Аналитика
Смотреть за все время
Positive Research 2016

Каждый год специалисты Positive Technologies выполняют сотни исследований, анализируя защищенность сетей, устройств и приложений наших клиентов так, как делали бы настоящие хакеры. Мониторинг безопасности и расследование инцидентов тоже приносят немало открытий. Самая интересная ИБ-статистика, новые векторы атак и новые техники защиты — в очередном выпуске ежегодного сборника Positive Research.

Биография сетевого периметра в картинках

Значительное количество успешных хакерских атак связаны со взломом внешнего периметра корпоративных сетей, в результате чего возникает актуальная задача оценки защищенности сетевых границ до того, как это сделали злоумышленники. В данной статье представлены результаты исследования, проведенного экспертами Positive Technologies в 10 крупных организациях (более 130 000 уникальных IP-адресов) в 2014-2015 годах.

Уязвимости приложений финансовой отрасли (2016)

Для систем дистанционного банковского обслуживания (ДБО) характерны все уязвимости, известные в сфере безопасности приложений, а также угрозы, связанные со спецификой банковской сферы: хищение денежных средств, несанкционированный доступ к данным платежных карт, персональным данным и банковской тайне, отказ в обслуживании и другие атаки, реализация которых может привести к существенным финансовым и репутационным потерям. Данный отчет содержит статистику, собранную в ходе работ по анализу защищенности систем ДБО, проведенных специалистами компании Positive Technologies в 2015 году, а также сравнение с результатами исследований прошлых лет.

Безопасность АСУ ТП в цифрах (2016)

Практически половина выявленных в 2015 году уязвимостей промышленных систем управления имеет высокую степень риска. В частности, повсеместно в АСУ ТП используются словарные пароли и пароли по умолчанию, что позволяет без труда получить к ним доступ и перехватить управление. Такие выводы содержатся в исследовании компании Positive Technologies, в котором проанализированы данные об уязвимостях АСУ ТП за период с 2012 по 2015 год, а также данные о доступности компонентов АСУ ТП через Интернет в 2015 году.

Уязвимости веб-приложений (2016)

Разработчики и администраторы не всегда уделяют достаточно внимания защите веб-сайтов, что ведёт к финансовым и репутационным потерям в результате хакерских атак. Данный отчет содержит статистику, собранную в ходе работ компании Positive Technologies по анализу защищенности веб-приложений в 2015 году. Сравнение с данными аналогичных исследований 2013-2014 годов позволяет оценить динамику развития угроз.

Статистика основных угроз безопасности в сетях SS7 мобильной связи (2016)

Атаки через сети SS7 могут выполняться из любого места на планете: злоумышленнику не надо физически находиться рядом с абонентом, поэтому вычислить его практически невозможно. В 2015 году специалисты Positive Technologies осуществили 16 проектов по анализу защищенности сетей SS7 ведущих мобильных операторов регионов EMEA и APAC. На основе собранной статистики выяснилось, что в отношении операторов и их абонентов могут быть реализованы атаки, связанные с утечкой данных абонентов (77% успешных попыток), нарушениями в работе сети (80%) и мошенническими действиями (67%).

Статистика уязвимостей корпоративных информационных систем (2016)

В 2015 году сетевые инфраструктуры компаний оказались лучше защищены от внешнего злоумышленника, чем в предыдущие годы, однако уровень защищенности от внутреннего нарушителя остался крайне низким. Лидер уязвимостей сетевого периметра — старые версии ПО, во внутренних сетях — недостатки управления учетными записями и паролями. Увеличилось число сотрудников, которые переходят по внешним ссылкам, а уровень защищенности каждой третьей из беспроводных сетей оценивается «ниже среднего». Такие наблюдения сделаны в исследовании компании Positive Technologies на основе тестов на проникновение, проводившихся в 2015 году.

Обзор уязвимостей антивирусных продуктов

Большинство людей не рассматривают средства антивирусной защиты как источник дополнительной угрозы. Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак. В результате часто антивирус оказывается единственным средством защиты конечных пользователей, а связка из нескольких антивирусов — основным решением для безопасности предприятия.

Positive Research 2015

В 2014-2015 годах эксперты компании Positive Technologies заметно расширили сферу своих исследований защищенности информационных систем. Наиболее интересные результаты этих исследований собраны в новом выпуске ежегодного сборника Positive Research, с которым вы можете ознакомиться.

Безопасность промышленных систем управления в 2014 году

Промышленные системы управления (ICS, АСУ ТП) за последние годы вышли на принципиально новый уровень благодаря развитию информационных технологий и сети Интернет. Однако новый виток автоматизации несет свои проблемы: некорректное применение технологий защиты и обработки данных приводит к серьезным уязвимостям