Positive Technologies
Пресс-мероприятия

Эксперты Positive Technologies рассказали в Минске о методах противодействия современным кибератакам

г. Минск, отель Doubletree by Hilton

На пресс-конференции в Минске ведущие эксперты Positive Technologies поделились актуальной статистикой о кибератаках, представили результаты исследований о киберугрозах финансовой отрасли и об уязвимостях проектов ICO и блокчейн-технологий, а также поделились планами компании на развитие бизнеса в Республике.

Статистика компании Positive Technologies показывает, что по итогам 2017 года самыми частыми объектами атак были инфраструктура и веб-ресурсы компаний, а одним из главных мировых трендов оказались трояны-шифровальщики (ransomware-as-a-service). В 2017 году эксперты компании зафиксировали на 13% больше уникальных киберинцидентов по сравнению с 2016 годом. В течение всего прошлого года росло и количество жертв среди обычных пользователей: на них были нацелены 26% всех кибератак. Этот факт в том числе связан с ростом популярности ransomware-as-a-service, поскольку новички в киберпреступной среде, которые ищут быстрой наживы, чаще всего направляют купленное вредоносное программное обеспечение именно против частных лиц с требованием выкупа. Основными мотивами злоумышленников остаются получение прямой финансовой выгоды (70%) и кража данных (26%).

«В 2017 году эксперты фиксировали направленную на компании Беларуси активность группировки Cobalt, которая специализируется на кибератаках на финансовые организации. Именно она, предположительно, стоит за хищением более 1,8 млрд рублей со счетов российских банков в 2015—2016 гг., также за успешной атакой на банк с выводом денег за рубеж через международную систему SWIFT в 2017 году», ― отметила Евгения Красавина, руководитель отдела продвижения и развития технологий Positive Technologies.

Еще одним трендом минувшего года стали криптовалюты и ICO. Специалисты компании реализовали ряд проектов по анализу безопасности и защите от киберпреступников как процедуры ICO, так и внедрения блокчейн-технологий в банках. В каждом проекте ICO в среднем содержалось по пять уязвимостей. А ведь практика показывает, что злоумышленникам, как правило, достаточно всего одной уязвимости, чтобы совершить успешную атаку. Любая уязвимость в безопасности смарт-контракта приводит к потере средств или к невозможности проведения операций, а также к отсутствию возможности реакции на инцидент или оперативное устранение уязвимости.

«Злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и начать атаковать промышленные внедрения блокчейн-систем. Возможны хакерские атаки с целью игры на понижение на рынке фьючерсов на биткоин, — отметил Денис Баранов, директор по безопасности приложений Positive Technologies. ― Службам ИБ необходимо пересмотреть привычную модель угроз при внедрении технологий блокчейн на промышленном уровне, а регуляторам отрасли — ввести требования по ИБ к блокчейн-системам».

Также одной из главных целей атак злоумышленников неизменно остается и банковская отрасль. В ходе анализа защищенности систем ДБО (дистанционного банковского обслуживания) в 2017 году эксперты Positive Technologies почти в каждом втором банковском мобильном приложении находили хотя бы одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Лишь 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 годом. Наиболее распространенная проблема защищенности онлайн-банков — доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.

«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный пример — логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого — низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», — прокомментировал Ярослав Бабин, старший эксперт по безопасности банковских систем Positive Technologies.

Александр Панков, директор по развитию бизнеса Positive Technologies в Республике Беларусь, в ходе мероприятия сообщил о планах на развитие бизнеса компании в Беларуси, и отметил, что в компании ее оценивают, как один из наиболее активно развивающихся рынков среди стран СНГ как с точки зрения цифровизации общества, так и с точки зрения развития информационных технологий.

«Цели компании на ближайшие 1―2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона, ― подчеркнул Александр Панков. ― Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы Positive Technologies ― от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании».

В частности, к сегодняшнему дню система контроля защищенности и соответствия стандартам MaxPatrol 8, а также защитный экран уровня приложений ― PT Application Firewall, уже получили подтверждение соответствия требованиям технического регламента ТР 2013/027/BY в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификация ряда других продуктов ожидается в ближайшее время.