Москва +7 (495) 221 21-41
Санкт-Петербург +7 (812) 407 34 71
Екатеринбург +7 (343) 247 83 68
Служба техподдержки 8 800 201 98 80

Данные владельцев Hyundai выставлены на продажу

Несколько вредоносных расширений были отключены

Через уязвимость нулевого дня взломали iphone нескольких журналистов

В браузерах Chrome и Microsoft Edge найдено, по меньшей мере, 28 опасных расширений

Веб-приложения – слабое звено современной КИИ

Microsoft заблокировала 94% серверов ботнета Trickbot

Киберпреступность захватывает сайты на базе WordPress

Инструментальное внешнее сканирование на наличие уязвимостей

ARinteg начал продажи Samsung Flip - супер популярного во всем мире устройства

Компания ARinteg разработала собственную систему антивирусной аналитики

Solar inCode – сканер программного кода приложений на наличие уязвимостей информационной безопасности и закладок

Москва
Санкт-Петербург
Екатеринбург
Техподдержка

+7 (495) 221 21 41
+7 (812) 407 34 71
+7 (343) 247 83 68
8 (800) 201 98 80

Главная - Новости

Злоумышленники поменяли цели

12.12.2017

Компания eSentire в этом году опубликовала очередной ежеквартальный отчет, в котором оценены изменения в стратегии злоумышленников. Изменения зафиксированы Центром мониторинга и реагирования на инциденты безопасности (SOC).

Смена приоритетов

Если во втором квартале 2017 года усилия киберкриминала были направлены на финансовые, правовые организации и учреждения здравоохранения, то в июле-сентябре главными объектами стали ритейл, организации биофармацевтики и биотехнологий.

Главными причинами здесь явились высокая прибыльность исследований, ведущихся в соответствующих отраслях, и широкая их тематика, оставляющая простор для действий злоумышленников.

Стимулы эволюции

Масштабный сбор информации особенно характерен для биотехнологий и биофармацевтики. Кроме того, исследования в этих отраслях имеют высокую интеллектуальную ценность, и для них применяются нестандартные интернет-устройства. Они и генерируют значительный объем информации и особенно уязвимы к атакам хакеров — ввиду как раз их новизны и отсутствия проверенных механизмов обеспечения безопасности.

На ошибках учатся. Но не очень охотно

Две тенденции сохранились с предшествующего квартала. Первая из них — значительная доля фишинговых атак, присущая, к примеру, учреждениям здравоохранения. К своеобразной «популярности» этих атака приводит широкая вовлеченность пациентов, с одной стороны, и легкомыслие или отсутствие понимания опасности фишинга у самих медиков, с другой.

Вторая тенденция — высокий процент также DDOS-атак. Они вообще-то больше характерны для политического сегмента, но, как видим, успешно применяются и в рассматриваемых отраслях — прежде всего для банального получения выкупа.

Старые болезни. И проверенные средства лечения

Уязвимости, жертвами которых стали компании рассматриваемых отраслей, мягко говоря, не новы — в абсолютном большинстве своем уже трехлетней давности и давно пропатчены. Другое дело, что не у всех доходили руки до тотального обновления, где-то оставались старые версии, которые к тому же иногда и демонстрировали и лучшую совместимость со специфическими задачами исследований. А когда широким фронтом начались новые изыскания, тут-то старые огрехи и проявили себя во всей красе, обрушив всю систему, а не только «свои» устаревшие сегменты.

Чтобы этого не происходило, возьмите на вооружение опыт АРинтег:

· по созданию центров мониторинга и реагирования на инциденты безопасности (SOC);

· по аудиту информационной безопасности;

· по реализации политики защиты информации.

Теги: DDoS кибербезопасность информационная безопасность фишинг