Банковское обозрение

Сфера финансовых интересов

16.01.2018 Аналитика
Все совершенно иначе

Почему список «217 проектов 2017 года» оказался полон кейсов, связанных с ИБ




«В 2017 году весь мир наблюдал, как активно стираются границы между различными типами киберугроз и стоящими за ними киберпреступниками. Многие громкие инциденты и заражения в итоге оказывались совсем не тем, чем выглядели поначалу. Шифровальщик на деле был вайпером, легальное корпоративное ПО стало мощным кибероружием, продвинутые группировки злоумышленников все чаще выбирали примитивные инструменты, а те, чьих знаний и опыта не хватает даже для написания простенького вируса, заполучили в свои руки сложные вредоносные программы и инструменты», — так описывает итоги 2017 года в области ИБ «Лаборатория Касперского».

Рисками надо уметь управлять

Подробный обзор эволюции вредоносного ПО и других типов атак «Б.О» планирует выпустить позже, а сейчас сосредоточим внимание на фразе, принадлежащей Антуану де Сент-Экзюпери, приведенной в исследовании «Лаборатории Касперского» и частично вынесенной в заголовок этой статьи: «В действительности все совершенно иначе, чем на самом деле». Наверное, она в полной мере отражает то, с чем пришлось столкнуться спецслужбам и ИБ-специалистам в этом году.

Центр мониторинга и реагирования на киберугрозы Solar JSOC опубликовал исследование за первое полугодие 2017 года, подготовленное на базе обезличенной статистики по инцидентам ИБ у заказчиков. Полученная аналитика отвечает на вопросы о том, кто, как, в какое время и с использованием каких векторов и каналов атакует крупнейшие российские компании и банки. Вывод оказался довольно неожиданным...