Блог Cisco в России и СНГ
Share

Три основных вывода из Годового отчета по информационной безопасности за 2018 г.

- May 18, 2018 08:00

На этой неделе компания Cisco опубликовала свой Годовой отчет по информационной безопасности за 2018 г., в котором проанализированы последние тенденции в сфере угроз безопасности, а также изложен обзор того, как компании из 26 стран вкладывают средства в решения кибербезопасности.

Мы надеемся, что в ближайшее время вы сможете ознакомиться с полной версией отчета, например за кружкой любимого напитка. Но если перед погружением в чтение вам хотелось бы с ним вкратце ознакомиться, вот три основных вывода из выпуска этого года.

  1. В 2017 году хакеры изобрели еще более мощные и изощренные способы атак.

Эта тенденция не является неожиданностью. В 2017 году мы стали свидетелями того, что может произойти при сочетании сетевого червя с программой-вымогателем. Такие сетевые черви-вымогатели, как WannaCry и Nyetya, распространяются самопроизвольно, без участия человека, нанося еще больший урон. Фактически мы столкнулись с тем, что в некоторых случаях их конечной целью было уничтожение сервиса, а не получение прибыли. В Годовом отчете по информационной безопасности содержится более подробная информация о том, что представляет собой этот тип атаки, как можно минимизировать ущерб (например, путем патчинга) и почему сегментация сети важна как никогда.

  1. Хакеры становятся все изощреннее в маскировке своих средств управления
    и контроля и обхождении средств защиты.

Злоумышленники скрывают вредоносный трафик с помощью шифрования. В 2017 году
мы наблюдали увеличение объема вредоносного зашифрованного трафика на 12 пунктов. Хакеры используют разрешенные ресурсы в злонамеренных целях, из-за чего компаниям сложнее отличить подлинный трафик от вредоносного.

Это именно тот случай, когда благодаря таким полезным решениям компании Cisco, как Аналитика зашифрованного трафика (ETA) и система Stealthwatch, компании могут осуществлять мониторинг трафика, а также выявлять и быстрее блокировать угрозы.

  1. Хакеры используют недостатки в системе безопасности развивающихся технологий, например облачных технологий и технологий Интернета вещей.

Облачный хостинг продолжает расти: 53 % компаний уже перенесли большую часть своей инфраструктуры в облако. Одна из главных причин, почему компании переходят на использование облачных технологий, — обеспечение более высокого уровня безопасности. Но это возможно не всегда. Хакеры используют недостатки в системах безопасности облачных инфраструктур и приложений. Для противодействия этой угрозе и повышения защищенности облачных сред все больше компаний инвестируют в брокеры безопасного доступа к облачной инфраструктуре (CASB).

Также стремительно набирает популярность технология «Интернет вещей»: количество устройств, подключаемых к ней каждый год, исчисляется миллиардами. Однако во многих случаях эти устройства разрабатывались без учета требований безопасности. Хакеры могут использовать устройства IoT для проникновения в сеть, а также для получения контроля над ними и распространения распределенных атак типа «отказ в обслуживании» (DDoS). Мы заметили, что в 2017 году злоумышленники использовали устройства IoT для создания более обширных и мощных ботнетов, чем когда-либо раньше.

Как компании инвестируют в кибербезопасность

Годовой отчет Cisco по информационной безопасности за 2018 г. включает в себя «Сравнительное исследование решений безопасности за 2018 г.», 4-е издание. В этот раз исследователи опросили свыше 3600 специалистов по безопасности из 26 стран (включая Россию) об их опыте использования систем безопасности.

Мы отметили четкую связь между количеством поставщиков решений в области безопасности у компаний и тем, насколько сложно им управлять своей безопасностью. Чем больше поставщиков, тем сложнее управлять инфраструктурой. Как показало наше исследование, в этих условиях компании чаще подвержены утечке данных.

Продолжая приобретать лучшие решения от разных поставщиков, важно убедиться в совместимости этих продуктов. Поставщики должны сотрудничать в целях обеспечения безопасности бизнеса и интегрируемости их решений. Только 28 % пользователей приобретают решения от одного поставщика.

Рост популярности решений искусственного интеллекта, машинного обучения
и автоматизации

По нашим наблюдениям, компании вкладывают больше средств в решения искусственного интеллекта, машинного обучения и автоматизации для обеспечения безопасности. В 2017 году 83 % опрошенных нами организаций использовали решения автоматизации, а 74 % — полагались на искусственный интеллект для экономии своих усилий при управлении безопасностью. Начальники отделов информационной безопасности планируют продолжить инвестировать в эти решения в 2018 году и в последующие годы.

Благодаря этим решениям сотрудники сферы информационных технологий и безопасности смогут освободиться от лишней работы, а компании — оперативнее выявлять и блокировать угрозы. Сами хакеры вкладывают средства в эти новые технологии. Но и компании не отстают.

Используя решения Cisco, наши заказчики могут более эффективно выявлять и блокировать угрозы. Мы сократили годовое среднее время выявления угроз с 14 часов в 2016 году (как было заявлено в Годовом отчете по информационной безопасности за 2017 г.) до 4,6 часа в 2017 году. С помощью облачных решений безопасности мы можем оперативнее выявлять угрозы, несмотря на десятикратное увеличение видов вредоносных программ, с которыми нам довелось иметь дело с 2016 года.

Ознакомьтесь с полным отчетом

Читайте полный Годовой отчет Cisco по информационной безопасности за 2018 г., чтобы узнать все технические подробности о том, как мы пришли к этим выводам, и многое другое.

Tags:
Оставить комментарий