Новости

Отчет Cisco по информационной безопасности за первое полугодие 2017 г.

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак

Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов

Отчет Cisco по информационной безопасности за первое полугодие 2017 г. (Cisco® 2017 Midyear Cybersecurity Report, MCR) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей (Internet of Things, IoT) все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления.

Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет.

Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

«Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и Nyetya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ.

 

Текущий момент: чего стоит опасаться

Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку.

Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции.
  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. Последнее время программы-вымогатели не сходят с первых страниц новостей: как сообщается, в 2016 г. они «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак. Компрометация бизнес-почты с помощью социального инжиниринга (атака, при которой в сообщении электронной почты предлагается под фальшивым предлогом перевести деньги злоумышленнику) начинает приносить немалые деньги: по данным Центра борьбы с интернет-преступностью (Internet Crime Complaint Center), с октября 2013 по декабрь 2016 только таким образом мошенники выманили 5,3 млрд долларов.

 

Разные отраслиобщие проблемы

Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности (Security Capabilities Benchmark Study) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.

  • На уведомления в области информационной безопасности обращают внимание не более 2/3 организаций, в некоторых отраслях, таких как здравоохранение и транспорт, их число приближается к 50%.
  • Даже там, где к предупреждениям относятся наиболее серьезно (например, финансы и здравоохранение), организации отражают менее половины атак, зная, что они представляют реальную угрозу.
  • Нарушение безопасности нередко приводит к интенсификации усилий по защите. В большинстве отраслей взломы привели как минимум к умеренным улучшениям систем информационной безопасности в 90% организаций, при этом некоторые отрасли, например, транспорт, реагировали не так активно, набрав чуть более 80%.

 

Основные результаты по отраслям

  • Госсектор. Из всех расследованных угроз 32% были признаны реальными, но из них только 47% были в результате устранены.
  • Розничная торговля. 32% респондентов заявили о потере доходов в прошлом году вследствие атак, при этом около 25% сообщили о потере заказчиков и потенциальной выгоды.
  • Сфера производства. 40% специалистов по безопасности в сфере производства заявили об отсутствии формальной стратегии обеспечения информационной безопасности, а также о несоблюдении рекомендаций, изложенных в нормативных документах и отраслевых рекомендациях, таких как ISO 27001 и NIST 800-53.
  • Энергетика. По словам специалистов по информационной безопасности, основные риски для их организаций представляли целевые атаки (42%) и постоянно присутствующие угрозы повышенной сложности (advanced persistent threats, APT) (40%).
  • Здравоохранение. 37% медучреждений считают наиболее опасными целевые атаки.

 

Рекомендации Cisco для организаций

Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует:

  • поддерживать актуальность инфраструктуры и приложений, не давая атакующим возможность использовать известные уязвимости;
  • предотвращать излишнее усложнение инфраструктуры за счет интегрированных средств защиты; ограничивать капиталовложения в  изолированные решения;
  • привлекать руководство на ранних этапах для полного понимания рисков, результатов и бюджетных ограничений;
  • устанавливать четкие метрики; использовать эти метрики для оценки и совершенствования подходов к обеспечению безопасности;
  • пересмотреть стратегию подготовки кадров, отдавая преимущество специализированным курсам обучения перед универсальными;
  • соблюдать баланс защиты и активного отпора, не действовать по принципу «установил и забыл».

При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect и TrapX. Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным.

Краткая информация об отчете Midyear Cybersecurity Report 2017

В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

Мошенничество обходится Великобритании в £190 млрд

Индикатор уровня мошенничества в Великобритании демонстрирует ошеломляющий рост в 2017 году, мошенничество стало самым распространенным уголовным преступлением. Потери от него в Великобритании оцениваются на уровне £190 млрд, это примерно £7 200 на семью. Чтобы осознать масштаб проблемы, можно провести простую параллель: объем мошенничества в стране превышает ВВП 148 из 191 стран мира.Исследование, проведенное компаниями Crowe Clark Whitehill, Experian и Центром исследований по противодействию мошенничеству, показывает, что в 2017 г. мошенничество в частном секторе обходится британской экономике в £140 млрд, в государственном секторе – в £40,3 млрд. Мошенническая деятельность, направленная на частных лиц, нанесла ущерб в размере £6,8 млрд, а благотворительные организации пострадали на £2,3 млрд.Свежие статистические данные Национального финансово-ревизионного управления и Национального агентства по борьбе с преступностью подтверждают, что мошенничество вышло на первое место в списке наиболее распространенных преступлений.Более всего страдает частный сектор Великобритании, а мошенничество в государственном секторе легче всего выявить и измерить благодаря сведениям о выплаченных налогах и предоставленных льготах. Значительная часть ущерба связана с мошенничеством в сфере закупок, причем на разных этапах этого процесса.

«Сумма в £190 млрд невероятно высока даже для Великобритании, — говорит Наталия Фролова, директор по маркетингу, Experian в России и странах СНГ. – Очень высоки угрозы мошенничества в области пластиковых карт и интернет-банкинга, растет уровень пенсионного мошенничества. Проблема мошенничества становятся все более очевидной по мере развития цифровых технологий и это тенденция, на которые стоит обратить самое пристальное внимание и российскому обществу». Развитие технологий открывает новые возможности для хищения средств: в 2016 г. мошенничество при проведении банковских операций по интернету выросло на 226%, при транзакциях по телефону – на 178%.

по материалам Experian

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий

Добавить комментарий

Мероприятия Новости

Первая международная конференция Ladies Code: время технологий.

25 ноября впервые в Москве пройдет первая международная конференция Ladies Code: время технологий.

Мероприятие соберет на одной площадке девушек-программистов, основателей технологических компаний, представителей корпораций. Все они готовы поделиться своим опытом, лучшими примерами построения успешной карьеры в IT и, конечно, поддержать женщин в их стремлении развивать технологии. В программе конференции спикеры будут представлены по направлениям: CEO, CORPORATE и HR.

Хедлайнеры мероприятия — Virginia Tan, сооснователь и президент движения Lean In China и Helen Adeosun, сооснователь и CEO проекта CareAcademy.

Среди спикеров конференции:

— Алёна Попова (основатель проекта «W: сеть взаимопомощи женщин»)

— Марина Росс ( основатель проекта Hydrop)

— Юлия Никитина (руководитель отдела маркетинга Airbnb в России)

— Анастасия Макеенок (руководитель направления инновационного предпринимательства в Microsoft)

На протяжении конференции будет работать зона Выставки, на которой участники смогут узнать о новых курсах и программах дополнительного образования в области IT от передовых онлайн-школ, а также ознакомиться с рядом технологических проектов.

Узнать больше о конференции и зарегистрироваться на неё вы можете по ссылке: http://conf.ladiescode.ru/

Параллельно с конференцией с 24 по 26 ноября в Доме-Коммуне пройдёт Hackathon GDG&WTM Moscow, организаторами которого выступают два крупнейших IT-сообщества мира: Women TechMakers & Google Developers Group Moscow. Участников ждут интересные задачи, нестандартные номинации от партнёров и ,конечно, незабываемые часы кодинга. Подача заявок на хакатон пройдёт до 17 ноября включительно. Все участники хакатона имеют свободный вход на конференцию.

Где и когда:

25 ноября в 11:00, Москва, Дом-коммуна, 2-й Донской проезд д.9

Организатор конференции — сообщество Ladies Code, соорганизаторы — Women Techmakers, ВЭБ и МИСиС.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Новости

Первый IoT-Forum в Санкт-Петербурге

Как IoT может преобразовать ваш бизнес? Каковы основные инвестиционные возможности Интернета вещей? Если вы серьезно относитесь к вызовам и возможностям, которые IoT представляет бизнесу, присоединяйтесь к первому масштабному Internet of Things Forum в Санкт-Петербурге 14 декабря 2017 года, который продемонстрирует мировые и российские достижения технологий Интернета вещей.

IoT-Forum объединяет три ключевые группы в области IoT — корпорации, инвесторов и инновационных предпринимателей. Цель мероприятия – обсудить итоги этого года, узнать о последних тенденциях, которые повлияют на сферу Интернета вещей в течение следующего года, а также наладить взаимовыгодное сотрудничество между разработчиками и бизнесом.

Что вас ждет?

●   Конференция

Программа конференции Форума разделена на 2 блока и обещает быть насыщенной. Так, в первой половине дня в блоке Software products будет обсуждение софта для Интернета вещей, нюансов разработки и внедрения.

Второй блок конференции — Hardware Products, посвящен хардварным IoT-продуктам, новинкам и их особенностям интеграции.

Итогом каждого блока станет общая панельная дискуссия с участием экспертов и ключевых представителей российского бизнеса и госсектора.

●     Презентационная демозона, которая познакомит вас с амбициозными новинками и уверенными лидерами рынка подключенных устройств.

●     Нетворкинг в кругу экспертов, профессионалов и единомышленников, который поможет вам развивать бизнес и быть в курсе последних событий рынка.

Save the Date: 14 декабря 2017 КЦ «ПетроКонгресс», г. Санкт-Петербург.

Все детали на сайте: www.iot-forum.ru

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий
Blockchain Новости Стартапы

Faceter, интеллектуальное ПО для видеонаблюдения, распознающее лица, стало доступно в РФ

Москва, 19 октября 2017 года — Faceter, программный продукт для интеллектуального видеонаблюдения, официально выходит на российский рынок. Технология основана на использовании нейронных сетей для распознавания лиц и применения подхода событийной безопасности. Компания запускает продажи продукта для бизнес-пользователей. В первом квартале следующего года появится версия для массовых потребителей, основанная на децентрализованных вычислениях (fog computing). Для этого будет запущена краудфандинговая кампания.

Faceter — интеллектуальное ПО для распознавания лиц и анализа видеопотока с камер наблюдения, созданное, чтобы значительно снизить уровень преступности и повысить раскрываемость преступлений

Бизнес-клиенты и государственные службы могут применять Faceter для контроля доступа в офисы, специализированные помещения и закрытые территории. Решение может также использоваться для выявления событий безопасности и оповещения о них, для повышения раскрываемости преступлений, благодаря возможности поиска по архивам видеозаписей распознанного лица. Кроме того, Faceter может применяться для более эффективного управления персоналом, увеличения лояльности клиентов и улучшения взаимоотношений с ними (детекция очередей, анализ посещаемости магазинов и т. д.).

Домашние пользователи с помощью Faceter будут получать оповещения на смартфон о возвращении членов семьи домой, приходе помощников (нянь, садовников и т. д.), обнаружении незнакомцев вблизи жилища. Система может быть настроена на детекцию источников возгорания, выявление нестандартного шума и прочие события. В перспективе Faceter может стать частью “умного дома” и взаимодействовать с другими подключенными устройствами.

Тестовая версия Faceter была разработана в начале 2017 года, как система для корпоративных пользователей, которые хотят более полно использовать возможности видеонаблюдения для повышения уровня безопасности, а также улучшения отношений с клиентами и более эффективного управления сотрудниками. Пилотные проекты показали готовность продукта для вывода на рынок и получили позитивную оценку потенциальных клиентов. Первые корпоративные пользователи Faceter — одна из крупнейших сетей казино, сеть пиццерий, крупнейший банк ЮАР. Продукт успешно протестирован в камерах Axis, что подтверждено сертификатом производителя. На данный момент Faceter готов для применения в бизнесе и в системах, используемых государственными службами.

Faceter основан партнерами, которые ранее уже создали успешный проект — библиотеку opensource для распознавания банковских карт pay.cards. Библиотеку скачали на данный момент 25 000 раз. Каждый день запускается коммерческий продукт с ее использованием.

Владимир Черницкий, сооснователь и CTO Faceter, говорит: “Faceter основан на применении накопленного опыта и уже имеющихся разработок, которые вместе с командой мы создали в предыдущем проекте, хорошо известном профессиональному сообществу — pay.cards. В будущем планируем расширить возможности продукта Faceter и сделать на его основе интеллектуальную систему событийной безопасности, которая будет способна распознавать происходящие ситуации и выявлять потенциально опасные, анализируя цепочки событий”. Владимир занимается программированием 20 лет; исследованиями и разработками, связанными с использованием нейронных сетей для распознавания визуальных образов, — больше четырех лет.

В первом квартале 2018 года планируется запуск бета-версии для массовых потребителей, которая будет построена на децентрализованной инфраструктуре по технологии fog computing. Эта технология позволяет значительно снизить затраты на инфраструктуру и предложить сервис по доступной цене. Добавится детекция объектов, распознавание эмоций и голоса, выявление нестандартных шумов, реакция на цепочки событий и другие функции. Решение будет распространяться по подписке — по модели SaaS с ежемесячной или ежегодной оплатой.

Для дальнейшего развития продукта и выпуска версии Faceter для массовых потребителей в декабре 2017 года команда начнет краудфандинговую кампанию, выпустив инвестиционные токены на основе блокчейн. На данный момент в создание Faceter были инвестированы личные средства в объеме $1,2 млн.

Последние 5 лет рынок видеонаблюдения показывает ежегодный рост в 15,4% и по прогнозу Markets & Markets к 2022 году достигнет объема в $75 млрд. Аналитики включают в этот прогноз продажи оборудования, программного обеспечения и предоставления сервисов. Основатели компании уверены в том, что интеллектуальное ПО станет обязательным компонентом систем видеонаблюдения в ближайшие 5-7 лет и составит 5-10% от общего объема этого рынка.

 

О Faceter

Международный проект основан тремя единомышленниками из разных стран, которые с 2014 года совместно ведут исследования и разработки в области распознавания визуальных образов с помощью нейросетей и deep learning (одна из технологий искусственного интеллекта). Первый успешный продукт — pay.cards — команда выпустила в 2015 году. Это открытая библиотека для разработчиков приложений, распознающих данные на банковских картах. Продукт получил высокую оценку профессионального сообщества и до сих пор активно используется разработчиками по всему миру.

Полученный опыт команда применила для создания Faceter — системы, которая анализирует видео с камер наблюдения, распознает лица и объекты, может быть настроена на конкретные сценарии поведения в определенных ситуациях. Обычным пользователям и малому бизнесу станет доступна технология интеллектуального видеонаблюдения, которую сейчас может себе позволить только крупный бизнес в силу дороговизны таких решений.

Подпишитесь на еженедельную рассылку Asmo News

Оставить комментарий