Информационная безопасность: внутри хуже, чем снаружи

По словам Максима Филиппова, директора по развитию Positive Technologies в России, больше половины уязвимостей, обнаруженных в системах технологического управления и телекомах, были обнаружены специалистами Positive Technologies. В целом наблюдается ухудшение уровня защищенности информационно-телекоммуникационных систем практически во всех областях.

Согласно отчету, в 2015 году сетевые инфраструктуры компаний оказались защищены лучше от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищённости от внутреннего нарушителя остается крайне низким.

Уровень защищенности сетевого периметра повысился по сравнению с 2014 годом. Лидер среди уязвимостей сетевого периметра – старые версии ПО, во внутренних сетях – недостатки управления учетными записями и паролями.

В 76% исследованных корпоративных систем обнаружена возможность получения злоумышленниками полного контроля над важнейшими ресурсами, не имея никаких привилегий. В половине исследованных систем обнаружена возможность получения полного контроля над всей корпоративной инфраструктурой.

Уровень осведомленности сотрудников в вопросах информационной безопасности оценивается выше, чем в 2014 году, но по-прежнему остается достаточно низким.  

По словам Владимира Кропотова, руководителя отдела мониторинга Positive Technologies, анализ подтвержденных фактов присутствия злоумышленников в инфраструктуре показал, что среднее время присутствия в системе с момента взлома до момента обнаружения составляет 2-3 года. Максимальный срок составил 7 лет. При этом использование только средств антивирусной защиты позволяет выявить до 50% скомпрометированных активов.

Самой популярной отраслью для атак хакеров остается финансовая отрасль. В 2015 году инфраструктуры банков стали чуть более защищенными. Так, доля критически опасных уязвимостей снизилась на 14%, но при этом уровень защищенности остается по-прежнему весьма низким, к тому же повысилась компетенция злоумышленников. По оценкам Тимура Юнусова, старшего эксперта отдела безопасности банковских систем Positive Technologies, 90% обследованных систем ДБО содержат уязвимости высокой степени риска, что хуже показателей 2013 и 2014 гг.  30% всех атак направлены на кражу денежных средств, в 70% случаем целью атак становятся файловые системы, базы данных и банковская тайна.  Среди исследованных систем ДБО для юридических лиц во всех были обнаружены опасные уязвимости, тогда как в системах обслуживающих физические лица доля уязвимостей составила 87%.

Последние годы хакеры начали атаковать системы на базе iOS. Здесь ситуация несколько ухудшилась, но она все еще лучше, чем с платформой Android. Эксперты Positive Technologies постоянно сталкиваются с ситуациями, когда мобильное приложение оказывается более уязвимым, чем десктопная версия. В целом, мобильные системы ДБО, работаюшие на базе iOS, обладают более высоким уровнем защищенности. 75% систем Android подвержены критически опасным уязвимостям и каждое приложение содержит 3,8 уязвимости, в то время как для iOS данный параметр равен 1,6.