Cisco публикует отчет по вопросам инфобезопасности за 2013 год

Опубликовано: 7 февраля 2014 г., пятница

Новейшие данные показывают, что число случаев опасного трафика и других угроз выросло в разы. По сведениям американского лидера в области высоких технологий, уровень распространенности атак, которым подвергаются пользователи, будучи уверенными в надежности компьютеров, программ, виртуальных сетей, так же как и количество слабых мест, высоки как никогда с 2000 года.

Стараясь по возможности предотвратить ущерб от виртуальных угроз, компания Cisco собирает о них данные при помощи отдела Cisco Security Intelligence Operations, отвечающего за безопасность, и периодически опубликовывает предостережения.

Изданный годовой отчет также содержит показатели телеметрии Sourcefire. Вышеупомянутый отдел является самой крупной в мире облачной системой безопасности. Она использует данные, поступающие от интернет-инструментов, почтовых сервисов, экранов между сетями и систем предупреждения вторжений, общим объемом около 75 Тбит. Представленная компанией информация наглядно отображает динамику появления новых опасностей в информационной сфере, которым подвергаются как обычные пользователи, так и целые отделы, фирмы или фабрики.

Для того, чтобы завладеть персональными данными и паролями, мошенники используют приемы социальной инженерии и стеганографии, а также то, что люди не задумываются об опасности при совершении денежных переводов, получении социальных пособий, общении и участии в общественных мероприятиях. Масштаб виртуальных атак в настоящее время достигает уровня настоящей преступности. Если раньше возместить их ущерб было порой сложно, но возможно, то теперь и частные лица, и даже государственные структуры получают значительный удар по финансам и репутации. Расширение и усложнение арсенала преступников становится возможным благодаря постоянному появлению новых технологий, устройств, распространенности облачных сервисов, ведь у всякого изобретения можно найти и новые уязвимые стороны, чем и занимаются мошенники.

Стратегия злоумышленников в последнее время принципиально изменилась. Если когда-то их целью были персональные компьютеры, то теперь они поняли, что действовать через Интернет намного выгоднее и стараются проникнуть в серверы стратегического значения, DNS и центры обработки данных. Через них легко получить доступ не к единицам, а к миллионам компьютеров, ноутбуков или мобильных устройств, связанных с захваченным ресурсом. Ущерб от подобных действий состоит ещё и в том, что люди теряют доверие к Интернету в целом.

Период мониторинга, осуществляемого компанией Cisco, начался в мае 2000 года. С тех пор уровень атак и уязвимостей, зарегистрированный в октябре 2013 года, можно считать максимальным, за год он вырос на 14%. Особое внимание отчет уделяет тому, что на нынешний год в мире не достает почти 1000000 специалистов по информационной безопасности. Скорость развития преступных технологий, методов, которые применяются мошенниками, роста числа покушений на сети и данные уже опережает ресурсы сектора защиты информационных технологий. В большей части компаний отсутствуют квалифицированные работники и оборудование, способные постоянно отслеживать появление угроз и вовремя принимать правильные и действенные меры.

Всего компанией Cisco было обследовано 30 крупнейших международных корпораций. В результате было обнаружено, что все без исключения сети участвуют в трафике, направленном на сайты с вредоносным программным обеспечением. 96% отправляли данные на серверы, находящиеся под контролем преступников, а 92% - на пустые сайты, где, как правило, есть опасное ПО. Одним из самых опасных и все чаще встречающихся видов вторжений являются DDoS-атаки («распределенные отказы в обслуживании»). Они могут не просто остановить работу провайдера, уже этим причинив значительный ущерб, но и послужить маскировкой, отвлечь внимание от других, ещё более тяжких действий, к примеру, похищения ресурсов.

Из всех видов вредоносного программного обеспечения в Интернете наиболее распространены многоцелевые трояны. В прошлом году их доля составила 27%. На втором месте (23%) находятся вредоносные скрипты – кадры iframes и эксплойты. Трояны, крадущие пароли, и ПО вида backdoor были обнаружены в 22% случаев. Число уникальных IP-адресов и хостов с вредоносным программным обеспечением в течение первых девяти месяцев 2013 года стабильно уменьшалось. По всей видимости, это говорит о том, что теперь они концентрируются на более ограниченном количестве IP-адресов и хостов.

Чаще всего злоумышленники продолжают использовать язык Java. Компания Sourcefire, являющаяся составной частью Cisco, доложила, что именно этот язык программирования использовался в 91% индикаторов компрометации (Indicators of Compromise, IOC). 99% программного обеспечения, разработанного злоумышленниками, нацелено на мобильные гаджеты с ОС Android.

Самым распространенным среди этих вирусов (с долей 43,8%) является Andr/Qdplugin-A. Чаще всего его источниками были переделанные копии официальных приложений, которые пользователи скачивают со сторонних ресурсов. Видами промышленности, которые больше всего интересуют киберпрестуников, остаются фармацевтическая, электронная и химическая. Также в последние два года увеличилась частота покушений на предприятия, занятые сельским хозяйством и горнодобывающей промышленностью, энергетические и нефтегазовые компании.

По словам главного директора Cisco по безопасности в области информационных технологий, результаты последнего отчета довольно удручающие, однако ещё не стоит терять надежды на возвращение репутации людей, компаний и технологий. Чтобы эффективно противостоять мошенникам, необходимо обладать достоверными сведениями о растущем числе атак и понимать их мышление, методы разработок и действий до, во время и после покушений.

Источник: goodstor.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Gemalto представила универсальный модуль IoT «все в одном» с поддержкой LTE

Представленный компанией универсальный модуль IoT «все в одном» с поддержкой LTE существенно упрощает логистику и распределение, а также снижает стоимость повсеместного внедрения технологии IoT. дальше »

В Бундестаге Германии запретили гаджеты во время заседаний

Новый председатель парламента ФРГ 75-летний Вольфганг Шойбле разослал всем депутатам нового созыва письмо с запретом на использование гаджетов во время пленарных заседаний. дальше »

HTC заявила о расширении функционала Edge Sense в U11

Функция Edge Sense в смартфоне HTC U11 вскоре обзаведется рядом новых областей применения. Об этом представители HTC заявили в своем микроблоге в Twitter. дальше »

Киберпреступники активизируются в «Черную пятницу»

Праздничный сезон для покупок, который охватывает "День Благодарения", "Черную пятницу" и "Киберпонедельник" в конце ноября, а также Рождество в декабре, теперь составляет значительную долю годовых продаж для розничных торговцев, особенно в США, Европе и Азиатско-Тихоокеанском регионе. дальше »

В Швейцарии введут единую систему онлайн-идентификации

В будущем году в Швейцарии будет принят закон о единой системе цифровой идентификации граждан, благодаря чему граждане страны могут использовать один логин для всего — от покупок до банковских операций. дальше »

Intel представила первые 5G-модемы собственного производства

Компания Intel объявила о создании своих первых 5G-модемов серии Intel XMM 8000. Эта серия включает многорежимные модемы, работающие в диапазоне до 6 ГГц и в диапазоне миллиметровых волн. дальше »

Xiaomi España выставит на продажу мобильные телефоны за 1 евро

Чем ближе Black Friday («Черная пятница»), тем больше компаний присоединяется к «скидочной лихорадке», предлагая покупателям свои товары и услуги по беспрецедентно низким ценам. дальше »

Италия расписала план перехода на DVB-T2

В Италии местный регулятор обнародовал план перевода эфирных телевизионных сетей на новый стандарт вещания. дальше »

Еще один троянец-загрузчик сумел обойти механизм защиты Google Play

Специалисты ESET выявили новое семейство троянцев-загрузчиков, проникших в Google Play под видом легитимных приложений. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки. дальше »

Италия тоже введет «налог на Google»

В Италии введут налог на онлайн-операции иностранных корпораций, включая Google и Facebook. дальше »