Сегодня вторник, 28.06.2022: публикаций: 2231
21.12.2008 00:00
Новости.
Просмотров всего: 1921; сегодня: 2.

Ежегодный отчет Cisco об угрозах информационной безопасности в мировом киберпространстве

Ежегодный отчет Cisco об угрозах информационной безопасности в мировом киберпространстве

свидетельствует о растущей изощренности и целенаправленности атак, организуемых все более опытными преступниками, сформировавшими "онлайновую криминальную экономику".

В опубликованном сегодня отчете Cisco об информационной безопасности за 2008 год (Cisco® Annual Security Report)утверждается, что интернет-атаки становятся все более изощренными и специализированными.

Киберпреступники, главной целью которых является извлечение прибыли, продолжают выкрадывать данные у компаний, их сотрудников и индивидуальных пользователей. В отчете обозначены главные угрозы информационной безопасности, проявившиеся в течение года, и даются рекомендации по защите сетей от атак, которые распространяются все быстрее, становятся все более незаметными для распознавания и все лучше используют слабые стороны технологических решений и человеческой психологии.

“Мы видим, как из года в год сетевые угрозы развиваются, поскольку преступники применяют новые способы эксплуатации людей, сетей и Интернета. Тенденции этого года показывают, сколь важно соблюдать элементарные правила и технологии информационной безопасности, - заявил заслуженный инженер-испытатель компании Cisco, главный исследователь вопросов информационной безопасности Патрик Питерсон (Patrick Peterson). - Организации могут снизить риск потери данных за счет тонкой настройки прав доступа и своевременного закрытия брешей в системах защиты, чтобы тем самым не дать злоумышленникам возможности воспользоваться уязвимостями информационно-технологической инфраструктуры.

Нужно своевременно устанавливать новые версии приложений, оконечных систем и сетевого оборудования. В этом случае корпоративные системы будут функционировать нормально и с минимальным риском”.

Ежегодный отчет Cisco по информационной безопасности:

наиболее опасные угрозы

• По сравнению с 2007 годом, общее количество обнаруженных уязвимостей выросло на 11,5 процентов.

• Количество уязвимостей в технологии виртуализации за год выросло с 35 до 103, то есть почти втрое.

• Атаки все чаще становятся пакетными, кросс-векторными и целенаправленными.

• Исследователи Cisco зафиксировали 90-процентный рост количества атак, исходящих из "добропорядочных" доменов. По сравнению с 2007 годом, количество таких атак возросло почти вдвое.

• Уменьшается объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. За последние два года, т.е. с 2007 по 2008 гг., количество атак через почтовые вложения сократилось на 50 процентов по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).

Специализированные интернет-угрозы

• Спам. По данным Cisco, ежедневно в Интернете передается почти 200 млрд спам-сообщений, что составляет около 90 процентов общего мирового объема электронной почты. Главным источником спама считаются Соединенные Штаты (17,2 процента). В число "лидеров спама" входят также Турция (на ее долю приходится 9,2 процента спам-сообщений), Россия (8 процентов), Канада (4,7 процента), Бразилия (4,1 процента), Индия (3,5 процента), Польша (3,4 процента), Южная Корея (3,3 процента), Германия и Великобритания (по 2,9 процента каждая).

• Фишинг. Сегодня целенаправленный фишинг составляет не более 1 процента от общего числа фишинг-атак, но в будущем доля целенаправленного фишинга может возрасти по мере того, как преступники будет делать спам все более персонализированным и похожим на нормальные сообщения.

• Ботнеты стали главным связующим звеном для всей преступной деятельности в Интернете. В этом году множество респектабельных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.

• Социальный инжиниринг. Чтобы заставить пользователя открыть тот или иной файл или зайти на тот или иной сайт, все чаще используется методика социального инжиниринга. По прогнозам Cisco, в 2009 году социальный инжиниринг станет еще более частым, изощренным и разнонаправленным.

• Кража репутации. Все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные крупными респектабельными интернет-провайдерами. “Кража репутации” повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 году спам, рассылаемый по методу "кражи репутации" от имени трех ведущих интернет-провайдеров, составил менее 1 процента от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров составила 7,6 процента.

Оценка угроз и прогнозы на будущее

Часть полученных результатов поступила благодаря проводимым компанией Cisco исследовательским работам в области информационной безопасности, в которых используются тесно интегрированные сервисы множества подразделений и устройств Cisco, обеспечивающих непрерывную оценку и корреляцию интернет-угроз и уязвимостей. В своих исследовательских работах в области информационной безопасности Cisco опирается на такие источники данных, как глобальные центры изучения угроз, службы удаленного управления информационной безопасностью, сеть SenderBase, система Cisco Security IntelliShield Alert Manager, системы предотвращения вторжений Cisco IPS и другие системы и подразделения Cisco, включая отдел исследования информационной безопасности, отдел реагирования на угрозы, отдел корпоративных программ информационной безопасности и отдел глобальной политики и сотрудничества с государственными органами. В 2009 году исследователи этих подразделений Cisco будут особенно внимательно наблюдать за такими явлениями, как:

• Внутренние угрозы. Небрежность и халатность сотрудников может нанести ущерб безопасности компании. Глобальный экономический кризис может спровоцировать попытки "насолить" работодателю, поэтому ИТ-отделы, отделы кадров и другие службы должны объединить усилия в борьбе с внутренними угрозами.

• Потери данных. Потери данных из-за беспечности, хакерских атак и внутренних злоумышленников стали растущей проблемой, которая порой вызывает серьезные финансовые последствия. Новые технологии, обучение кадров, а также ясные, четко выполняемые правила информационной безопасности могут сократить количество инцидентов.

• Мобильность, удаленные сотрудники и новые системы как факторы риска. В 2009 году продолжится рост численности мобильных и удаленных сотрудников, использующих веб-устройства, мобильные системы, средства виртуализации и сетевых вычислений, а также другие технологии, которые, с одной стороны, повышают производительность труда, а с другой - создают новые проблемы для информационной безопасности. Быстрое расширение сетевых границ и резкое увеличение числа сетевых устройств и приложений делают сети более уязвимыми для новых угроз.


Ньюсмейкер: Cisco — 3790 публикаций
Поделиться:

Интересно:

Ассамблея народов Евразии присоединилась к акции "Свеча памяти"
27.06.2022 10:00 Мероприятия
Ассамблея народов Евразии присоединилась к акции "Свеча памяти"
Ассамблея народов Евразии присоединилась к акции «Свеча памяти», приуроченной ко Дню памяти и скорби. 22 июня 1941 началась Великая Отечественная война, разделившая жизнь всего мира на до и после. Она затронула жизни и судьбы десятков миллионов людей. Благодаря советским воинам мир был полностью...
«Русское радио» разыграет автомобиль JAC J7 среди радиослушателей
26.06.2022 12:24 Мероприятия
«Русское радио» разыграет автомобиль JAC J7 среди радиослушателей
В рамках грандиозного музыкального фестиваля «Звезды Русского радио», прошедшего 25 июня в Лужниках, было объявлено, что в скором времени любой слушатель русского радио может стать счастливым обладателем стильного нового лифтбека JAC J7. В концерте, который длился более 6 часов приняли участие...
Рейтинг «Выберу.ру»: лучшие микрозаймы в июне 2022 года
24.06.2022 19:46 Товары и услуги
Рейтинг «Выберу.ру»: лучшие микрозаймы в июне 2022 года
Аналитический департамент финтех-сервиса «Выберу.ру» (www.vbr.ru  входит в тройку крупнейших финансовых маркетплейсов страны)  изучил онлайн-займы МФО и составил рейтинг наиболее востребованных в кризис продуктов.   В ходе исследования эксперты «Выберу.ру» сравнили условия займов...
Рейтинг «Выберу.ру»: карта «Халвёнок» Совкомбанка – лучшая для детей
23.06.2022 21:13 Товары и услуги
Рейтинг «Выберу.ру»: карта «Халвёнок» Совкомбанка – лучшая для детей
Совкомбанк занял первое место в рейтинге предложений крупнейших банков страны по итогам исследования Лучшие детские дебетовые карты в июне 2022 года. Аналитики финансового маркетплейса «Выберу.ру» сравнили условия по детским банковским картам и составили независимую подборку из 14 максимально...
О трендах рекламного рынка в России в интервью с Олегом Тумановым
22.06.2022 15:46 Интервью, мнения
О трендах рекламного рынка в России в интервью с Олегом Тумановым
Сегодня российский рынок терпит значительные изменения и находится только в начале этого пути. Рекламные и маркетинговые стратегии также видоизменяются, приходят новые инструменты и отмирают старые. О том, как меняется рекламная индустрия и как в этих условиях вести себя бизнесу и специалистам...