суббота, 17 сентября 2016 г.

Свод по нескольким отчетам ИБ за 1 полугодие 2016

Первая половина 2016 года ознаменовала собой большим количеством событий связанных с информационной безопасностью. С наступлением осени приходит время подводить промежуточные итоги, сравнивать ожидания и прогнозы аналитиков с происходящей действительностью. Для одних это информация для размышления, для других, возможно станет руководством к действию, а кому то будет просто интересно познакомиться со свежей статистикой. 

В  прошлой статье мы уже публиковали один из самых авторитетных отчетов по информационной безопасности за первое полугодие 2016 года от Cisco. В сегодняшней публикации мы подготовили свод  наиболее интересных отчетов по ИБ, которые и  хотим представить читателю. Все отчеты доступны для ознакомления по указанным под ними ссылкам.

1. Cyber Risk Report 2016 от Hewlett Packard
Гигант ИТ-отрасли и разработчик известной SIEM-системы ArcSight опубликовала свой ежегодный отчет по рискам и угрозам информационной безопасности Cyber Risk Report 2016 включающий комплексный обзор угроз информационной безопасности за прошедший 2015 год. Исследования, проводилось авторитетной экспертной группой HPE Security Research.  Благодаря этому важному исследованию вы сможете понять, откуда стоит ждать опасности, и подготовиться к ней. Узнайте, почему 2015-й стал для многих крупных компаний годом существенного ущерба и о том как даже самые благовидные государственные инициативы приводят к новому риску со стороны ИБ.А так же узнаете самое главное:  как развиваются хакерские атаки и как следует противостоять новым угрозам.


Напомним, что отчет HP Cyber Risk Report публикуется с 2009 года. При его подготовке специалисты HP Security Research используют ряд внутренних и внешних источников, в том числе HP Zero Day Initiative, оценки HP Fortify on Demand, HP Fortify Software Security Research, Reversing Labs и базу данных National Vulnerability Database. 

Полный отчет Cyber Risk Report 2016 можно загрузить с официальной странички HP или по ссылке.

Так же доступен pdf документ с инфографикой прилагаемый к отчету, загрузить можно с официальной странички

2. The Reign of Ransomware 2016 от TrendMicro

Старожил мира компьютерной безопасности, компания Trend Micro опубликовала свой полугодовой отчет за 2016 год по информационной безопасности получивший название «Время программ-вымогателей» (The Reign of Ransomware). 
Как и прогнозировали эксперты TrendMicro, 2016 год стал годом онлайн-вымогательства

В новом отчете анализируются основные тенденции в области кибератак, а также уязвимости, обнаруженные в первой половине текущего года. В нем также представлены подробные данные, свидетельствующие об увеличении числа атак и ущерба от них. Например, по данным отчета, в первом полугодии 2016 года количество программ-вымогателей выросло на 172%, а финансовые потери от мошенничества с использованием корпоративной электронной почты (Business Email Compromise, BEC) только в этом году составили 3 млрд долларов США, при том число уязвимостей в различном ПО составило порядка 500. 

Главные выводы отчета: 
  • Программы-вымогатели являются наиболее заметной киберугрозой на сегодняшний день.
  • Мошенничество с использованием корпоративной электронной почты распространяется по всему миру. За первую половину 2016 года ФБР зафиксировала 22 тыс. жертв этого вида мошенничества, при этом финансовые потери составили более 3 млрд долларов США. 
  • Новые уязвимости и программы-вымогатели усиливают атаки при помощи наборов эксплойтов: набор эксплойтов Angler стал использоваться меньше, однако его место заняли другие наборы такие как, Rig и Sundown. 
  • Растет количество уязвимостей, обнаруженных в Adobe FlashPlayer и платформах для Интернета вещей.
  • Инциденты утечки данных продолжаются, их жертвами становятся организации в различных отраслях. Среди жертв такие компании, как MySpace и Verizone, организации здравоохранения и государственные учреждения. 
  • Обновление вредоносных программ для PoS-терминалов привело к росту числа кибератак. Появилась новая вредоносная программа FighterPoS, которая, действует как червь, распространяясь через сеть PoS-терминалов. 
  • Наборы эксплойтов вновь используют старые уязвимости для атак. 
  • Киберпреступники бросают вызов системе, используя банковские трояны: после ареста создателей DYRE значительно увеличилось количество атак с использованием таких троянов как QAKBOT.

Полный отчет The Reign of Ransomware 2016 можно загрузить с официальной странички  TrendMicro

3. Kaspersky Security Bulletin 2016 - прогнозы на 2016 год
Крупнейшая отечественная компания в области ИБ, Лаборатория Касперского подводя итоги прошлого 2015 года на встрече сотрудников Глобального центра исследований и анализа угроз (GReAT) и антивирусных исследователей-экспертов компании сделали очерк относительно вероятного развития событий имеющих отношение к ИБ в 2016 году. 

Конечно, отчетом по кибер безопасности это назвать нельзя. Да и сам очерк уже не первой свежести. Но в целом читая этот документ можно сравнить ожидания аналитиков Лаборатории Касперского с событиями происходящими в реальности.

Напомним, что сам отчет Kaspersky Security Bulletin выпускается раз в год и подводит итоги  за отчетный период указанный в заголовке. Kaspersky Security Bulletin 2016 - прогнозы на 2016 год, это своего рода некоторый прогноз на 2016 год.

Вот основные заголовки отчета, которые тезисно выделают сами исследователи
  • Конец APT
  • Продолжение кошмара с троянцами-вымогателями
  • Финансовые преступления на самом высоком уровне: игра против заведения
  • Атаки на производителей защитных систем
  • Вредительство, вымогательство и предание позору
  • Кому доверять?
  • APT-группировки: что нас ждет в будущем
  • Будущее интернета
  • Будущее транспорта
  • Приближение крипто апокалипсиса

Cкачать документ Kaspersky Security Bulletin 2016 - прогнозы на 2016 год можно с официального сайта компании:
4. 2016 Financial Industry Cybersecurity Research Report
Весной 2016 года, компания SecurityScorecard проанализировала порядка 7 тысяч финансовые институты США чтобы найти наиболее критические уязвимости и недостатки систем безопасности для крупнейших инвестиционных банков, управляющих компаний, и других крупных коммерческих финансовых структур в США.

В отчете за 2016 год  вы узнаете:

  • Какой единственный крупный американский банк, который получил оценку "отлично" в области кибербезопасности
  • Какие вредоносные программы, способные заразить 75% из топ-20 американских коммерческих банков
  • Категории безопасности:  95% ТОП-20 коммерческих банков США не попали в рейтинг
  • Безопасность крупнейших финансовых организаций  в США
  • 10 ключевых фактора безопасности для финансовых институтов
  • Нарушением ИБ в  Скоттрейд, Центральном банке Бангладеша, а также их огромное значение в финансовой отрасли

Отчет 2016 Financial Industry Cybersecurity Research Report можно загрузить с официальной странички или по ссылке

Отчет 2016 U.S. Government Cybersecurity Report доступен для скачивания по ссылке 

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...

Примечание. Отправлять комментарии могут только участники этого блога.