Отчет компании Cisco о кибербезопасности — читайте быстрее, пока IoT не напал!

А вы тоже еще не читали традиционный отчет компании Cisco о кибербезопасности? Приведем некоторые основные моменты этого отчета.

Эволюция распространения.
Прогресс не стоит на месте и абсолютно не странно, что киберпреступники выходят на новый уровень. Атаки все разнообразней, спектр шире, противостоять этому все сложнее. Одно из таких направлений — самораспространяющиеся вирусы. Раньше для распространения вирусов требовалось больше человеческого участия (отправка почты, передача файлов на USB Flash или CD, загрузка с сайтов под видом программ и т.д.). Теперь достаточно всего одного зараженного любым из доступных образов компьютера (рабочей станции) и большинство устройств в той или иной степени взаимодействующих с этой станцией оказываются под угрозой заражения.

Зашифрованный вредоносный трафик.
С одной стороны, протокол HTTPS является безусловно хорошим решением для защиты конфиденциальных данных, с другой — он является таким же отличным прикрытием и для вредоносного трафика. На текущий момент почти 70% всего замеченного вредоносного трафика использует шифрование.

Угрозы по email.
Несмотря на новые методы, старая добрая электронная почта продолжает работать. И работает она в том числе и на благо злоумышленников. Помимо банального фишинга, на помощь киберпреступникам приходят психология и методы социальной инженерии. 43% зафиксированных фишинговых доменов находятся в доменной зоне .COM.

Обход «песочниц».
Вирусописатели учат свои детища выходить из так называемых «песочниц» (специальных изолированных подсистемах, которые используются для предварительного анализа программ, трафика и т.д., антивирусными программами, сетевыми экранами и т.д.). Вредоносы используют изъяны в защите, для проникновения в реальную среду.

Маскировка под легитимный функционал.
Вирусы становятся умнее и «прикидываются» обычными программами, отправляя с виду чистые запросы на вполне легальные облачные сервисы (например Google Docs, Dropbox и т.д.) и другие ресурсы. На деле же, происходит использование бэкдоров, для реализации различных преступных замыслов. Внешне это взаимодействие выглядит как полностью прозрачное и может не привлекать внимания защитных сервисов.

IoT и атаки DDoS.
Растет число DDoS атак уровня приложений, при этом падает число обычных DDoS атак. Одна из причин, это развитие IoT (Интернета вещей). Потенциально это очень большая проблема. Из-за распространенности IoT, масштабы атак могут быть грандиозными, такими же грандиозными могут быть и последствия этих атак.

Читайте также  Установлен новый рекорд по мощности DDoS атаки

Уязвимости нулевого дня и обновления.
Растет число сервисов, устройств, пользователей. Вместе с этим колоссальными шагами растет и количество возможных уязвимостей нулевого дня (Zero Day). Если раньше считалось, что 30 дней это вполне нормальный срок для ликвидации открывшейся уязвимости, то из-за увеличения скорости распространения информации об уязвимости, самоорганизуемых сообществ киберпреступников и т.д., этот срок считается сейчас очень большим.

Полный отчет на русском языке вы можете скачать с сайта Cisco по этой ссылке (не забудьте проверить, не фишинг ли это). И еще небольшой пресс-релиз по отчету.