Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
Кемерово +7 (384) 221-56-41
Новосибирск +7 (495) 221-21-41
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Итоги года от Positive Technologies
В 2019 году ситуация в ИБ была противоречивой: бюджеты на кибербезопасность росли (в среднем на 20%), но часть заказчиков не успевала сделать запланированные закупки из-за продолжительных конкурсных процедур.
У топ-менеджеров появился запрос на практическую информационную безопасность, а не на формальное выполнение требований законодательства. Приходит понимание, что справиться с этой задачей внутренними ресурсами в условии тотального дефицита кадров практически нереально. Компании приходят к аутсорсингу – в 2019 отмечен рост оборотов, связанных с сервисом.
Год прошел под трендом APT-атак, нацеленных, прежде всего, на кражу денег и шпионаж. Их особенность – долгое присутствие хакеров в сети предприятия. В среднем проходит 17 месяцев до момента, когда информация об инциденте становится публичной. Злоумышленники используют в основном фишинг и вредоносное ПО. Приблизительная стоимость атаки с целью шпионажа - 50 000 долларов, для кражи денег – 150 000. Восстановление инфраструктуры компании занимает около 500 часов.
Приятная новость: в уходящего году в Европе практически не было атак на банкоматы, ущерб от них не превысил 1000 евро. А вот убытки от мошенничества на платежных терминалах составили 125 млн. евро.
В числе ключевых тенденций следующие:
- Безопасная разработка в тренде. Для производителей финансового ПО обязательное прохождение анализа уязвимостей становится конкурентным преимуществом. Ожидается, что в течение следующих 2-3 лет выстраивание доказуемого цикла безопасной разработки для производителей банкового ПО станет крайне актуальным.
- Преимущество по-прежнему на стороне злоумышленников. Баланс сил между хакерами и защитниками складывается не в пользу последних.
- Госсектор под ударом. 68% APT-группировок атакуют госучреждения. Этому способствуют применение базовых средств защиты, неграмотность сотрудников в вопросах ИБ, а также доступность информации о госзакупках защитного ПО.
- Массовые атаки на финсектор становятся бессмысленными. Большинство банков, особенно крупные, сейчас в состоянии эффективно отразить массовую атаку (например, рассылку шифровальщика), и хакеры сосредоточили свои силы на других, менее защищенных отраслях.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"