Cisco Systems: Вас взломали. Вы просто еще об этом не знаете
ЛІГАБізнесІнформ выбрала наиболее важные выводы исследования Cisco
Спам множится и умнеет
По данным компании, в 2014-ом . объем спама вырос на 250%. При этом спамеры используют новую тактику, которую в Cisco нарекли "спам на снегоступах" - небольшие порции нежелательных сообщений отправляются с огромного числа инфицированных компьютеров, что делает его обнаружение крайне тяжелым. Вдобавок спам-сообщения адаптируются, чтобы выглядеть уникальными (используются до 95 вариаций одного и того же сообщения) с целью обхода эвристических спам-фильтров. Кроме того, спам стал опаснее: он часто содержит фишинговые ссылки, а сообщения зачастую обращаются к получателю по имени, из-за чего даже опытные пользователи могут не заподозрить подвоха.
Пользователи глупеют
Cisco констатирует, что пользователи стали крайне небрежно относиться к обновлению ПО, в первую очередь - браузеров, "дыры" в которых зачастую служат "парадным входом" для зловредного ПО. Только 10% интернет-соединений, отправляемых из браузеров Internet Explorer, приходятся на новейшую его версию. Пользователи Chrome, которых принято считать технически более продвинутыми, также разочаровывают Cisco. Только 64% Chrome-запросов поступает через последнюю версию браузера. Для 56% установленных версий OpenSSL все еще актуальна критическая уязвимость Heartbleed, обнаруженная в апреле прошлого года.
Кибератаки ускоряются, а ликвидация их последствий усложняется
По данным Cisco, за последние 3 года 51% компаний заявили о потерях, вызванных хакерскими атаками, в $10 млн и больше. При этом 75% случаев от начала атаки до утечки данных проходят считанные минуты, а больше половины всех атак остаются нераскрытыми в течении полугода и больше.
Дефицит анти-хакеров нарастает
По оценкам Cisco, сейчас в мире есть потребность в профессионалах в области информационной безопасности возрасла в 12 раз и составляет сейчас 1 млн человек. При этом более 75% опрошенных Cisco компаний считают, что их системы информационной безопасности очень надежны. В то же время менее 50% из них уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО.
Резюмируя исследование, глава Cisco Джон Чемберс отметил: "Есть два вида компаний: те, кого взломали, и те, кто еще не знает, что их взломали".