Блог Cisco в России и СНГ
Share

Киберпреступники не встречают достойного сопротивления со стороны корпораций

- September 14, 2016 18:16

Пока что злоумышленники никак не ограничены во времени. Их действия, зачастую основанные на известных уязвимостях, приносят плоды и остаются незамеченными в течение многих дней и месяцев.

При этом обороняющаяся сторона прилагает огромные усилия, чтобы выявить несанкционированную активность и сократить время обнаружения (TTD) известных и неизвестных угроз. Эти усилия нельзя назвать тщетными, однако до приемлемых результатов еще очень далеко: киберпреступники все так же легко находят уязвимости для своих атак и наносят мощные удары, извлекая материальную выгоду и не встречая достойного сопротивления.

Полугодовой отчет Cisco по информационной безопасности, 2016 г., содержит результаты исследований, выводы и прогнозы аналитиков Cisco Security Research. Мы освещаем новые аспекты тем, затронутых в предыдущем отчете, а также анализируем разработки, которые могут заметно повлиять на информационную безопасность в этом году.

Отчет Cisco по кибербезопасности за первое полугодие 2016

Отчет Cisco по кибербезопасности за первое полугодие 2016

Анализ нынешних тенденций, так или иначе связанных с теневой экономикой, показывает, что целью киберпреступников все чаще становится непосредственное извлечение прибыли. Программы-вымогатели превратились в эффективное средство обогащения, при этом нередко «хозяева» подобного ПО избирают в качестве мишени корпоративный сектор. Многие аспекты безопасности, описанные в этом отчете, связаны именно с программами- вымогателями: от методов запуска атак и сокрытия несанкционированной активности до прогнозов относительно эволюции этой серьезной угрозы.

В этом отчете мы рассматриваем четыре ключевые темы, в каждой из которых делимся своими наблюдениями, полученными в течение первого полугодия 2016-го года:

  • Главная тенденция в сфере кибербезопасности: программы-вымогатели
  • Запас времени для совершения атаки
  • Время нейтрализации атак и устранения уязвимостей
  • Глобальные тенденции и рекомендации по обеспечению безопасности.

Важные выводы, которые мы сделали в рамках своего исследования (если вы не прочитали сам отчет, не посмотрели видео по ссылке выше или презентацию по ссылке внизу), следующие:

  • Программы-вымогатели являются доминирующим видом вредоносного ПО
  • В эксплойт-китах, благодаря которым программы- вымогатели превратились в столь серьезную угрозу, по-прежнему эффективно используются уязвимости Adobe Flash
  • Программное обеспечение JBoss также содержит уязвимости, которые формируют еще один вектор для успешной организации атак, в частности с использованием программ-вымогателей
  • За период с сентября 2015 года по март 2016 года аналитики по безопасности Cisco зафиксировали пятикратный рост объемов вредоносного HTTPS-трафика
  • Крупные поставщики программного обеспечения устраняют выявленные уязвимости, выпуская соответствующие исправления в самые короткие сроки. Однако многие пользователи загружают и устанавливают такие обновления с большим опозданием
  • Имеется небольшое (но постоянно растущее) число образцов вредоносного ПО, где для сокрытия сетевого трафика применяется шифрование по протоколу TLS
  • За период с декабря 2015 года по апрель 2016 года компании Cisco удалось сократить среднее время обнаружения (TTD) приблизительно до 13 часов, что неизмеримо лучше совершенно неприемлемого среднестатистического значения в 100–200 дней

Tags:
Оставить комментарий

2 Comments

  1. Корпорации, видимо, экономят. Кризис…

Share