ГлавнаяТелекомСтатьиГодовой отчет Cisco по информационной безопасности свидетельствует о беспрецедентном росте изощренных атак и вредоносного трафика

Годовой отчет Cisco по информационной безопасности свидетельствует о беспрецедентном росте изощренных атак и вредоносного трафика

Cisco

В ежегодном отчете Cisco по информационной безопасности отмечается, что угрозы, рассчитанные на доверие пользователей к компьютерным системам, приложениям и персональным сетям, и уязвимости достигли рекордного уровня за последние 13 лет. По приводимым в отчете данным, в мире не хватает почти миллиона квалифицированных специалистов в области инфобезопасности, что отрицательно сказывается на мониторинге и защите сетей.

CiscoДействуя на опережение, Cisco регулярно публикует данные об угрозах, получаемые от своего отдела информационной безопасности (Cisco Security Intelligence Operations, SIO); в упомянутый выше отчет включены также данные телеметрии Sourcefire. Cisco SIO представляет собой крупнейшую в мире облачную экосистему безопасности, которая обрабатывает более 75 Тбит данных, поступающих в реальном времени от развернутых решений Cisco – систем электронной почты, веб-инструментов, межсетевых экранов и систем предотвращения вторжений.

Опубликованный компанией Cisco отчет рисует яркую картину развития угроз информационной безопасности, с которыми сталкиваются предприятия, ИТ-отделы и частные пользователи. Для кражи паролей и параметров доступа пользователей злоумышленники применяют методы социальной инженерии и проникновение посредством стеганографии (hide-in-plain-sight infiltrations), а также злоупотребляют доверием пользователей при совершении экономических транзакций, получении госуслуг и социальном взаимодействии.

Рост изощренности и расширение горизонта угроз

На смену простым атакам, наносящим возмещаемый ущерб, приходят изощренные, прекрасно финансируемые операции организованной киберпреступности, способные нанести значительный экономический и репутационный ущерб пострадавшим как в частном, так и в государственном секторе.

CiscoУсложнение угроз и решений, обусловленное быстрым ростом числа интеллектуальных мобильных устройств и популярности облачных вычислений, существенно расширяет горизонт атак. С появлением принципиально новых устройств и инфраструктур перед злоумышленниками открываются новые возможности атак, использующих непредвиденные слабые места и плохо защищенные ресурсы.

Киберпреступники усвоили, что с помощью Интернета можно добиться значительно большего, чем если просто получить доступ к отдельным компьютерам и устройствам. Атаки инфраструктурного уровня направлены на получение доступа к стратегическим веб-серверам, серверам DNS и дата-центрам с целью дальнейшего захвата как можно большего числа индивидуальных устройств, обслуживаемых пораженными ресурсами. Нацеливаясь на инфраструктуру Интернета, злоумышленники подрывают доверие ко всему тому, что подключено к Интернету или использует его возможности.

Общий уровень угроз и уязвимостей достиг максимума за весь период наблюдений, т.е. с мая 2000 г. По состоянию на октябрь 2013 г., суммарное число сигналов тревоги увеличилось на 14% в годовом исчислении.

Отчет отмечает нехватку почти миллиона специалистов по инфобезопасности в мировом масштабе на 2014 г. Темпы совершенствования технологий и методов сетевых преступников и роста их непрекращающихся попыток взлома сетей и кражи данных обогнали возможности экспертов в области ИТ и инфобезопасности противостоять угрозам. Большинство организаций не располагают специалистами и системами, необходимыми для постоянного мониторинга сетей и  обнаружения угроз с последующим своевременным принятием эффективных защитных мер.

Во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к веб-сайтам, содержащим вредоносное ПО. 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые веб-страницы, где обычно скрывается вредносное ПО.

Атаки типа «распределенный отказ в обслуживании» (DDoS), нарушающие трафик атакованных сайтов и способные парализовать деятельность сервис-провайдера, происходят чаще и приносят больший ущерб. Иногда эти атаки служат прикрытием других преступных действий, как, например, несанкционированный доступ к ресурсам до, после или во время шумной и отвлекающей DDoS-атаки.

Многоцелевые трояны – самое распространенное вредоносное ПО в Интернете: в 2013 г. на их долю пришлось 27% от всего обнаруженного вредоносного ПО. Вторую по частотности категорию, на которую пришлось 23%, сформировали вредносные скрипты – эксплойты и кадры iframes. Трояны, занимающиеся похищением паролей, и программы типа backdoor встречались в 22% случаях. В период с января по сентябрь 2013 г. было отмечено устойчивое снижение количества уникальных хостов и IP-адресов вредоносного ПО, что заставляет предположить рост его концентрации на меньшем числе хостов и IP-адресов.

Java остается самым популярным языком программирования среди киберпреступников. По данным компании Sourcefire, которая теперь входит в состав Cisco, Java-эксплойты ответственны за подавляющее большинство (91%) индикаторов компрометации (Indicators of Compromise, IOC).

99% всего вредоносного ПО имеет целью мобильные устройства под управлением Android. Наиболее часто (43,8%), встречался вирус Andr/Qdplugin-A.  Обычно его находили tв перепакованных копиях легальных приложений, распространявшихся через неофициальные сайты.

Список атакуемых традиционно возглавляют такие секторы бизнеса, как фармацевтическая и химическая промышленность и производство электроники. В 2012 и 2013 гг. отмечен значительный рост атак на горнодобывающие и сельскохозяйственные предприятия, ранее находившиеся в секторе относительно низкого риска. Продолжился также рост вредоносного ПО в энергетической и нефтегазовой отраслях.

«Опубликованный нами ежегодный отчет по информационной безопасности рисует довольно мрачную картину современного состояния инфобезопасности, и все же есть надежда на восстановление доверия к людям, организациям и технологиям, – заявил главный директор компании Cisco по информационной безопасности Джон Стюарт (John N. Stewart). – Для этого защищающиеся должны быть вооружены реальными знаниями о расширяющихся горизонтах атак. Чтобы как следует защититься, нужно понимать атакующих, их мотивацию и методы – до, после и во время атаки».

ТЕГИ:
Verizon приобретает активы Intel Media
Всеобъемлющий Интернет создает ценность для государственного сектора во всем мире
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!