Delo.by,

    Комментарии 29 Мар 2018 13:44

    Угрозы кибербезопасности

    В 2017 г. 70% кибератак были совершены с целью получения прямой финансовой выгоды, 23% — для хищения данных, 7% пришлось на хактивизм* и кибервойны, сообщила Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies, на пресс-конференции, посвященной методам противодействию кибератакам, киберугрозам финансовой отрасли, уязвимостям ICO проектов и внедрениям технологии блокчейн.

    Чаще всего жертвами кибератак в 2017 г. становились частные лица (20%), государственные учреждения (13%), финансовая отрасль (8%) и онлайн-сервисы (8%).

    Самыми распространенными методами атак являлись использование вредоносного ПО (39%), компрометация учетных данных (15%),  эксплуатация уязвимостей в ПО (12%) и социальная инженерия** (12%). Например, ущерб от киберинцидентов с использованием вредоносного ПО в прошлом году составил более $1,5 млрд.

    Главным трендом 2017 г. стали трояны-шифровальщики. Также в течение года можно было наблюдать рост популярности модели «вымогатели как услуга» (ransomware as a service), при которой авторы вредоносного ПО не являются организаторами атак, а зарабатывают на продаже троянов преступным группировкам. «За счет активного продвижения услуги ransomware as a service одни и те же трояны стали многократно использоваться разными лицами, а порог входа в киберпреступный бизнес снизился, ведь через интернет купить вредоносное ПО теперь может любой желающий, не обладающий специальными навыками», — говорится в отчете компании Positive Technologies «Актуальные киберугрозы — 2017. Тренды и прогнозы». Кроме того, число атак на банкоматы и POS-терминалы увеличилось в 7 раз по сравнению с 2016 г.

    Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, в ходе мероприятия сообщил о планах на развитие бизнеса компании в Беларуси, и отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.

    «Цели компании на ближайшие 1–2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона,― подчеркнул Александр Панков. ― Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании».

     

    активизм— использование компьютеров и компьютерных сетей для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации.

    **Социальная инженерия — метод получения необходимого доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам, основанный на особенностях психологии людей. Например, это может быть подделанное под официальное письмо сообщение, требующее проверки банковских реквизитов в связи с техническими неполадками в банковской системе.

    Деловые и бизнес новости
      Добавить комментарий

      Календарь бизнес событий
      • выставки
      • презентации

      © Издательство «Дело (Восток+Запад)».

      Все права защищены.

      При использовании материалов активная индексируемая ссылка на www.delo.by обязательна.

      ISSN DELO (online) 1608-1404

      220004, Минск, пр. Победителей, 11

      email: delo@delo.by