Отчет Cisco по информационной безопасности за первое полугодие 2017 г. прогнозирует появление новых атак типа «прерывание обслуживания», а также рост масштабов и усугубление последствий атак
21, июль 2017 Конвергенция информационных и операционных технологий — повод для ключевых отраслей задуматься об укреплении безопасности; Cisco сократила время обнаружения до 3,5 часов Отчет Cisco по информационной безопасности за первое полугодие 2017 г. ( Cisco ® 2017 Midyear Cybersecurity Report , MCR ) указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» ( destruction of service , DeOS ), которые способны уничтожать резервные копии и страховочные системы ( safety net ), необходимые организациям для восстановления систем и данных после атаки. С появлением Интернета вещей ( Internet of Things , IoT ) все больше операций в ключевых отраслях переводится в режим online , что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия. Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения. Это предвещает появление угроз, которые Cisco назвала атаками типа «прерывание обслуживания» и которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления. Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом. Недавняя активность IoT -ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам Интернет. Но есть и хорошие новости: с ноября 2015 г. Cisco уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса. «Информационная безопасность становится ключевым фактором, определяющим стабильное функционирование бизнеса и успех цифровых преобразований. Недавние атаки, такие как WannaCry и N y etya, демонстрируют, что злоумышленники становятся все более изобретательными. А сложность и разрозненность ИБ-решений позволяют преступникам находить новые бреши в системах защиты. Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки. Эффективная ИБ-стратегия начинается с ликвидации самых очевидных брешей в защите и с понимания, что безопасность – приоритет любого бизнеса», – говорит Джонатан Спарроу, вице-президент Cisco по работе в России/СНГ. Текущий момент: чего стоит опасаться Наблюдая в первой половине 2017 г. за эволюцией вредоносного ПО, специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. В частности, по наблюдениям Cisco , злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor , чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку. Cisco отмечает как уменьшение активности эксплойтов-китов, так и возрождение традиционных атак.
Разные отрасли — общие проблемы Пока преступники продолжают наращивать интенсивность и изощренность своих атак, бизнес в разных отраслях испытывает проблемы даже с реализацией базовых требований безопасности. В результате происходящего в Интернете вещей сращивания информационных и операционных технологий организации начинают испытывать проблемы, связанные с полнотой обзора и усложнением структуры. В рамках сравнительного исследования решений безопасности ( Security Capabilities Benchmark Study ) Cisco опросила около 3000 экспертов из 13 стран, выявив, что в разных отраслях отделы информационной безопасности вынуждены отражать все больше и больше атак, что приводит к преобладанию ответных действий в защите.
Основные результаты по отраслям
Рекомендации Cisco для организаций Чтобы противостоять киберпреступникам, организациям необходимо уделять большое внимание вопросам защиты. Подразделение Cisco Security советует :
При подготовке отчета MCR 2017 анализировались данные, предоставленные партнерами по технологиям информационной безопасности, в том числе такими компаниями, как Anomali , Flashpoint , Lumeta , Qualys , Radware , Rapid 7, RSA , SAINT Corporation , ThreatConnect и TrapX . Экосистема партнеров Cisco по технологиям информационной безопасности — ключевой компонент нашей стратегии, которая заключается в том, что для заказчика все должно быть простым, открытым и автоматизированным. Краткая информация об отчете Midyear Cybersecurity Report 2017 В отчете анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence . В документе приводятся результаты анализа полученных данных и выявленные отраслевые тенденции в сфере кибербезопасности за первое полугодие, а также практические рекомендации по совершенствованию защиты. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеметрии. На основе аналитических данных специалисты Cisco в реальном времени обеспечивают защиту продуктов и сервисов, которыми пользуются заказчики компании во всем мире. О компании Cisco Cisco ? мировой лидер в области информационных технологий, с 1984 способствующий развитию Интернета. Наши сотрудники, партнеры и разрабатываемые решения обеспечивают безопасные подключения, помогая воспользоваться преимуществами цифровых технологий будущего уже сегодня. Узнать больше о решениях, технологиях и текущей деятельности компании можно на сайтах www.cisco.ru и www.cisco.com , а также в «Твиттере» @ Cisco . Cisco, логотип Cisco, Cisco Systems и логотип Cisco Systems являются зарегистрированными торговыми знаками Cisco Systems, Inc. в США и некоторых других странах. Все прочие торговые знаки, упомянутые в настоящем документе, являются собственностью соответствующих владельцев. |
|