Специалисты Positive Technologies поделились актуальной статистикой о кибератаках, представили результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, а также поделились планами компании на развитие бизнеса в Республике Беларусь.
Они отметили высокую степень проникновения информационных технологий в ключевые отрасли экономики Беларуси, а также актуальность для нее общемировых трендов информационной безопасности.
Уязвимость есть почти в каждом втором банковском мобильном приложении
Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies:
– В ходе анализа защищенности систем дистанционного банковского обслуживания (ДБО) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Наиболее распространенная проблема защищенности онлайн-банков – доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- расчетные карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный пример – логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого – низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов.
Согласно статистике компании Positive Technologies, по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. В течение всего прошлого года росло и количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды (70%) и кража данных (26%).
Кибератаки: одним из трендов 2017 года стали криптовалюты и ICO
Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies:
– В 2017 году эксперты фиксировали направленную на компании Беларуси активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Именно она, предположительно, стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015 – 2016 годах, также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году.
Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.
Денис Баранов, директор по безопасности приложений Positive Technologies:
– Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин. Службам информационной безопасности необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли – ввести требования по ИБ к блокчейн-системам.
Positive Technologies будет активно работать с крупным бизнесом и госструктурами Беларуси
Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, говоря о планах на развитие бизнеса компании в Беларуси, отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.
– Цели компании на ближайшие один – два года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона, – подчеркнул Александр Панков. – Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies – от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании.
Positive Technologies – один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.