13 лет противодействия киберугрозам

13 августа компания Positive Technologies, один из мировых лидеров в области противодействия кибератакам, отметила свое 13-летие и поделилась экспертными мнениями по поводу развития технологий обеспечения безопасности информационных систем государственных органов, промышленных объектов, крупнейших банков и телекомов.

Топ-менеджеры Positive Technologies провели экскурс в эволюцию киберпреступности и продемонстрировали параллельное развитие своих технологий для блокирования хакерских атак в режиме реального времени и эффективного устранения их последствий.

Юрий Максимов, генеральный директор Positive Technologies, рассказал о том, что компания начала свое существование в 2002 году.  В начале большого пути это была группа энтузиастов с амбициозными идеями, сегодня - международная организация, объединяющей более 450 сотрудников в восьми странах мира. В настоящее время решения Positive Technologies обеспечивают безопасность более 1000 компаний в 30 государствах.

«Рынок информационной безопасности открыт и глобален. Ни программы по импортозамещению, ни стратегии по поддержке локального производителя недостаточно для того, чтобы конкурировать с западными производителями. Тот факт, что за 13 лет Positive Technologies превратилась в международную компанию, - это не дань моде. Это единственный способ создавать качественные высокотехнологичные продукты, разработка которых требует серьезных инвестиций. Только работая глобально можно инвестировать серьезные деньги в развитие высоких технологий».

Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies, отметил, что стремительное развитие информационных технологий не только позволило автоматизировать сложные производственные процессы и наладить быстрый обмен информацией, но и дало толчок к развитию кибертерроризма.

Сегодня основные атаки киберпреступников направлены на государственный и финансовый секторы, а их главная цель - это промышленный шпионаж и финансовые хищения. В свою очередь специалисты Positive Technologies более 10 лет аккумулируют экспертные знания в области практической безопасности, благодаря которым компания стала одним из мировых лидеров в области комплексной защиты крупных информационных систем от киберугроз.

Андрей Бершадский, директор центра компетенции Positive Technologies, рассказал о будущем киберпреступности, а также об основных уязвимостях корпоративных сетей. В своей презентации он отметил, что в 2014 году 61% корпоративных сетей мог взломать неквалифицированный хакер, 94% корпоративных систем содержали уязвимости, позволяющие получить полный контроль над критически важными ресурсами (ERP, почта, системы управления сетевым оборудованием), в 60% систем преодолеть периметр можно через веб-приложения, в 24% - через подбор словарных паролей, в 16% - через уязвимости, связанные с отсутствием обновлений.

Инциденты безопасности в 30% случаев происходили из-за нарушений правил эксплуатации и злоупотреблений сотрудников, 20% сотрудников переходили по ссылкам в письмах незнакомцев, 15% - вводили личные данные в фальшивые формы и запускали приложенные файлы.

Кибепреступники нацелились на мобильную связь, финансовые сервисы, промышленные системы управления и массовые онлайн-сервисы. Серьезной проблемой для банковского сообщества является значительное число уязвимостей операционной системы.

По состоянию на 2014 год 95% всех проанализированных АТМ находились под управлением Windows XP, исправлением уязвимостей которой сегодня практически не занимаются. Уязвимости высокого уровня выявлены также в 78% систем дистанционного банковского обслуживания. Кража конфиденциальных данных сегодня возможна в 89% систем.

В 40% случаев через системы ДБО возможны кражи денежных средств, а в 30% хакерам под силу вывести систему из строя.

Исследования Positive Technologies также показали, что 90% прошивок мобильных устройств и 20% SIM-карт уязвимы к атакам, что дает злоумышленникам возможность «подменить абонента», получить доступ к расшифровке трафика, следить за перемещением абонента, а также не исключает блокировку SIM-карты с помощью бинарных SMS.

За два были обнаружены более 200 уязвимостей нулевого дня в продуктах крупнейших вендоров: Siemens, Honeywell, Schneider Electric, Emerson, Yokogawa и др. Это - атомные станции, нефтепроводы, аэропорты, железные дороги, химические заводы по всему миру.

Максим Филиппов, директор Positive Technologies по развитию бизнеса в России, рассказал о продуктовом портфеле компании, в который входят такие известные бренды, как MaxPatrol 8, Max Patrol SIEM и интеллектуальный защитный экран PT Application Firewall, включенный в сектор «визионерских» продуктов магического квадранта Gartner (2015 Magic Quadrant for Web Application Firewalls).

В докладе были освещены основные тенденции развития информационной безопасности в различных отраслях.

Прозвучал отдельный рассказ о социально значимых проектах, в том числе национального масштаба: Positive Technologies принимала участие в обеспечении безопасности онлайн-трансляции выборов Президента России в 2012 году, летней Универсиады в Казани в 2013 году и зимних Олимпийских игр в Сочи в 2014 году.

Совместно с регулирующими госорганизациями компания активно участвует в разработке отраслевых стандартов.

Помимо создания высокотехнологичных продуктов Positive Technologies пропагандирует высокие стандарты практической безопасности и обучает технологиям и методам защиты - поддерживает вузы в рамках образовательной программы Positive Education, развивает специализированный проект SecurityLab.ru, проводит международный форум Positive Hack Days.

«Мы видим огромную пользу для всей отрасли ИБ, которую приносит наш ежегодный форум. Кроме того, что PHDays де-факто стал главной площадкой для общения отраслевого бизнес-сообщества, благодаря уникальному формату конференции мы получаем возможность привлекать к работе в интересах отрасли сотни талантливых хакеров, фактически помогая им не свернуть на преступный путь».