Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014 года

Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014

Компания Trend Micro опубликовала обзор угроз для безопасности в первом квартале 2014 года под названием «Неожиданные цели киберпреступников» (“Cybercrime Hits the Unexpected”). Согласно его выводам, злоумышленники  постоянно находят новые способы и новые цели для проведения успешных атак с целью хищения денег.

Жажда наживы побуждает их использовать новые пути проведения атак. Сегодня список потенциальных мишеней пополнился POS-терминалами и уязвимостями, возникшими вследствие стихийных бедствий. Несмотря на довольно высокий уровень защиты, эти мишени всегда находятся «под прицелом» киберпреступников со всего мира.

Исследователи киберугроз из компании Trend Micro обнаружили, что вредоносное ПО, атакующее системы онлайн-банкинга, продолжает эволюционировать. Появляются новые семейства программ, нацеленные на различные уязвимости и основанные на различных методах противодействия обнаружению. Последние пять лет наблюдается рост числа мобильных вредоносных программ и приложений, связанных с высоким риском. С момента появления платформы Android число таких программ перевалило за два миллиона.

«Подготовленный нашими специалистами отчет за первый квартал проливает свет на состояние дел в киберподполье. Злоумышленники, как видно из результатов отчета, продолжают находить все новые способы для совершения преступлений, — отметил Раймунд Генес, директор по технологиям, Trend Micro. — Для защиты от новых угроз при работе в Интернете, и особенно при проведении финансовых транзакций, следует использовать самые лучшие средства и технологии».

Ниже приведены основные выводы отчета.

  • Мобильные угрозы. Число мобильных угроз продолжает расти более быстрыми темпами, чем в прошлом году. Общее число мобильных вредоносных программ и приложений, связанных с высоким риском, достигло в этом квартале двух миллионов. Увеличилось число перекомпонованных приложений, которые были модифицированы таким образом, чтобы обойти защиту Android.
  • Киберподполье. Количество вредоносных программ, атакующих системы онлайн-банкинга, значительно снизилось с конца 2013 года. Число таких программ в первом квартале текущего года не сильно отличается от аналогичного показателя за первый квартал прошлого года, а увеличение их количества в конце прошлого года связано с сезоном праздников, когда киберпреступники активно атаковали онлайн-покупателей.
  • Нацеленные  атаки. Случаи атак на POS-системы в США, особенно в сферах розничной торговли и гостиничного бизнеса, а также инсайдерские угрозы, нацеленные на южнокорейские компании, работающие с кредитными картами, требуют разработки специализированных систем защиты.
  • Цифровой мир и «Интернет вещей». В этом квартале появились угрозы нового поколения, которые эксплуатируют желание людей анонимно обмениваться сообщениями и мультимедийным контентом. Эксперты отмечают рост числа атак с использованием приемов «социальной инженерии». Кроме того, в нескольких устройствах из мира Интернета вещей был обнаружен ряд опасных уязвимостей.

«Организации продолжают бороться с киберпреступниками, атаки которых могут быть нацелены на энергетическую и финансовую инфраструктуру, на сферу здравоохранения и розничной торговли или любую другую критичную инфраструктуру, — говорит Джей Ди Шерри (JD Sherry), вице-президент по технологиям и решениям, Trend Micro. — Несмотря на все попытки организаций защитить важную информацию, злоумышленникам все же удается добиваться успеха».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план

«Инфосистемы Джет» провела масштабное исследование практик восстановления после инцидентов и выяснила: большинство российских компаний относятся к киберустойчивости фрагментарно и чаще действуют по факту, а не по плану. Ключевая мысль исследования — сегодня именно инциденты информационной безопасности и крупные ИТ-сбои чаще всего прерывают бизнес-процессы.

При этом компании по-прежнему разделяют ответственность так, что получается разрыв между операциями и стратегией.

Основные выводы исследования:

  • Более половины компаний полностью возлагают заботу о непрерывности процессов на ИТ-отдел.
  • Только 20% организаций имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры.
  • 37% полагаются исключительно на резервное копирование, а каждая пятая компания не защищает резервные копии дополнительно — это оставляет их уязвимыми.
  • Кризис-менеджмент преимущественно реактивный: команды действуют по мере возникновения проблем, а не по отработанным сценариям.
  • 70% организаций тестируют планы восстановления, но почти не моделируют реальные инциденты.
  • Лишь 40% готовы публично говорить о произошедших инцидентах, что мешает формированию прозрачной культуры киберустойчивости.

Исследование подчёркивает: базовых мер часто мало. Подразделения информационной безопасности фокусируются на защите периметра, ИТ — на восстановлении систем, но редко выстраивается сквозной, комплексный подход — от предотвращения инцидента до его отработки и анализа последствий. В результате у компании может быть «крепкий» периметр и надёжные бэкапы, но при этом игнорироваться защита критических контуров вроде СРК, а плохо настроенные процессы восстановления приводят к большим потерям даже при наличии отдельных сильных элементов.

Что нужно делать дальше:

  • Внедрять BIA (анализ влияния на бизнес), оценку рисков и регулярное тестирование планов восстановления.
  • Переходить от реактивного реагирования к отработанным сценариям и моделированию реальных инцидентов.
  • Защищать резервные копии отдельно и вводить лимиты/контроли на их доступ.
  • Вовлекать весь бизнес: киберустойчивость — это не только задача службы ИБ или ИТ, это общая ответственность ИТ-отдела, бизнеса, финансов, HR и руководства.
  • Стремиться к антихрупкости — архитектуре и процессам, которые не просто выдерживают удар, но учатся и укрепляются после инцидента.

«Главное отличие компаний, которые быстро восстанавливаются после кибератаки, — они готовились заранее», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». «Почти никогда не получается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Нужно проводить учения, моделировать атаки, проверять коммуникации и распределение ролей. И самое важное — вовлечённость всей компании: киберустойчивость невозможна, если в ней участвует только служба ИБ».

В итоге исследование показывает, что переход от точечных мер к стратегическому, системному подходу — не прихоть, а необходимость. Компании, которые начнут системно оценивать риски, тестировать сценарии и вовлекать все подразделения, будут восстанавливаться быстрее и получать меньше ущерба от будущих инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru