📊 Решения в области информационной безопасности часто принимаются интуитивно, без экономических расчетов. При этом ставки чрезвычайно высоки: ошибка в планировании бюджета на кибербезопасность может повлечь за собой серьезный ущерб для бизнеса. Пройдите наш опрос и расскажите, на какие факторы опирается в расчетах бюджета на ИБ ваша компания.
🔜 Результаты опроса можно будет узнать в 16:10 из прямой трансляции сессии «Экономика безопасности» с SOC-Форум, которую проведет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
❓Какие методики вы используете для обоснования инвестиций в информационную безопасность?
Ответить
❓Как вы оцениваете экономическую эффективность проекта ИБ?
Ответить
❓Что, по вашему мнению, в большей степени повлияет на рост ИБ-бюджетов?
Ответить
❓Каков необходимый объем дополнительных инвестиций в ИБ?
Ответить
#PositiveИсследования #PositiveTeam #security #cybersecurity
🔜 Результаты опроса можно будет узнать в 16:10 из прямой трансляции сессии «Экономика безопасности» с SOC-Форум, которую проведет Роман Чаплыгин, директор по бизнес-консалтингу Positive Technologies.
❓Какие методики вы используете для обоснования инвестиций в информационную безопасность?
Ответить
❓Как вы оцениваете экономическую эффективность проекта ИБ?
Ответить
❓Что, по вашему мнению, в большей степени повлияет на рост ИБ-бюджетов?
Ответить
❓Каков необходимый объем дополнительных инвестиций в ИБ?
Ответить
#PositiveИсследования #PositiveTeam #security #cybersecurity
Несмотря на временный спад активности, вымогатели не остановятся
Одной из главных угроз компьютерной безопасности в ближайшее время останутся программы-вымогатели. В этом уверена руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
🔐 Пик атак шифровальщиков пришелся на первое полугодие 2021 года. Тогда от их действий пострадали крупные организации, такие как Colonial Pipeline или JBS Food. Однако сейчас активность злоумышленников начала стихать. Помогли системные меры: действия правоохранительных органов и санкции против криптовалютных бирж, способствовавших вымогателям; сыграли свою роль недостатки партнерских программ и разногласия между преступниками.
📈 Крайне выгодный бизнес вымогателей приходится перестраивать. Некоторые операторы создают собственные команды дистрибьюторов ВПО, которые будут заниматься взломом сетей компаний и распространением шифровальщиков. Им способствует развитие рынка доступов в дарквебе, услугами которого пользуются и вымогатели. За последний год увеличилось количество объявлений как о продаже доступов, так и о покупке.
🛢 Объектами атак становятся крупные хранилища данных — от сетевых накопителей, которые используются в организациях, до облачных хранилищ и провайдеров облачных сервисов. В период пандемии одной из основных целей преступников стали медицинские учреждения, где аккумулировались большие объемы данных, и в следующем году они тоже останутся под угрозой.
Кроме того, вредоносные программы все чаще модифицируются под атаки на Linux-системы и виртуальную инфраструктуру. В 2021 году мы наблюдаем укрепление этого тренда, поэтому в будущем стоит ожидать увеличения числа атак на эти системы.
#PositiveЭксперты #PositiveИсследования #security #cybersecurity
Одной из главных угроз компьютерной безопасности в ближайшее время останутся программы-вымогатели. В этом уверена руководитель исследовательской группы департамента аналитики информационной безопасности Positive Technologies Екатерина Килюшева.
🔐 Пик атак шифровальщиков пришелся на первое полугодие 2021 года. Тогда от их действий пострадали крупные организации, такие как Colonial Pipeline или JBS Food. Однако сейчас активность злоумышленников начала стихать. Помогли системные меры: действия правоохранительных органов и санкции против криптовалютных бирж, способствовавших вымогателям; сыграли свою роль недостатки партнерских программ и разногласия между преступниками.
📈 Крайне выгодный бизнес вымогателей приходится перестраивать. Некоторые операторы создают собственные команды дистрибьюторов ВПО, которые будут заниматься взломом сетей компаний и распространением шифровальщиков. Им способствует развитие рынка доступов в дарквебе, услугами которого пользуются и вымогатели. За последний год увеличилось количество объявлений как о продаже доступов, так и о покупке.
🛢 Объектами атак становятся крупные хранилища данных — от сетевых накопителей, которые используются в организациях, до облачных хранилищ и провайдеров облачных сервисов. В период пандемии одной из основных целей преступников стали медицинские учреждения, где аккумулировались большие объемы данных, и в следующем году они тоже останутся под угрозой.
Кроме того, вредоносные программы все чаще модифицируются под атаки на Linux-системы и виртуальную инфраструктуру. В 2021 году мы наблюдаем укрепление этого тренда, поэтому в будущем стоит ожидать увеличения числа атак на эти системы.
#PositiveЭксперты #PositiveИсследования #security #cybersecurity
Исследование мощного инструмента для целевых атак
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
💽 Руткиты — особая категория вредоносного ПО. Они составляют менее 1% от общего числа вредоносов, но именно с руткитами связаны самые громкие атаки, в том числе на госучреждения и промышленные объекты по всему миру. Опасность руткитов в том, что они могут скрывать сложные целенаправленные атаки.
🕷 При этом цены на такое ПО — самые разные. Взять руткит во временное пользование можно за пару сотен долларов: стоимость хорошего ужина.
🔍 Мы провели большое исследование этого вида вредоносов. Вот короткое видео о том, что такое руткит.
Полный текст аналитики читайте здесь.
#PositiveИсследования #security #cybersecurity
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чек-лист Positive Technologies x TAdviser: а вам нужна кибербезопасность? 😎
По ссылке ниже — пять простых вопросов. Ответив на них «Да» или «Нет», вы сможете понять, насколько ваш бизнес готов противостоять киберугрозам. Нужна ли вам вообще кибербезопасность? Готовы ли вы к хакерским атакам? И как в итоге обеспечить результативную информационную безопасность компании?
👉 Чек-лист тут
#PositiveИсследования #security #cybersecurity
По ссылке ниже — пять простых вопросов. Ответив на них «Да» или «Нет», вы сможете понять, насколько ваш бизнес готов противостоять киберугрозам. Нужна ли вам вообще кибербезопасность? Готовы ли вы к хакерским атакам? И как в итоге обеспечить результативную информационную безопасность компании?
👉 Чек-лист тут
#PositiveИсследования #security #cybersecurity
Здравоохранение — кладезь персональных сведений
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
🏥 Медицинские учреждения — ценный источник персональных данных. Поликлиники и больницы привлекают злоумышленников: из-за пандемии COVID-19 в их системах накапливаются достаточно большие объемы конфиденциальных сведений. За III квартал 2021 года организации в сфере здравоохранения заняли второе место по числу хакерских атак — на их долю пришлось 11% от общего числа атак.
🔎 Наиболее распространенное последствие кибератак на медучреждения — похищение конфиденциальной информации (58% случаев). Одной из жертв стала система здравоохранения Калифорнийского университета в Сан-Диего, где преступники с помощью фишинга захватили корпоративные аккаунты и похищали ценные сведения.
🎯 Еще одно последствие атак киберпреступников — нарушение основной деятельности организации (44% случаев). Например, шифровальщики вызвали коллапс IT-инфраструктуры трех больниц некоммерческой организации из США Memorial Health System. В результате было сорвано несколько плановых операций, нарушен прием пациентов, а также похищено 1,5 ТБ персональных данных. За выкуп злоумышленники потребовали 1,8 млн $.
🛡 Вот почему вопрос кибербезопасности — ключевой для каждой организации, особенно для медицинских учреждений. Выход — обеспечивать надежную защиту всего цифрового периметра, чтобы заблаговременно обнаружить следы присутствия злоумышленников и нейтрализовать потенциальную атаку.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Промышленный сектор по-прежнему является лакомым куском для атакующих. В III квартале 2021 года в 51% атак на организации этой сферы применялось ВПО для удаленного управления. Цель злоумышленников — получение доступа к системам и хищение конфиденциальной информации, причем в некоторых случаях предполагается прочное закрепление в системе и шпионаж в течение длительного времени.
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
Чаще всего атаки на промышленные компании приводили к утечкам конфиденциальной информации (66%), что объясняется большим количеством шпионских кампаний, проводимых APT-группировками.
Есть и хорошие новости. Мы заметили серьезное уменьшение доли использования шифровальщиков в атаках на промышленный сектор. Их отпугнуло чрезмерное внимание со стороны правоохранительных структур.
📀 С учетом специфики атак, настоятельно рекомендуем своевременно устанавливать обновления безопасности. Кроме того, мы советуем проводить тщательные расследования всех крупных инцидентов, чтобы выявить точки компрометации и уязвимости, которыми воспользовались злоумышленники, а также своевременно убедиться в том, что преступники не оставили себе запасных входов. Укрепить безопасность на периметре компании можно с помощью современных средств защиты, к примеру Web Application Firewall для защиты веб-ресурсов. Чтобы предотвратить заражение вредоносным ПО, советуем использовать песочницы, которые анализируют поведение файлов в виртуальной среде и выявляют вредоносную активность.
🔎 С полным текстом аналитики за III квартал можно ознакомиться здесь.
#PositiveИсследования #security #cybersecurity
❓Какие факторы влияют на значимость уязвимостей? Почему нужно быстро устранить трендовую уязвимость, если такая была обнаружена в системе? В чем ошибка компаний при определении угроз? И как можно оптимизировать процесс приоритизации уязвимостей?
🧐 Мы проанализировали данные, полученные в рамках пилотных проектов нашей системы управления уязвимостями #MaxPatrolVM в 2021 году, по результатам которых было просканировано более 15000 сетевых узлов в инфраструктурах госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.
⚠️ В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах. В среднем более 800 уязвимостей в инфраструктуре компаний являются крайне опасными. Такие уязвимости мы называем трендовыми (они активно используются в атаках или с высокой степенью вероятности будут применяться в ближайшее время), требующими первоочередных действий по устранению.
Больше подробностей в нашей новости.
#PositiveИсследования #security #cybersecurity
🧐 Мы проанализировали данные, полученные в рамках пилотных проектов нашей системы управления уязвимостями #MaxPatrolVM в 2021 году, по результатам которых было просканировано более 15000 сетевых узлов в инфраструктурах госучреждений, учреждений науки и образования, финансовых организаций и телекоммуникационных компаний.
⚠️ В ходе сканирований в среднем в рамках одного пилотного проекта было выявлено 31 066 уязвимостей, при этом критически опасные уязвимости были обнаружены на всех пилотных проектах. В среднем более 800 уязвимостей в инфраструктуре компаний являются крайне опасными. Такие уязвимости мы называем трендовыми (они активно используются в атаках или с высокой степенью вероятности будут применяться в ближайшее время), требующими первоочередных действий по устранению.
Больше подробностей в нашей новости.
#PositiveИсследования #security #cybersecurity
РИА Новости
Эксперты обнаружили тысячи опасных уязвимостей в сетях российских компаний
Десятки тысяч опасных уязвимостей выявлены в результате сканирования сетевых узлов в инфраструктуре российских госучреждений и компаний, говорится в... РИА Новости, 17.01.2022
Согласно нашему масштабному исследованию руткитов, используемых киберпреступниками за последние 10 лет, в пятерку самых атакуемых отраслей входят госсектор (44%), наука и образование (38%), телеком (25%), промышленность (19%) и финсектор (19%).
Руткит — это программа, позволяющая скрыть присутствие вредоносного ПО в системе.
Мы считаем, что в ближайшее время они не пропадут из инструментов киберпреступников. Появление новых версий руткитов, чей механизм работы отличается от уже известных вредоносов, свидетельствует о том, что злоумышленники не стоят на месте и придумывают новые техники обхода защиты.
🎞 Подробнее о том, чем опасны руткиты, вы можете узнать в нашем коротком видео. А чтобы защитить свою компанию от них, мы советуем использовать PT Sandbox 😎
#PositiveИсследования #security #cybersecurity
Руткит — это программа, позволяющая скрыть присутствие вредоносного ПО в системе.
Мы считаем, что в ближайшее время они не пропадут из инструментов киберпреступников. Появление новых версий руткитов, чей механизм работы отличается от уже известных вредоносов, свидетельствует о том, что злоумышленники не стоят на месте и придумывают новые техники обхода защиты.
🎞 Подробнее о том, чем опасны руткиты, вы можете узнать в нашем коротком видео. А чтобы защитить свою компанию от них, мы советуем использовать PT Sandbox 😎
#PositiveИсследования #security #cybersecurity
YouTube
Поймай меня, если сможешь. Руткиты: эволюция и способы обнаружения
А вы уверены, что не находитесь под атакой хакеров прямо сейчас?
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…
Чтобы скрыть следы своего присутсвия в системе хакеры используют руткиты. Это вредоносный софт, который получает полный контроль над зараженным узлом и может скрывать вредоносные файлы и процессы…