Блог Cisco в России и СНГ
Share

Три основных вывода из Годового отчета по информационной безопасности за 2018 г.


May 18, 2018


На этой неделе компания Cisco опубликовала свой Годовой отчет по информационной безопасности за 2018 г., в котором проанализированы последние тенденции в сфере угроз безопасности, а также изложен обзор того, как компании из 26 стран вкладывают средства в решения кибербезопасности.

Мы надеемся, что в ближайшее время вы сможете ознакомиться с полной версией отчета, например за кружкой любимого напитка. Но если перед погружением в чтение вам хотелось бы с ним вкратце ознакомиться, вот три основных вывода из выпуска этого года.

  1. В 2017 году хакеры изобрели еще более мощные и изощренные способы атак.

Эта тенденция не является неожиданностью. В 2017 году мы стали свидетелями того, что может произойти при сочетании сетевого червя с программой-вымогателем. Такие сетевые черви-вымогатели, как WannaCry и Nyetya, распространяются самопроизвольно, без участия человека, нанося еще больший урон. Фактически мы столкнулись с тем, что в некоторых случаях их конечной целью было уничтожение сервиса, а не получение прибыли. В Годовом отчете по информационной безопасности содержится более подробная информация о том, что представляет собой этот тип атаки, как можно минимизировать ущерб (например, путем патчинга) и почему сегментация сети важна как никогда.

  1. Хакеры становятся все изощреннее в маскировке своих средств управления
    и контроля и обхождении средств защиты.

Злоумышленники скрывают вредоносный трафик с помощью шифрования. В 2017 году
мы наблюдали увеличение объема вредоносного зашифрованного трафика на 12 пунктов. Хакеры используют разрешенные ресурсы в злонамеренных целях, из-за чего компаниям сложнее отличить подлинный трафик от вредоносного.

Это именно тот случай, когда благодаря таким полезным решениям компании Cisco, как Аналитика зашифрованного трафика (ETA) и система Stealthwatch, компании могут осуществлять мониторинг трафика, а также выявлять и быстрее блокировать угрозы.

  1. Хакеры используют недостатки в системе безопасности развивающихся технологий, например облачных технологий и технологий Интернета вещей.

Облачный хостинг продолжает расти: 53 % компаний уже перенесли большую часть своей инфраструктуры в облако. Одна из главных причин, почему компании переходят на использование облачных технологий, — обеспечение более высокого уровня безопасности. Но это возможно не всегда. Хакеры используют недостатки в системах безопасности облачных инфраструктур и приложений. Для противодействия этой угрозе и повышения защищенности облачных сред все больше компаний инвестируют в брокеры безопасного доступа к облачной инфраструктуре (CASB).

Также стремительно набирает популярность технология «Интернет вещей»: количество устройств, подключаемых к ней каждый год, исчисляется миллиардами. Однако во многих случаях эти устройства разрабатывались без учета требований безопасности. Хакеры могут использовать устройства IoT для проникновения в сеть, а также для получения контроля над ними и распространения распределенных атак типа «отказ в обслуживании» (DDoS). Мы заметили, что в 2017 году злоумышленники использовали устройства IoT для создания более обширных и мощных ботнетов, чем когда-либо раньше.

Как компании инвестируют в кибербезопасность

Годовой отчет Cisco по информационной безопасности за 2018 г. включает в себя «Сравнительное исследование решений безопасности за 2018 г.», 4-е издание. В этот раз исследователи опросили свыше 3600 специалистов по безопасности из 26 стран (включая Россию) об их опыте использования систем безопасности.

Мы отметили четкую связь между количеством поставщиков решений в области безопасности у компаний и тем, насколько сложно им управлять своей безопасностью. Чем больше поставщиков, тем сложнее управлять инфраструктурой. Как показало наше исследование, в этих условиях компании чаще подвержены утечке данных.

Продолжая приобретать лучшие решения от разных поставщиков, важно убедиться в совместимости этих продуктов. Поставщики должны сотрудничать в целях обеспечения безопасности бизнеса и интегрируемости их решений. Только 28 % пользователей приобретают решения от одного поставщика.

Рост популярности решений искусственного интеллекта, машинного обучения
и автоматизации

По нашим наблюдениям, компании вкладывают больше средств в решения искусственного интеллекта, машинного обучения и автоматизации для обеспечения безопасности. В 2017 году 83 % опрошенных нами организаций использовали решения автоматизации, а 74 % — полагались на искусственный интеллект для экономии своих усилий при управлении безопасностью. Начальники отделов информационной безопасности планируют продолжить инвестировать в эти решения в 2018 году и в последующие годы.

Благодаря этим решениям сотрудники сферы информационных технологий и безопасности смогут освободиться от лишней работы, а компании — оперативнее выявлять и блокировать угрозы. Сами хакеры вкладывают средства в эти новые технологии. Но и компании не отстают.

Используя решения Cisco, наши заказчики могут более эффективно выявлять и блокировать угрозы. Мы сократили годовое среднее время выявления угроз с 14 часов в 2016 году (как было заявлено в Годовом отчете по информационной безопасности за 2017 г.) до 4,6 часа в 2017 году. С помощью облачных решений безопасности мы можем оперативнее выявлять угрозы, несмотря на десятикратное увеличение видов вредоносных программ, с которыми нам довелось иметь дело с 2016 года.

Ознакомьтесь с полным отчетом

Читайте полный Годовой отчет Cisco по информационной безопасности за 2018 г., чтобы узнать все технические подробности о том, как мы пришли к этим выводам, и многое другое.

Tags:
Оставить комментарий