Нецифровая экономика

В российском ПО в этом году обнаружили в три раза больше уязвимостей, чем в прошлом, а количество успешных атак на российские организации может превысить показатели 2022 года. Связывают такую статистику в том числе с активно идущим импортозамещением.

Скорее всего, количество обнаруженных уязвимостей в российских разработках будет только расти — об этом говорит свежая аналитика Positive Technologies.

‼️ В 2022 году в России произошло 220 успешных кибератак, но уже в 2023 году это число снизилось до 167. Бизнес и государство начали адаптироваться к сложной ситуации в сфере безопасности. Но всего за три квартала 2024 года число атак вновь выросло до 217.

Сегодня 58% уязвимостей в российском ПО имеют высокий уровень опасности, а ещё 20% — критический. В 44% случаев точкой входа в инфраструктуру компании в этом году становились веб-приложения на сетевом периметре. Лидером антирейтинга, по оценке Positive Technologies, здесь стали сайты под управлением CMS «1С-Битрикс»: их доля среди таких атак выросла до 33% против всего 13% в 2021-2023 годах.

Еще в 13% расследований злоумышленники использовали другие доступные извне сервисы, такие как VPN, RDP и SSH. Аналитики считают, что эксплуатация уязвимостей только будет расти: в 81% пентестов Positive Technology в 2023 году компании оказывались уязвимы к технике «недостатки в общедоступном приложении» (EPFA) для получения первоначального доступа.

ℹ️ Впрочем, проблема заключается не только в российском ПО. Ещё есть shadow IT, скрытые от большинства пользователей части внутренней сети. Обновляют их не так часто, как основные системы, что и делает «тень» лакомой целью для хакеров. В топ-10 часто эксплуатируемых уязвимостей в 2023-2024 годах в России входят известные «слабые места» из базы CVE от 2017 до 2022 года.

При этом ландшафт киберугроз в России заметно отличается от мирового. Доля использования шпионского ПО, например, выросла с 10% в 2022 году до 49% в 2024. В мире этот показатель в среднем находится на уровне 18%. А вот решений для удалённого управления и вирусов-шифровальщиков у нас меньше: 30 и 19% против 39 и 42% соответственно.

48% от всех успешных атак в Q1-Q3 2024 привели к утечкам конфиденциальной информации (вспоминаем про готовящиеся оборотные штрафы за утечки персональных данных), ещё 35% пришлось на нарушение основной деятельности. В первом полугодии Россия вообще возглавила мировой антирейтинг по количеству объявлений о продаже данных.

✔️ С 1 января 2025 года вступает в силу запрет на использование средств защиты информации из «недружественных стран». Защищаться от новых угроз нужно капитально, поэтому в Positive Technologies сегодня представили свой первый межсетевой экран нового поколения (NGFW). Эта физическая «коробочка» должна закрыть бизнес от киберугроз без потери производительности.

В комплекте сразу идут встроенные модули: IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах. Заявленная скорость обработки трафика в режиме распознавания пользователей и приложений — более 150 Гбит/с. Ещё NGFW умеет определять более 1500 приложений и подприложений и действия в них. Сообщается, что продукт проходит активную стадию пилотного внедрения у российских клиентов.

Please open Telegram to view this post

VIEW IN TELEGRAM

www.tgoop.com/antidigital/8581

3.7K viewsИлья Склюев, edited  Nov 20 at 15:20

В российском ПО в этом году обнаружили в три раза больше уязвимостей, чем в прошлом, а количество успешных атак на российские организации может превысить показатели 2022 года. Связывают такую статистику в том числе с активно идущим импортозамещением.

Скорее всего, количество обнаруженных уязвимостей в российских разработках будет только расти — об этом говорит свежая аналитика Positive Technologies.

‼️ В 2022 году в России произошло 220 успешных кибератак, но уже в 2023 году это число снизилось до 167. Бизнес и государство начали адаптироваться к сложной ситуации в сфере безопасности. Но всего за три квартала 2024 года число атак вновь выросло до 217.

Сегодня 58% уязвимостей в российском ПО имеют высокий уровень опасности, а ещё 20% — критический. В 44% случаев точкой входа в инфраструктуру компании в этом году становились веб-приложения на сетевом периметре. Лидером антирейтинга, по оценке Positive Technologies, здесь стали сайты под управлением CMS «1С-Битрикс»: их доля среди таких атак выросла до 33% против всего 13% в 2021-2023 годах.

Еще в 13% расследований злоумышленники использовали другие доступные извне сервисы, такие как VPN, RDP и SSH. Аналитики считают, что эксплуатация уязвимостей только будет расти: в 81% пентестов Positive Technology в 2023 году компании оказывались уязвимы к технике «недостатки в общедоступном приложении» (EPFA) для получения первоначального доступа.

ℹ️ Впрочем, проблема заключается не только в российском ПО. Ещё есть shadow IT, скрытые от большинства пользователей части внутренней сети. Обновляют их не так часто, как основные системы, что и делает «тень» лакомой целью для хакеров. В топ-10 часто эксплуатируемых уязвимостей в 2023-2024 годах в России входят известные «слабые места» из базы CVE от 2017 до 2022 года.

При этом ландшафт киберугроз в России заметно отличается от мирового. Доля использования шпионского ПО, например, выросла с 10% в 2022 году до 49% в 2024. В мире этот показатель в среднем находится на уровне 18%. А вот решений для удалённого управления и вирусов-шифровальщиков у нас меньше: 30 и 19% против 39 и 42% соответственно.

48% от всех успешных атак в Q1-Q3 2024 привели к утечкам конфиденциальной информации (вспоминаем про готовящиеся оборотные штрафы за утечки персональных данных), ещё 35% пришлось на нарушение основной деятельности. В первом полугодии Россия вообще возглавила мировой антирейтинг по количеству объявлений о продаже данных.

✔️ С 1 января 2025 года вступает в силу запрет на использование средств защиты информации из «недружественных стран». Защищаться от новых угроз нужно капитально, поэтому в Positive Technologies сегодня представили свой первый межсетевой экран нового поколения (NGFW). Эта физическая «коробочка» должна закрыть бизнес от киберугроз без потери производительности.

В комплекте сразу идут встроенные модули: IPS-система, потоковый антивирус, фильтрация URL и обогащение данными об угрозах. Заявленная скорость обработки трафика в режиме распознавания пользователей и приложений — более 150 Гбит/с. Ещё NGFW умеет определять более 1500 приложений и подприложений и действия в них. Сообщается, что продукт проходит активную стадию пилотного внедрения у российских клиентов.