пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21

Актуальный ландшафт угроз ИБv.1.3 small

Прозоров Андрей, CISM

Руководитель экспертного направления

Компания Solar Security

Мой блог: 80na20.blogspot.com

Мой твиттер: twitter.com/3dwave

2015-08

solarsecurity.ru +7 (499) 755-07-70

Полезные отчеты по ИБ

2

1. JSOC Security flash report Q1 2015

2. ISACA, State of Cybersecurity: Implications for 2015. An ISACA and RSA

Conference Survey

3. PwC. Управление киберрисками во взаимосвязанном мире. Основные

результаты Глобального исследования по вопросам обеспечения

информационной безопасности. Перспективы на 2015 год

4. Positive research 2015. Сборник исследований по практической безопасности

5. Get ahead of cybercrime. EY’s Global Information Security Survey 2014

6. Verizon 2015 Data Breach Investigations Report

7. McAfee White Paper, Cybercrime Exposed. Cybercrime-as-a-Service, 2013

8. A Trend Micro Research Paper. Cybercriminal Underground Economy

Series.Russian Underground Revisited, 2014

9. Cisco 2015 Midyear Security Report

10. Symantec 2015 Internet Security Threat Report, Volume 20

11. IBM 2015 Cyber Security Intelligence Index

12. Ponemon Institute: 2015 Cost of Data Breach Study: Global Analysis

solarsecurity.ru +7 (499) 755-07-70 3

В 2014 году количество

инцидентов ИБ выросло на 48%

PWC


Инциденты ИБ в 2014 году

4

76,57%

23,43%

(опыт респондентов)

Больше атак

Меньше атак

ISACA


Средний размер финансовых убытков в

результате инцидентов ИБ, 2013-2014

5

PWC


Отрасли, на которые направлены атаки 2014

6

• Финансы – 25,33%

• Телеком – 19,08%

• Производство – 17,79%

• Торговля – 9,37%

• Энергетика и коммунальные

услуги – 5,08%

IBM


Инциденты ИБ

7

IBM


Источники инцидентов ИБ в 2014

8

ISACA

45,60%

17,45%

19,81%

40,09%

28,62%

40,72%

Киберкриминал

Кибершпионаж

Хактивисты

Хакеры

Злонамеренные инсайдеры

Ошибки и халатность инсайдеров


Ночные и дневные инциденты

9

JSOC


Внешние угрозы vs Внутренние

10

JSOC


Внутренние угрозы

11

JSOC


Источники внутренних угроз

12

JSOC


Каналы утечки

13

JSOC


Внешние угрозы

14

JSOC


Векторы атак для преодоления сетевого

периметра

15

PT

40%

33%

27%

24%

60%

16%

Словарные пароли

Уязвимости веб-приложений

Отсутствие актуальных обновлений

2014 2013


Чем выявляются атаки?

16

45,8%54,2%

События ИБ, выявленные с

использованием сложной

аналитики (SIEM, DLP, TI, PC

и пр.)

События ИБ, выявленные

базовыми СЗИ (МЭ, IPS,

сетевое оборудование и

пр.)

JSOC


56% организаций вряд ли могут

обнаруживать сложные

кибератаки

63% организаций

обнаруживают атаку не

раньше, чем через 1 час

(даже при наличии систем

мониторинга и реагирования)

EnY


Среднее время обнаружения

атак, использующих

вредоносное ПО – 256 дней

Среднее время обнаружения

утечек информации,

вызванных ошибками

персонала – 158 дней

Ponemon Institute


Оперативное реагирование JSOC

19

Среднее время на подготовку

и предоставление

аналитической справки об

инциденте и рекомендаций по

критичным инцидентам 24,5

минуты, по всем остальным –

86 минут.


Одиночные

хакеры,

Script kiddies

Anonymous,

«хактивисты»,

«идейные»

Организованный

криминал

(массовые атаки)

Организованный

криминал (APT,

целевые атаки)

Кибервойска

(спонсируются

государствами)

Любопытство,

интерес, обида,

злоба

Пропаганда,

блокирование

ресурсов,

политические

цели

Финансовая

выгода,

вымогательство,

онлайн-

мошенничество

Финансовая

выгода, кража

информации,

корпоративный

шпионаж

Нарушение

работы

критических

инфраструктур,

кража

государственной

тайны

Взлом веб-

сайтов, поиск и

эксплуатация

простых

уязвимостей

DDoS, утечки

данных,

публикации в

СМИ

Массовое

вредоносное ПО,

покупка услуг

Корпоративный

шпионаж,

сложное

дорогостоящее


длительные

целевые атаки,

предоставление

услуг

Дипломатический

шпионаж,

сложное

дорогостоящее


длительные

целевые атаки,

киберсаботаж,

научные

разработки

Кто

?З

ач

ем

?К

ак

?

Источники угроз по сложности обнаружения

Сложное обнаружение и предотвращениеУмеренная сложность обнаружения и предотвращения


Цены на 0-day уязвимости

21

McAfee


Киберкриминал: Цены на услуги и продукты

22

Trend Micro


Количество ИБ специалистов в организации

23

ISACA


У 53% организаций

отсутствуют

необходимые

квалифицированные

кадры по ИБ

EnY


Время на поиск персонала ИБ

25

2,70%

13%

21,49%

30,45%

23%

9,72%

< 2 недель

1 месяц

2 месяца

3 месяца

6 месяцев

более 6

ISACA


Почему системы ИБ не справляются?

26

Неправильные приоритеты в ИБ

Нет СЗИ

СЗИ не настроены / не используются

Низкий уровень зрелости процессов ИБ

Нет квалифицированных кадров

Низкий уровень осведомленности сотрудников компании

Атакуют ночью

Против нас работают профессионалы

Нехватка бюджета



Ну а здесь, знаешь ли, приходится

бежать со всех ног, чтобы только

остаться на том же уровне ИБ, а

чтобы его повысить нужно бежать

вдвое быстрее…

… использовать эффективные

системы и сервисы ИБ.

Спасибо за внимание!

Прозоров Андрей, CISM

Мой блог: 80na20.blogspot.com

Мой твиттер: twitter.com/3dwave

Моя почта: [email protected]

Technology

пр 01.актуальный ландшафт угроз иб (jsoc нн) 2015 08-21