ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • Ереван
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
  • +374 (60) 28 00 03
facebook home print mail site-map

Злоумышленники поменяли цели

12.12.2017

Компания eSentire в этом году опубликовала очередной ежеквартальный отчет, в котором оценены изменения в стратегии злоумышленников. Изменения зафиксированы Центром мониторинга и реагирования на инциденты безопасности (SOC).

Смена приоритетов

Если во втором квартале 2017 года усилия киберкриминала были направлены на финансовые, правовые организации и учреждения здравоохранения, то в июле-сентябре главными объектами стали ритейл, организации биофармацевтики и биотехнологий.

Главными причинами здесь явились высокая прибыльность исследований, ведущихся в соответствующих отраслях, и широкая их тематика, оставляющая простор для действий злоумышленников.

Стимулы эволюции

Масштабный сбор информации особенно характерен для биотехнологий и биофармацевтики. Кроме того, исследования в этих отраслях имеют высокую интеллектуальную ценность, и для них применяются нестандартные интернет-устройства. Они и генерируют значительный объем информации и особенно уязвимы к атакам хакеров — ввиду как раз их новизны и отсутствия проверенных механизмов обеспечения безопасности.

На ошибках учатся. Но не очень охотно

Две тенденции сохранились с предшествующего квартала. Первая из них — значительная доля фишинговых атак, присущая, к примеру, учреждениям здравоохранения. К своеобразной «популярности» этих атака приводит широкая вовлеченность пациентов, с одной стороны, и легкомыслие или отсутствие понимания опасности фишинга у самих медиков, с другой.

Вторая тенденция — высокий процент также DDOS-атак. Они вообще-то больше характерны для политического сегмента, но, как видим, успешно применяются и в рассматриваемых отраслях — прежде всего для банального получения выкупа.

Старые болезни. И проверенные средства лечения

Уязвимости, жертвами которых стали компании рассматриваемых отраслей, мягко говоря, не новы — в абсолютном большинстве своем уже трехлетней давности и давно пропатчены. Другое дело, что не у всех доходили руки до тотального обновления, где-то оставались старые версии, которые к тому же иногда и демонстрировали и лучшую совместимость со специфическими задачами исследований. А когда широким фронтом начались новые изыскания, тут-то старые огрехи и проявили себя во всей красе, обрушив всю систему, а не только «свои» устаревшие сегменты.

Чтобы этого не происходило, возьмите на вооружение опыт АРинтег:

· по созданию центров мониторинга и реагирования на инциденты безопасности (SOC);

· по аудиту информационной безопасности;

· по реализации политики защиты информации. 

Возврат к списку

ARinteg.ru
© Все права защищены 2003-2018 г.
ООО "АРинтег"
Политика обработки персональных данных
qrcode
pci
abiss
НП "АБИСС"
facebook