• 88976
  • 4
  • 6
Нравится блог?
Подписывайтесь!

Годовой отчет Cisco по информационной безопасности свидетельствует о беспрецедентном росте изощренных атак и вредоносного трафика

В ежегодном отчете Cisco по информационной безопасности[1] отмечается, что угрозы, рассчитанные на доверие пользователей к компьютерным системам, приложениям и персональным сетям, и уязвимости достигли рекордного уровня за последние 13 лет. По приводимым в отчете данным, в мире не хватает почти миллиона квалифицированных специалистов в области инфобезопасности, что отрицательно сказывается на мониторинге и защите сетей.

Действуя на опережение, Cisco регулярно публикует данные об угрозах, получаемые от своего отдела информационной безопасности (Cisco Security Intelligence Operations, SIO); в упомянутый выше отчет включены также данные телеметрии Sourcefire. Cisco SIO представляет собой крупнейшую в мире облачную экосистему безопасности, которая обрабатывает более 75 Тбит данных, поступающих в реальном времени от развернутых решений Cisco – систем электронной почты, веб-инструментов, межсетевых экранов и систем предотвращения вторжений.

Опубликованный компанией Cisco отчет рисует яркую картину развития угроз информационной безопасности, с которыми сталкиваются предприятия, ИТ-отделы и частные пользователи. Для кражи паролей и параметров доступа пользователей злоумышленники применяют методы социальной инженерии и проникновение посредством стеганографии (hide-in-plain-sight infiltrations), а также злоупотребляют доверием пользователей при совершении экономических транзакций, получении госуслуг и социальном взаимодействии.

Рост изощренности и расширение горизонта угроз

На смену простым атакам, наносящим возмещаемый ущерб, приходят изощренные, прекрасно финансируемые операции организованной киберпреступности, способные нанести значительный экономический и репутационный ущерб пострадавшим как в частном, так и в государственном секторе.

Усложнение угроз и решений, обусловленное быстрым ростом числа интеллектуальных мобильных устройств и популярности облачных вычислений, существенно расширяет горизонт атак. С появлением принципиально новых устройств и инфраструктур перед злоумышленниками открываются новые возможности атак, использующих непредвиденные слабые места и плохо защищенные ресурсы.

Киберпреступники усвоили, что с помощью Интернета можно добиться значительно большего, чем если просто получить доступ к отдельным компьютерам и устройствам. Атаки инфраструктурного уровня направлены на получение доступа к стратегическим веб-серверам, серверам DNS и дата-центрам с целью дальнейшего захвата как можно большего числа индивидуальных устройств, обслуживаемых пораженными ресурсами. Нацеливаясь на инфраструктуру Интернета, злоумышленники подрывают доверие ко всему тому, что подключено к Интернету или использует его возможности.

Общий уровень угроз и уязвимостей достиг максимума за весь период наблюдений, т.е. с мая 2000 г. По состоянию на октябрь 2013 г., суммарное число сигналов тревоги увеличилось на 14% в годовом исчислении.

Отчет отмечает нехватку почти миллиона специалистов по инфобезопасности в мировом масштабе на 2014 г. Темпы совершенствования технологий и методов сетевых преступников и роста их непрекращающихся попыток взлома сетей и кражи данных обогнали возможности экспертов в области ИТ и инфобезопасности противостоять угрозам. Большинство организаций не располагают специалистами и системами, необходимыми для постоянного мониторинга сетей и  обнаружения угроз с последующим своевременным принятием эффективных защитных мер.

Во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к веб-сайтам, содержащим вредоносное ПО. 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые веб-страницы, где обычно скрывается вредносное ПО.

Атаки типа «распределенный отказ в обслуживании» (DDoS), нарушающие трафик атакованных сайтов и способные парализовать деятельность сервис-провайдера, происходят чаще и приносят больший ущерб. Иногда эти атаки служат прикрытием других преступных действий, как, например, несанкционированный доступ к ресурсам до, после или во время шумной и отвлекающей DDoS-атаки.

Многоцелевые трояны – самое распространенное вредоносное ПО в Интернете: в 2013 г. на их долю пришлось 27% от всего обнаруженного вредоносного ПО. Вторую по частотности категорию, на которую пришлось 23%, сформировали вредносные скрипты – эксплойты и кадры iframes. Трояны, занимающиеся похищением паролей, и программы типа backdoor встречались в 22% случаях. В период с января по сентябрь 2013 г. было отмечено устойчивое снижение количества уникальных хостов и IP-адресов вредоносного ПО, что заставляет предположить рост его концентрации на меньшем числе хостов и IP-адресов.

Java остается самым популярным языком программирования среди киберпреступников. По данным компании Sourcefire, которая теперь входит в состав Cisco, Java-эксплойты ответственны за подавляющее большинство (91%) индикаторов компрометации (Indicators of Compromise, IOC).

99% всего вредоносного ПО имеет целью мобильные устройства под управлением Android. Наиболее часто (43,8%), встречался вирус Andr/Qdplugin-A.  Обычно его находили tв перепакованных копиях легальных приложений, распространявшихся через неофициальные сайты.

Список атакуемых традиционно возглавляют такие секторы бизнеса, как фармацевтическая и химическая промышленность и производство электроники. В 2012 и 2013 гг. отмечен значительный рост атак на горнодобывающие и сельскохозяйственные предприятия, ранее находившиеся в секторе относительно низкого риска. Продолжился также рост вредоносного ПО в энергетической и нефтегазовой отраслях.

«Опубликованный нами ежегодный отчет по информационной безопасности рисует довольно мрачную картину современного состояния инфобезопасности, и все же есть надежда на восстановление доверия к людям, организациям и технологиям, – заявил главный директор компании Cisco по информационной безопасности Джон Стюарт (John N. Stewart). – Для этого защищающиеся должны быть вооружены реальными знаниями о расширяющихся горизонтах атак. Чтобы как следует защититься, нужно понимать атакующих, их мотивацию и методы – до, после и во время атаки».

 

Метки: Cisco, ежегодный отчет по информационной безопасности, угрозы, уязвимости, хакеры, киберпреступность, вредоносное ПО.

 

О компании Cisco

Cisco, мировой лидер в области информационных технологий, помогает компаниям использовать возможности будущего и собственным примером доказывает, что, подключая неподключенное, можно добиться поразительных результатов.

Чистый объем продаж компании в 2013 финансовом году составил 48,6 млрд долларов. Информация о решениях, технологиях и текущей деятельности компании публикуется на сайтах www.cisco.ru и www.cisco.com.

 

Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев.

   

[1] Полностью опубликован на странице http://www.cisco.com/web/offers/lp/2014-annual-security-report/.

   
Cisco
21 января 2014, 18:20
204

Загрузка...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Только на 10-й раз он смог поступить в Кембридж! Герой с Кармакшинского района

Свыше 10 известных университетов приглашают его обучаться за рубежом, но выбор будет оставаться за Сакеном. Он выберет обучение в The University of Edinburgh и отправится в эту удивительную страну...
socium_kzo
30 нояб. 2016 / 11:06
  • 11310
  • 10
Взгляд со стороны: Назарбаев глазами кыргыза

Взгляд со стороны: Назарбаев глазами кыргыза

В чем уникальность этой личности? В чем его успех или провалы? Эти вопросы требуют глубокой аналитики и исследований. Я же хочу рассказать о Нурсултане Абишевиче глазами рядового кыргыза...
maxes
1 дек. 2016 / 8:05
  • 5031
  • 17
Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Как сообщают новостные издания, в ближайшее время в Южном Казахстане 102 детям в возрасте 11-12 лет сообщат об их страшном диагнозе. Все эти дети были заражены ВИЧ, причём большинство было инфицировано по вине врачей.
openqazaqstan
2 дек. 2016 / 13:57
  • 4097
  • 4
Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Трамп и не подозревает, что 16 декабря 1991 Казахстан не создал, а восстановил свою национальную государственность. Иначе бы он упомянул не только 25 лет, а больше чем 550 лет казахской истории.
Stehlikova
2 дек. 2016 / 9:02
  • 4343
  • 88
Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Аэропорт Схипхол и Алматы. Смотришь на это и ощущение, что мы лет на тридцать отстали

Недавно пролетал через аэропорт Амстердама - Схипхол. Так как улетал из аэропорта Алматы, то не мог не начать сравнивать эти аэропорты.
Superkurt
30 нояб. 2016 / 10:09
  • 3511
  • 12
Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Давно ждал запуска электронного билетирования в общественном транспорте Астаны. В ноябре 2016 года этот день настал. Мой опыт насчитывает последние 2 недели и мне есть чем поделиться.
iamYerlan
1 дек. 2016 / 15:24
  • 3188
  • 12
Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

"Мужчины должны у вас тут права качать, ибо их процент в вашей численности населения уступает проценту женщин". Я машинально начала уверять, что у нас в стране таковых не имеется...
Sapientia
5 дек. 2016 / 10:52
  • 3128
  • 54
Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Понять и простить: почему большинство стран бывшего СССР отказалось от амнистий

Президент Назарбаев предложил амнистию для совершивших преступления небольшой тяжести несовершеннолетних, пожилых, женщин и других социально уязвимых категорий осуждённых.
openqazaqstan
30 нояб. 2016 / 13:45
  • 3023
  • 19
Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

В Гоа я не первый раз. Очень многое знаю. Минус такой путевки только в том, что вы не сможете выбрать пляж и отель, но за такие смешные деньги – какая разница. Гоа – это не Индия.
fima
2 дек. 2016 / 11:32
  • 3018
  • 25