Positive Research 2020

От редакции

Доступ на продажу, цена атаки и кибербезопасность в удаленном режиме

Природа в очередной раз оказалась самым опасным хакером. Вирус разрушил наши планы, заставил дорого платить (не хуже любого шифровальщика). При этом проблемы информационной безопасности никуда не делись, напротив, текущая повестка лишь подлила масла в огонь. Пандемия отправила полмира жить и работать в Матрицу, к которой каждый подключается со своим набором устройств разной степени защищенности. Злоумышленники показали умение быстро адаптироваться к ситуации и извлекать выгоду из людской наивности и безответственности. Готовы ли мы к этому?

В журнале Positive Research 2020 мы собрали для вас самую актуальную и интересную информацию о трендах и прогрессивных технологиях ИБ, о том, как защититься от киберугроз, чему учиться — и о том, что нас ждет в будущем.

Актуальные киберугрозы

По данным наших экспертов, количество кибератак увеличивалось из квартала в квартал и по итогам 2019 года на 19% превысило число кибератак в предыдущем году. Наиболее часто атакам подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. Об актуальных угрозах информационной безопасности читайте на стр. 12.

Взломать любой ценой

Инструменты, используемые при проведении APT-атак, могут зависеть от мотивов преступников. Какие техники применяют кибергруппировки, атакующие госсектор? Сколько стоит набор инструментов группировки Silence? Какова стоимость эксплойтов уязвимостей нулевого дня и во сколько оценивают ущерб от успешной атаки APT38? (Спойлер: 40 млн долларов!) Эти и другие цифры и факты — на стр. 28.

Вирус разрушил наши планы, заставил дорого платить, не хуже любого шифровальщика. При этом проблемы информационной безопасности никуда не делись

Продается доступ

Одна из причин ежегодного роста числа атак — легкий вход в мир киберпреступности. Этому способствовало развитие множества торговых площадок на нелегальном рынке киберуслуг. Сформировалось предложение вредоносных инструментов для проникновения в корпоративные сети, а скрипт-кидди быстро научились использовать эти инструменты. О том, что такое «доступ на продажу» и «партнерская программа шифровальщика», насколько актуальны эти угрозы и какие риски они могут нести бизнесу, читайте на стр. 72.

Мобильный банкинг под угрозой

Приложения банков больше других мобильных приложений подвержены нападениям злоумышленников. А значит, вопросам их безопасности должно уделяться больше внимания и со стороны банка, и со стороны пользователя. Однако ни в одном из исследованных нами мобильных банковских приложений уровень защищенности не является приемлемым. Об угрозах, нависших над мобильными банками, мы пишем в материале на стр. 116.

Безопасность на удаленке

В этом году коронавирус спутал все карты. Бизнес ушел на удаленку, а хакеры подстроились под повестку и забрасывают корпоративную и частную почту фишинговыми письмами. В этой ситуации мы просто не могли не запустить специальную программу на своем YouTube-канале, где эксперты из самых разных сфер бизнеса делятся опытом работы из дома, прогнозами на будущее и рассуждают о жизни после пандемии. А в новом номере журнала появилась рубрика (стр. 126), в которой наши специалисты рассказывают о безопасности удаленной работы.

Конфиденциальные данные в машинном обучении

Группа перспективных технологий Positive Technologies ведет исследования гибридных подходов в машинном обучении при использовании конфиденциальных данных. О таких подходах и privacy-preserving алгоритмах читайте на стр. 224.

Киберугрозы в корпоративных сетях

В IT-инфраструктуре современной компании ежедневно генерируются большие объемы сетевого трафика. Отслеживать уязвимые места в сетевых взаимодействиях между устройствами становится сложнее. Информации об адресах, портах и протоколах, по которым устанавливаются соединения, уже недостаточно для своевременного выявления угроз и реагирования на них; необходим глубокий анализ трафика. О том, как с этой задачей справляются решения класса network traffic analysis, читайте на стр. 176.

Наша школа

Data scientists, защитники умных гаджетов и не только: какие профессии будут востребованы в будущем? Чему наши эксперты учат в Бауманке? Читайте на стр. 252.