Актуальный ландшафт угроз ИБ
-
Upload
solar-security -
Category
Technology
-
view
160 -
download
0
Transcript of Актуальный ландшафт угроз ИБ
![Page 1: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/1.jpg)
Актуальный ландшафт угроз ИБ
v.1.3 smallПрозоров Андрей, CISMРуководитель экспертного направления
Компания Solar Security
Мой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave
2015-08
![Page 2: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/2.jpg)
solarsecurity.ru +7 (499) 755-07-70 2
Полезные отчеты по ИБ
1. JSOC Security flash report Q1 20152. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA
Conference Survey3. PwC. Управление киберрисками во взаимосвязанном мире.
Основные результаты Глобального исследования по вопросам обеспечения информационной безопасности. Перспективы на 2015 год
4. Positive research 2015. Сборник исследований по практической безопасности
5. Get ahead of cybercrime. EY’s Global Information Security Survey 20146. Verizon 2015 Data Breach Investigations Report7. McAfee White Paper, Cybercrime Exposed. Cybercrime-as-a-Service,
20138. A Trend Micro Research Paper. Cybercriminal Underground Economy
Series.Russian Underground Revisited, 20149. Cisco 2015 Midyear Security Report10. Symantec 2015 Internet Security Threat Report, Volume 2011. IBM 2015 Cyber Security Intelligence Index12. Ponemon Institute: 2015 Cost of Data Breach Study: Global Analysis
![Page 3: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/3.jpg)
solarsecurity.ru +7 (499) 755-07-70 3
В 2014 году количество инцидентов ИБ выросло на 48%
PWC
![Page 4: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/4.jpg)
solarsecurity.ru +7 (499) 755-07-70 4
Инциденты ИБ в 2014 году
76.57%
23.43%
(опыт респондентов)
Больше атакМеньше атак
ISACA
![Page 5: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/5.jpg)
solarsecurity.ru +7 (499) 755-07-70 5
Средний размер финансовых убытков в результате инцидентов ИБ, 2013-2014
PWC
![Page 6: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/6.jpg)
solarsecurity.ru +7 (499) 755-07-70 6
Отрасли, на которые направлены атаки 2014
• Финансы – 25,33%• Телеком – 19,08%• Производство – 17,79%• Торговля – 9,37%• Энергетика и
коммунальные услуги – 5,08%
IBM
![Page 7: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/7.jpg)
solarsecurity.ru +7 (499) 755-07-70 7
Инциденты ИБ
IBM
![Page 8: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/8.jpg)
solarsecurity.ru +7 (499) 755-07-70 8
Источники инцидентов ИБ в 2014
ISACA
Киберкриминал
Кибершпионаж
Хактивисты
Хакеры
Злонамеренные инсайдеры
Ошибки и халатность инсайдеров
45.60%
17.45%
19.81%
40.09%
28.62%
40.72%
![Page 9: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/9.jpg)
solarsecurity.ru +7 (499) 755-07-70 9
Ночные и дневные инциденты
JSOC
![Page 10: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/10.jpg)
solarsecurity.ru +7 (499) 755-07-70 10
Внешние угрозы vs Внутренние
JSOC
![Page 11: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/11.jpg)
solarsecurity.ru +7 (499) 755-07-70 11
Внутренние угрозы
JSOC
![Page 12: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/12.jpg)
solarsecurity.ru +7 (499) 755-07-70 12
Источники внутренних угроз
JSOC
![Page 13: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/13.jpg)
solarsecurity.ru +7 (499) 755-07-70 13
Каналы утечки
JSOC
![Page 14: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/14.jpg)
solarsecurity.ru +7 (499) 755-07-70 14
Внешние угрозы
JSOC
![Page 15: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/15.jpg)
solarsecurity.ru +7 (499) 755-07-70 15
Векторы атак для преодоления сетевого периметра
PT
Словарные пароли
Уязвимости веб-приложений
Отсутствие актуальных обновлений
40%
33%
27%
24%
60%
16%
2014 2013
![Page 16: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/16.jpg)
solarsecurity.ru +7 (499) 755-07-70 16
Чем выявляются атаки?
45.8%54.2%
События ИБ, выявленные с использованием сложной аналитики (SIEM, DLP, TI, PC и пр.)
События ИБ, выявленные базовыми СЗИ (МЭ, IPS, сетевое оборудование и пр.)
JSOC
![Page 17: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/17.jpg)
solarsecurity.ru +7 (499) 755-07-70 17
56% организаций вряд ли могут обнаруживать сложные кибератаки
63% организаций обнаруживают атаку не раньше, чем через 1 час (даже при наличии систем мониторинга и реагирования)
EnY
![Page 18: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/18.jpg)
solarsecurity.ru +7 (499) 755-07-70 18
Среднее время обнаружения атак, использующих вредоносное ПО – 256 днейСреднее время обнаружения утечек информации, вызванных ошибками персонала – 158 дней
Ponemon Institute
![Page 19: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/19.jpg)
solarsecurity.ru +7 (499) 755-07-70 19
Оперативное реагирование JSOC
Среднее время на подготовку и предоставление аналитической справки об инциденте и рекомендаций по критичным инцидентам 24,5 минуты, по всем остальным – 86 минут.
![Page 20: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/20.jpg)
solarsecurity.ru +7 (499) 755-07-70 20
Одиночные хакеры,
Script kiddies
Anonymous, «хактивист
ы», «идейные»
Организованный криминал
(массовые атаки)
Организованный криминал
(APT, целевые атаки)
Кибервойска (спонсируютс
я государствам
и)Любопытство, интерес, обида, злоба
Пропаганда, блокирование ресурсов, политические цели
Финансовая выгода, вымогательство, онлайн-мошенничество
Финансовая выгода, кража информации, корпоративный шпионаж
Нарушение работы критических инфраструктур, кража государственной тайны
Взлом веб-сайтов, поиск и эксплуатация простых уязвимостей
DDoS, утечки данных, публикации в СМИ
Массовое вредоносное ПО, покупка услуг
Корпоративный шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, предоставление услуг
Дипломатический шпионаж, сложное дорогостоящее вредоносное ПО, длительные целевые атаки, киберсаботаж, научные разработки
Кто
?За
чем
?К
ак?
Источники угроз по сложности обнаружения
Сложное обнаружение и предотвращение
Умеренная сложность обнаружения и предотвращения
![Page 21: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/21.jpg)
solarsecurity.ru +7 (499) 755-07-70 21
Цены на 0-day уязвимости
McAfee
![Page 22: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/22.jpg)
solarsecurity.ru +7 (499) 755-07-70 22
Киберкриминал: Цены на услуги и продукты
Trend Micro
![Page 23: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/23.jpg)
solarsecurity.ru +7 (499) 755-07-70 23
Количество ИБ специалистов в организации
ISACA
![Page 24: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/24.jpg)
solarsecurity.ru +7 (499) 755-07-70 24
У 53% организаций отсутствуют необходимые квалифицированные кадры по ИБ
EnY
![Page 25: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/25.jpg)
solarsecurity.ru +7 (499) 755-07-70 25
Время на поиск персонала ИБ
3%
13%
21%
30%
23%
10%
< 2 недель1 месяц2 месяца3 месяца6 месяцевболее 6
ISACA
![Page 26: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/26.jpg)
solarsecurity.ru +7 (499) 755-07-70 26
Почему системы ИБ не справляются?
Неправильные приоритеты в ИБ Нет СЗИ СЗИ не настроены / не используются Низкий уровень зрелости процессов ИБ Нет квалифицированных кадров Низкий уровень осведомленности сотрудников компании Атакуют ночью Против нас работают профессионалы Нехватка бюджета
![Page 27: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/27.jpg)
solarsecurity.ru +7 (499) 755-07-70 27
![Page 28: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/28.jpg)
solarsecurity.ru +7 (499) 755-07-70 28
Ну а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же уровне ИБ, а чтобы его повысить нужно бежать вдвое быстрее…… использовать эффективные системы и сервисы ИБ.
![Page 29: Актуальный ландшафт угроз ИБ](https://reader035.fdocuments.net/reader035/viewer/2022062503/58ecea921a28abb1248b45ab/html5/thumbnails/29.jpg)
Спасибо за внимание!Прозоров Андрей, CISM
Мой блог: 80na20.blogspot.comМой твиттер: twitter.com/3dwave
Моя почта: [email protected]