Positive Technologies подвел итоги поучительного года

В числе трендов 2017 года Positive Technologies отметила принятие на государственном уровне ориентира на цифровую экономику, охватывающую все сферы: от здравоохранения и образования до транспорта и финансов. Решение сказалось на росте сектора IT в целом и сфере информационной безопасности в частности. Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» не просто рекомендует, а обязывает компании различных отраслей как государственные, так и коммерческие защищаться и вводит механизмы контроля эффективности защитных мер.

Злоумышленники начали перехватывать коды для двухфакторной аутентификации с помощью уязвимостей сигнального протокола SS7. Первыми пострадали абоненты O2Telefonica.

Финансовые организации, по оценкам Positive Technologies, входят в пятерку наиболее атакуемых организаций. На 500% выросло количество логистических атак на банкоматы, так как те обладают низким уровнем защищенности и в 85% случаях атак удается вывести деньги. Наблюдается рост числа «масштабируемых» атак на банкоматы, в частности, киберпреступники стали подключаться к локальноым сетям банкрв и удаленно контролировать множество ATM, у банков появился серьезный повод для беспокойства. Весной 2017 года эксперты компании обнаружили сотни компьютеров в крупных компаниях, которые майнили криптовалюту для неизвестных взломщиков. Майнер использовал ту же уязвимость, что и WannaCry, и защищал от шифровальщика захваченные ПК.

Особую угрозу кибератаки представляют для IoT-устройств. В зону риска также попадают пользователи сети LTE, в защиту которой компании не торопятся инвестировать. При этом общее количество пользователей сети достигает 2,36 млрд при показателе роста в 59% за год. Сюда же можно отнести «умные города», видеокамеры, самоуправляемые автомобили.

На основе блокчейн-технологий формируется новая бизнес-среда. Исследовать технологию блокчейн эксперты Positive Technologies начали летом 2017 года и уже к сентябрю появилась услуга по защите ICO. За два месяца было выполнено около десяти проектов для компаний различных отраслей, в том числе банков. К концу года биткоин опередил по капитализации российский рубль, и хакеры сконцентрировали свое внимание на блокчейн-стартапах. Самая простая схема атаки стала наиболее популярной — найти уязвимости на сайте ICO и подменить адрес кошелька для сбора инвестиций. Израильский CoinDash таким образом лишился $7,5 млн.

Число компаний, столкнувшихся в 2017 году с APT-атаками, увеличилось почти вдвое. Одновременно с этим атаки прямо на глазах усложняются, начинают активно применяться методы, затрудняющие анализ и расследование инцидентов.

Рост инвестиций в ИБ-отрасль демонстрировали крупные компании, нацеленные на диджитализацию бизнеса и внедряющие новейшие технологии, осознавая необходимость обеспечения реальной информационной безопасности. Positive Technologies прогнозирует, что в 2017 году оборот компании увеличится более чем на 40% по сравнению с предыдущим годом. Возрастающий интерес к информационной безопасности стимулировал рост продаж всей продуктовой линейки компании. Почти двукратный рост демонстрируют система MaxPatrol SIEM и линейка Application Security. Продажи продукта MaxPatrol 8 по итогам 2017 года увеличатся почти на 10%, а сервисы экспертного центра безопасности (PT Expert Security Center) вместе со стандартными услугами компании показывают рост в 1,5 раза.