Дайджест информационной безопасности № 74 за период с 14 по 27 сентября 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

  • О том что скрывается за термином GRC и каким образом решения данного класса могут применяться в деятельности специалистов по информационной безопасности читайте в корпоративном блоге компании R-Vision.

Интересные посты англоязычных блогов по ИБ

Исследование и аналитика

  • Аналитический центр компании InfoWatch представил глобальное исследование утечек информации за первую половину 2015 года. Данные отчета свидетельствуют о росте числа «мега-утечек», т.е. инцидентов, вследствие каждого из которых было скомпрометировано свыше 10 млн записей персональных данных. На такие мега-утечки пришлось 83% скомпрометированных записей. Согласно отчета, чаще всего данные утекали через Сеть – почти в 40% случаев. Если утечка была намеренной, то злоумышленники отправляли данные через Сеть в 62% случаев. По объему скомпрометированных записей на первом месте стоят медицинские и государственные учреждения – 36% и 32% соответственно.
  • Эксперты компании Zecurion представили “Исследование влияния экономического кризиса на рынок ИБ”. Аналитический центр Zecurion провёл исследование более, чем 200 российских организаций различных отраслей, чтобы понять, насколько экономическая ситуация повлияла на планы компаний по реализации проектов в области защиты информации, как изменилась стратегия закупок, какими они видят изменения модели поведения разработчиков и поставщиков решений по безопасности на рынке. Согласно исследованию, влияние экономического кризиса на отрасль ИБ к середине 2015 года достаточно ограничено — уменьшение расходов на ИБ в компаниях не было слишком значительным, а в рублях рынок даже растёт.
  • Команда ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) представила очередной отчет по инцидентам за июль-август 2015. В отчёте описывается серия целевых фишинговых атак на предприятия химической промышленности, критического производства, энергетики и госпредприятия. При помощи соц. сетей (социальной инженерии) и уязвимости нулевого дня в Adobe Flash Player злоумышленники организовали согласованную атаку на сети ключевых инфраструктурных объектов. Атакованными оказались различные секторы — энергетический, химический, машиностроительный, а также правительственные учреждения США. Атака заключалась в рассылке писем с ссылками, которые перенаправляли пользователей на сайты, содержащие вредоносные файлы.
  • Аналитики Gartner опубликовали отчет по мировому рынку ИБ. Они прогнозируют, что мировой рынок информационной безопасности будет увеличиваться с темпом роста примерно в 7,4% до 2019 года. Основными точками потенциального роста могут стать: тестирование безопасности, аутсорсинг услуг и управление идентификацией и доступом. Сохраняется тенденция роста цен на ИБ-продукты, который в европейском регионе составил до 20%. Идет сокращение спроса на программно-аппаратные комплексы (UTM) для защиты сетей и к 2019 году их будут закупать менее 5% крупных (со штатом более 500 человек) организаций.
  • Эксперты Лаборатории Касперского провели опрос по стоимости ущерба, который наносят DDOS-атаки бизнесу. Опрос проходил среди топ-менеджеров и IT-специалистов, работающих в 5,5 тыс. компаний в 26 странах мира. Согласно опроса, 20% предприятий с количеством сотрудников 50 и более человек, пострадали по меньшей мере от одного DDoS-нападения. Среди крупных компаний пострадавших 24%. Более 26% атак привели к потере данных. Средний чек на устранение последствий кибератаки составляет свыше $50 тыс., а для корпораций эта цифра возрастает до $417 тыс.
  • Также эксперты лаборатории провели опрос пользователей по возможности определения фишинговых сайтов. Исследование доказало, что злоумышленникам выгодно использовать фишинг. Это подтверждает опрос 18 тыс. пользователей в 16 странах мира. Людям показали несколько веб-страниц, среди которых были оригинальный сайт и ряд фишинговых. Лишь 24% респондентов сумели определить подлинный ресурс, не выбрав сайты-подделки.
  •  Эксперты организации Online Trust Alliance (OTA), в которую входят компании Cisco, PayPal, Zynga, Symantec и др. провели аудит web-сайтов кандидатов в президенты США и представили отчет. 74% сайтов оказались ненадежными. Согласно отчета, аудит не прошли 23 ресурса из 27 проверенных. 17 из этих сайтов специалисты посчитали ненадежными в связи с неудовлетворительной реализацией политики конфиденциальности – на некоторых ресурсах важные данные посетителей находились в открытом доступе.

Громкие инциденты ИБ

  • По сообщениям портала HI-TECH @mail.ru, хакеры атаковали сайт президента России. По словам пресс-секретаря президента России, стоит обратить внимание на «любопытный штрих»: «Наш ЦИК, его председатель Владимир Чуров вчера рассказывал о попытках взломать сайт Центризбиркома, а где-то в этот период — с пяти до десяти утра в воскресенье очень мощная атака проводилась одновременно и на сайт президента России».

Обзор событий предстоящих недель

Посетить: 

  • 9 октября, Санкт-Петербург — Конференция «SecureWorld 2015»

Послушать: 

Поделиться записью:
Scroll Up