Cisco публикует отчет по вопросам инфобезопасности за 2013 год

Опубликовано: 7 февраля 2014 г., пятница

Новейшие данные показывают, что число случаев опасного трафика и других угроз выросло в разы. По сведениям американского лидера в области высоких технологий, уровень распространенности атак, которым подвергаются пользователи, будучи уверенными в надежности компьютеров, программ, виртуальных сетей, так же как и количество слабых мест, высоки как никогда с 2000 года.

Стараясь по возможности предотвратить ущерб от виртуальных угроз, компания Cisco собирает о них данные при помощи отдела Cisco Security Intelligence Operations, отвечающего за безопасность, и периодически опубликовывает предостережения.

Изданный годовой отчет также содержит показатели телеметрии Sourcefire. Вышеупомянутый отдел является самой крупной в мире облачной системой безопасности. Она использует данные, поступающие от интернет-инструментов, почтовых сервисов, экранов между сетями и систем предупреждения вторжений, общим объемом около 75 Тбит. Представленная компанией информация наглядно отображает динамику появления новых опасностей в информационной сфере, которым подвергаются как обычные пользователи, так и целые отделы, фирмы или фабрики.

Для того, чтобы завладеть персональными данными и паролями, мошенники используют приемы социальной инженерии и стеганографии, а также то, что люди не задумываются об опасности при совершении денежных переводов, получении социальных пособий, общении и участии в общественных мероприятиях. Масштаб виртуальных атак в настоящее время достигает уровня настоящей преступности. Если раньше возместить их ущерб было порой сложно, но возможно, то теперь и частные лица, и даже государственные структуры получают значительный удар по финансам и репутации. Расширение и усложнение арсенала преступников становится возможным благодаря постоянному появлению новых технологий, устройств, распространенности облачных сервисов, ведь у всякого изобретения можно найти и новые уязвимые стороны, чем и занимаются мошенники.

Стратегия злоумышленников в последнее время принципиально изменилась. Если когда-то их целью были персональные компьютеры, то теперь они поняли, что действовать через Интернет намного выгоднее и стараются проникнуть в серверы стратегического значения, DNS и центры обработки данных. Через них легко получить доступ не к единицам, а к миллионам компьютеров, ноутбуков или мобильных устройств, связанных с захваченным ресурсом. Ущерб от подобных действий состоит ещё и в том, что люди теряют доверие к Интернету в целом.

Период мониторинга, осуществляемого компанией Cisco, начался в мае 2000 года. С тех пор уровень атак и уязвимостей, зарегистрированный в октябре 2013 года, можно считать максимальным, за год он вырос на 14%. Особое внимание отчет уделяет тому, что на нынешний год в мире не достает почти 1000000 специалистов по информационной безопасности. Скорость развития преступных технологий, методов, которые применяются мошенниками, роста числа покушений на сети и данные уже опережает ресурсы сектора защиты информационных технологий. В большей части компаний отсутствуют квалифицированные работники и оборудование, способные постоянно отслеживать появление угроз и вовремя принимать правильные и действенные меры.

Всего компанией Cisco было обследовано 30 крупнейших международных корпораций. В результате было обнаружено, что все без исключения сети участвуют в трафике, направленном на сайты с вредоносным программным обеспечением. 96% отправляли данные на серверы, находящиеся под контролем преступников, а 92% - на пустые сайты, где, как правило, есть опасное ПО. Одним из самых опасных и все чаще встречающихся видов вторжений являются DDoS-атаки («распределенные отказы в обслуживании»). Они могут не просто остановить работу провайдера, уже этим причинив значительный ущерб, но и послужить маскировкой, отвлечь внимание от других, ещё более тяжких действий, к примеру, похищения ресурсов.

Из всех видов вредоносного программного обеспечения в Интернете наиболее распространены многоцелевые трояны. В прошлом году их доля составила 27%. На втором месте (23%) находятся вредоносные скрипты – кадры iframes и эксплойты. Трояны, крадущие пароли, и ПО вида backdoor были обнаружены в 22% случаев. Число уникальных IP-адресов и хостов с вредоносным программным обеспечением в течение первых девяти месяцев 2013 года стабильно уменьшалось. По всей видимости, это говорит о том, что теперь они концентрируются на более ограниченном количестве IP-адресов и хостов.

Чаще всего злоумышленники продолжают использовать язык Java. Компания Sourcefire, являющаяся составной частью Cisco, доложила, что именно этот язык программирования использовался в 91% индикаторов компрометации (Indicators of Compromise, IOC). 99% программного обеспечения, разработанного злоумышленниками, нацелено на мобильные гаджеты с ОС Android.

Самым распространенным среди этих вирусов (с долей 43,8%) является Andr/Qdplugin-A. Чаще всего его источниками были переделанные копии официальных приложений, которые пользователи скачивают со сторонних ресурсов. Видами промышленности, которые больше всего интересуют киберпрестуников, остаются фармацевтическая, электронная и химическая. Также в последние два года увеличилась частота покушений на предприятия, занятые сельским хозяйством и горнодобывающей промышленностью, энергетические и нефтегазовые компании.

По словам главного директора Cisco по безопасности в области информационных технологий, результаты последнего отчета довольно удручающие, однако ещё не стоит терять надежды на возвращение репутации людей, компаний и технологий. Чтобы эффективно противостоять мошенникам, необходимо обладать достоверными сведениями о растущем числе атак и понимать их мышление, методы разработок и действий до, во время и после покушений.

Источник: goodstor.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий

     

 


Captcha
 

Президент Трамп подписал законопроект о запрете продукции «Лаборатории Касперского»

Президент США Дональд Трамп подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях. дальше »

Приложение-фальшивка популярного кошелька криптовалют сумела попасть в App Storе

Приложение на iPhone, выдающее себя за официальный клиент MyEtherWallet.com, один из известных сервисов хранения эфириума (ETH) и других криптовалют, не только попало в App Store, но и выделилось высоким рейтингом: в категории «Финансы» в App Store приложение заняло на минувшей неделе третью позицию. дальше »

40% покупателей в США используют голосовых помощников для праздничного шоппинга (45)

Интерес к использованию чат-ботов и устройств с голосовыми помощниками растёт, однако проблемы использования сохраняются. В частности, люди полагают, что голосовые помощники неверно понимают их нужды. дальше »

WHOIS «не соответствует нормам законодательства ЕС»

Рабочая группа WP29 направила в конце минувшей недели в корпорацию ICANN письмо, в котором разъяснила свой взгляд на судьбу WHOIS. дальше »

Платформа HomeKit оказалась уязвимой

За последние несколько дней сразу несколько программных платформ Apple оказались незащищенными перед угрозой со стороны злоумышленников, и на этот раз к ним присоединилась технология умного дома HomeKit этой же компании. дальше »

Apple приобретет приложение для распознавания музыки Shazam (1)

Корпорация Apple готовится к приобретению популярного приложения для распознавания музыки Shazam примерно за 400 млн долларов. дальше »

Gemalto оснастила планшеты Microsoft Surface своим решением eSIM

Компания Gemalto представила решение eSIM для поддерживающих стандарт LTE Advanced планшетов Microsoft Surface Pro. Поставки этих устройств корпоративным заказчикам начнутся в этом месяце. дальше »

Испанская компания Enaire выпустила аэронавигационное приложение Insignia

Испанская государственная компания Enaire выпустила новое бесплатное веб-приложение Insignia, содержащее полезную информацию о воздушной навигации. дальше »

Приложения к Новому году помогут подготовиться к праздникам

Новый год уже недалеко, и к нему следует правильно подготовиться. На Google Play можно найти очень полезные приложения для подготовки к наступающим праздникам, а также придумать идеи для веселого времяпровождения. дальше »

Приложение Netflix присутствует на одном из трех голландских смартфонов; YouTube - на 83%

Почти треть голландцев, владеющих смартфоном, имеет на нем приложение Netflix. дальше »