По сведениям американского лидера в области высоких технологий, уровень распространенности атак, которым подвергаются пользователи, будучи уверенными в надежности компьютеров, программ, виртуальных сетей, так же как и количество слабых мест, высоки как никогда с 2000 года.
Новейшие данные показывают, что число случаев опасного трафика и других угроз выросло в разы. По сведениям американского лидера в области высоких технологий, уровень распространенности атак, которым подвергаются пользователи, будучи уверенными в надежности компьютеров, программ, виртуальных сетей, так же как и количество слабых мест, высоки как никогда с 2000 года.
Стараясь по возможности предотвратить ущерб от виртуальных угроз, компания Cisco собирает о них данные при помощи отдела Cisco Security Intelligence Operations, отвечающего за безопасность, и периодически опубликовывает предостережения.
Изданный годовой отчет также содержит показатели телеметрии Sourcefire. Вышеупомянутый отдел является самой крупной в мире облачной системой безопасности. Она использует данные, поступающие от интернет-инструментов, почтовых сервисов, экранов между сетями и систем предупреждения вторжений, общим объемом около 75 Тбит. Представленная компанией информация наглядно отображает динамику появления новых опасностей в информационной сфере, которым подвергаются как обычные пользователи, так и целые отделы, фирмы или фабрики.
Для того, чтобы завладеть персональными данными и паролями, мошенники используют приемы социальной инженерии и стеганографии, а также то, что люди не задумываются об опасности при совершении денежных переводов, получении социальных пособий, общении и участии в общественных мероприятиях. Масштаб виртуальных атак в настоящее время достигает уровня настоящей преступности. Если раньше возместить их ущерб было порой сложно, но возможно, то теперь и частные лица, и даже государственные структуры получают значительный удар по финансам и репутации. Расширение и усложнение арсенала преступников становится возможным благодаря постоянному появлению новых технологий, устройств, распространенности облачных сервисов, ведь у всякого изобретения можно найти и новые уязвимые стороны, чем и занимаются мошенники.
Стратегия злоумышленников в последнее время принципиально изменилась. Если когда-то их целью были персональные компьютеры, то теперь они поняли, что действовать через Интернет намного выгоднее и стараются проникнуть в серверы стратегического значения, DNS и центры обработки данных. Через них легко получить доступ не к единицам, а к миллионам компьютеров, ноутбуков или мобильных устройств, связанных с захваченным ресурсом. Ущерб от подобных действий состоит ещё и в том, что люди теряют доверие к Интернету в целом.
Период мониторинга, осуществляемого компанией Cisco, начался в мае 2000 года. С тех пор уровень атак и уязвимостей, зарегистрированный в октябре 2013 года, можно считать максимальным, за год он вырос на 14%. Особое внимание отчет уделяет тому, что на нынешний год в мире не достает почти 1000000 специалистов по информационной безопасности. Скорость развития преступных технологий, методов, которые применяются мошенниками, роста числа покушений на сети и данные уже опережает ресурсы сектора защиты информационных технологий. В большей части компаний отсутствуют квалифицированные работники и оборудование, способные постоянно отслеживать появление угроз и вовремя принимать правильные и действенные меры.
Всего компанией Cisco было обследовано 30 крупнейших международных корпораций. В результате было обнаружено, что все без исключения сети участвуют в трафике, направленном на сайты с вредоносным программным обеспечением. 96% отправляли данные на серверы, находящиеся под контролем преступников, а 92% - на пустые сайты, где, как правило, есть опасное ПО. Одним из самых опасных и все чаще встречающихся видов вторжений являются DDoS-атаки («распределенные отказы в обслуживании»). Они могут не просто остановить работу провайдера, уже этим причинив значительный ущерб, но и послужить маскировкой, отвлечь внимание от других, ещё более тяжких действий, к примеру, похищения ресурсов.
Из всех видов вредоносного программного обеспечения в Интернете наиболее распространены многоцелевые трояны. В прошлом году их доля составила 27%. На втором месте (23%) находятся вредоносные скрипты – кадры iframes и эксплойты. Трояны, крадущие пароли, и ПО вида backdoor были обнаружены в 22% случаев. Число уникальных IP-адресов и хостов с вредоносным программным обеспечением в течение первых девяти месяцев 2013 года стабильно уменьшалось. По всей видимости, это говорит о том, что теперь они концентрируются на более ограниченном количестве IP-адресов и хостов.
Чаще всего злоумышленники продолжают использовать язык Java. Компания Sourcefire, являющаяся составной частью Cisco, доложила, что именно этот язык программирования использовался в 91% индикаторов компрометации (Indicators of Compromise, IOC). 99% программного обеспечения, разработанного злоумышленниками, нацелено на мобильные гаджеты с ОС Android.
Самым распространенным среди этих вирусов (с долей 43,8%) является Andr/Qdplugin-A. Чаще всего его источниками были переделанные копии официальных приложений, которые пользователи скачивают со сторонних ресурсов. Видами промышленности, которые больше всего интересуют киберпрестуников, остаются фармацевтическая, электронная и химическая. Также в последние два года увеличилась частота покушений на предприятия, занятые сельским хозяйством и горнодобывающей промышленностью, энергетические и нефтегазовые компании.
По словам главного директора Cisco по безопасности в области информационных технологий, результаты последнего отчета довольно удручающие, однако ещё не стоит терять надежды на возвращение репутации людей, компаний и технологий. Чтобы эффективно противостоять мошенникам, необходимо обладать достоверными сведениями о растущем числе атак и понимать их мышление, методы разработок и действий до, во время и после покушений.