Дайджест информационной безопасности №158 за период с 18 по 29 марта 2019 года

Новости законодательства

Новости ИБ

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Согласно отчету Symantec «Internet Security Threat Report 2019», вымогатели переместили цели с потребителей на предприятия, в которых число инфекций выросло на 12%. Причиной кражи более 70 миллионов записей стало быстрое облачное внедрение, а атаки на цепочки поставок увеличились до 78 %.
  • Лаборатория Касперского опубликовала отчет, посвященный угрозам для систем промышленной автоматизации. Во втором полугодии 2018 года практически каждый второй (45,3%) компьютер АСУ ТП в России подвергался атакам вредоносного ПО. Как отмечается, по данному показателю РФ находится на уровне с государствами Латинской Америки (45%) и азиатскими странами (от 49% в Восточной Азии до 59% в Юго-Восточной Азии), значительно уступая странам Северной Европы и Америки (16% и 22% соответственно).
  • Компания «Код безопасности» провела аналитическое исследование «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора решений и поставщиков, а также факторы, стимулирующие заказчиков на приобретение средств защиты информации.
  • В прошлом году компания «Серчинформ» провела исследование, в котором приняли участие более тысячи сотрудников ИБ-подразделений, экспертов отрасли и руководители организаций. Специалистам был задан вопрос об используемых средствах защиты, изменении бюджета на ИБ, ущербе, который фиксируют компании в результате инцидентов. Исследование позволяет в деталях рассмотреть это соотношение и выделить тенденции, наметившиеся в информационной безопасности российского бизнеса.
  • Компания InfoWatch представила основные данные по утечкам конфиденциальной информации из учреждений здравоохранения в 2018 г., согласно которому за прошедший год аналитический центр компании зарегистрировал 429 утечек из различных учреждений медицинской сферы по всему миру. Это больницы, поликлиники, военные госпитали, лаборатории, аптеки, медицинское страхование и т.д. Это почти на 16% больше, чем в 2017 году.
  • «Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Согласно отчету, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности. По сравнению с 2017 годом количество атак выросло почти в два раза – на 95%. Аналитики полагают, что во многом это связано с их дешевизной и эффективностью. При этом мощность DDoS-атак также резко возросла.
  • В декабре ФБР пресекло деятельность 15 сайтов, на которых предлагались услуги по организации DDoS-атак. По данным отчета компании NexusGuard «DDoS Threat Report 2018 Q4», это привел к тому, что средняя мощность атак такого вида уменьшилась на 85% в сравнении с 2017 годом. Также количество аак DDoS снизилось на 10,99%.
  • По прогнозам IDC «Worldwide Semiannual Security Spending Guide», мировые затраты на аппаратные средства, программное обеспечение и сервисы, предназначенные для обеспечения безопасности, достигнут в 2019 году $103,1 миллиардов. Таким образом, этот показатель обойдет на 9,4% показатель 2017 года. В 2019 самые большие суммы на кибербезопасность потратят три сферы: банки, дискретное производство и госучреждения.
  • В ходе наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и эффективность брутфорса. Самым популярным устаревшим протоколом, которым пользуются злоумышленники, является IMAP, позволяющий обходить механизм двухфакторной аутентификации.
  • Компания CyberEdge опубликовала ежегодное исследование 2019 Cyberthreat Defense Report, в котором собраны ключевые тренды в области кибербезопасности, рассмотрены основные угрозы, стратегии защиты и планы организаций по инвестициям в свою безопасность.

Громкие инциденты ИБ

Обзор событий предстоящих недель 01.04 – 12.04

Посетить

Послушать

Поделиться записью: