telefonica.

«Масштабируемые» атаки на банкоматы. Банкоматы грабят давно и разными способами, например, привязывают к тросу автомобиля и увозят. Но когда киберпреступники стали подключаться к локальной сети банка и удаленно контролировать множество ATM, у банков появился серьезный повод для беспокойства.

Тайный майнинг. Весной 2017 года наши эксперты обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК.

Войти через IoT. Не успел стихнуть шум вокруг безопасности IoT из-за ботнетов и DDoS-атак, как с помощью незащищенных «умных» кофемашин стали останавливать нефтехимические заводы, а смарт-аквариумы использовать для атак на казино.  Биткоины и уязвимый веб. К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-стартапах. Самая простая схема атаки — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.

Что поможет защитить блокчейн? Где слабое место у самоуправляемых автомобилей? Как изменятся шифровальщики?

Positive Technologies подвела итоги уходящего года в контексте информационной безопасности и представила свои прогнозы на 2018 год. За 12 месяцев эксперты компании провели десятки расследований киберинцидентов и реализовали немало крупных проектов, — полученные данные легли в основу итогового исследования.

Минувший год, по мнению экспертов Positive Technologies, запомнился следующими событиями и тенденциями:

Эпидемия целевых атак. Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки прямо на глазах усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.

В числе прогнозов на 2018 год эксперты Positive Technologies отмечают следующие:

Ответом на усложнение атак стал рост интереса к построению центров мониторинга безопасности (SOC). Только в этом году около 10 компаний приступили к созданию своих SOC в той или иной форме. В 2018 году число SOC вырастет в три раза.

Система ГосСОПКА и требования закона N 187-ФЗ не гарантируют, что систему невозможно будет взломать, но выполнение этих требований и создание центров ГосСОПКА позволит отсечь 90% примитивных атак, позволив сконцентрироваться на высокоуровневых.

Продолжится рост логических атак на банкоматы (только за первое полугодие 2017 года общий объем атак такого типа в странах Европы вырос на 500%). Банки, в свою очередь, станут еще активнее интересоваться реальными угрозами, грозящими финансовыми потерями, и оценивать риски.

Уязвимости мобильных сетей могут стоить человеческих жизней. С помощью мобильных сетей самоуправляемые автомобили обмениваются данными о скорости, расположении автомобилей на трассе и другими данными. DDoS-атаки могут оставить такой автомобиль буквально без «чувств и глаз». В качестве другого примера можно назвать умные светофоры, подключенные к мобильным сетям. В рамках рабочих групп наши эксперты обратили внимание мобильных операторов на небезопасности протокола Diameter. Благодаря этому операторами было принято решение об отказе от протокола Diameter в сетях следующего поколения 5G и замены его на альтернативный вариант.

Внимание злоумышленников будет направлено на веб-кошельки — это хоть и удобно, но небезопасно, рано или поздно они будут взломаны. Мы прогнозируем также рост количества взломов веб-приложений блокчейн-проектов за счет фишинга.

Аппаратные атаки, такие как использование уязвимости в Intel Management Engine, ожидает реннесанс. Если злоумышленники сумеют ими вопользоваться, на другой уровень выйдут таргетированные атаки, а также атаки криптолокеров, когда не просто блокируются данные, но и ломается материнская плата.

Positive Technologies прогнозирует, что в 2017 году оборот компании увеличится более чем на 40% по сравнению с предыдущим годом. Возрастающий интерес к информационной безопасности стимулировал рост продаж всей продуктовой линейки компании.

Почти двукратный рост демонстрируют система MaxPatrol SIEM и линейка Application Security. Продажи продукта MaxPatrol 8 по итогам 2017 года увеличатся почти на 10%, а сервисы экспертного центра безопасности (PT Expert Security Center) вместе со стандартными услугами компании показывают рост в 1,5 раза.

В 2017 году рынок информационной безопасности развивался по возрастающей траектории: динамика роста составила 15% по сравнению с предыдущим годом. Интерес заказчиков к продуктам и услугам по информационной безопасности был вызван громкими вирусными эпидемиями, наглядно продемонстрировавшими последствия для бизнеса. Значимым фактором также стало принятие на государственном уровне ориентира на цифровую экономику, охватывающую все сферы: от здравоохранения и образования до транспорта и финансов. Решение сказалось на росте сектора IT в целом и сфере информационной безопасности в частности.

Рост инвестиций в ИБ-отрасль демонстрировали крупные компании, нацеленные на диджитализацию бизнеса и внедряющие новейшие технологии, осознавая необходимость обеспечения реальной информационной безопасности. Наличие таких заказчиков позволило Positive Technologies значительно увеличить оборот, опередить рост рынка и увеличить продажи как ключевых, так и нишевых продуктов.

Флагманский продукт компании –– система контроля защищенности и соответствия стандартам MaxPatrol 8 ― является абсолютным лидером рынка в России: его доля составляет порядка 80%. Ежегодно MaxPatrol 8 и сканер уязвимостей XSpider показывают стабильный 10%-й рост доходов. Почти двукратный рост продемонстрировали система управления событиями и информацией ИБ MaxPatrol SIEM и линейка Application Security (PT Application Firewall и PT Application Inspector). Нишевые продукты ― PT Telecom Attack Discovery (система автоматизированного выявления нелегитимной активности в сигнальных сетях оператора и контроля атак из сети сотовых операторов), а также PT Industrial Security Incident Manager (система управления инцидентами кибербезопасности АСУ ТП) ― также показывают рост.

В этом году Positive Technologies успешно обновила пакет сервисов PT Expert Security Center: вместе со стандартными услугами компании (услуги по консалтингу, такие как тестирование на проникновение, аудит веб-приложений, аудит беспроводных сетей) это направление показывает рост в 1,5 раза. Также Positive Technologies с этого года предлагает услугу по анализу безопасности и защите процедуры ICO, за несколько месяцев реализовав более десятка проектов по этому направлению, в том числе с рядом банков, входящих в топ- 20 в РФ.

«Мы традиционно делаем ставку на технологическое лидерство наших продуктов и сервисов, и 2017 год в этом плане не стал исключением, ― прокомментировал итоги года директор по развитию бизнеса Positive Technologies в России Максим Филиппов. ― Наши команды разработки совершили ряд технологических прорывов в таких направлениях, как кибербезопасность автоматизированных систем управления технологическими процессами, управление событиями и информацией ИБ, выявление инцидентов в реальном времени, автоматическое выявление и блокировка вредоносного контента, оказание экспертных сервисов безопасности. Правильность выбранного нами пути и его успешность в числе прочего подтверждается ростом показателей компании в целом и по каждому направлению в отдельности».

За 15 лет существования Positive Technologies завоевала лидирующие позиции на рынках систем анализа защищенности и соответствия стандартам, а также защиты веб- приложений. На территории РФ у компании 6 офисов: в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Томске и Самаре. За рубежом компания имеет представительства в Великобритании, США, Италии, Чехии и Корее. Всего в компании работает более 700 сотрудников (включая зарубежные офисы).

 

Перейти к архиву >>

НАШИ ПАРТНЕРЫ

           

Создание сайтов NewMark