В мире не хватает специалистов по кибербезопасности - Cisco
В ежегодном отчете Cisco по информационной безопасности отмечается, что угрозы, рассчитанные на доверие пользователей к компьютерным системам, приложениям и персональным сетям, и уязвимости достигли рекордного уровня за последние 13 лет. По приводимым в отчете данным, в мире не хватает почти миллиона квалифицированных специалистов в области инфобезопасности, что отрицательно сказывается на мониторинге и защите сетей.
Темпы совершенствования технологий и методов сетевых преступников и роста их непрекращающихся попыток взлома сетей и кражи данных обогнали возможности экспертов в области IT и инфобезопасности противостоять угрозам. Большинство организаций не располагают специалистами и системами, необходимыми для постоянного мониторинга сетей и обнаружения угроз с последующим своевременным принятием эффективных защитных мер.
Во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к веб-сайтам, содержащим вредоносное ПО. 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые веб-страницы, где обычно скрывается вредносное ПО.
Список атакуемых традиционно возглавляют такие секторы бизнеса, как фармацевтическая и химическая промышленность и производство электроники. В 2012 и 2013 гг. отмечен значительный рост атак на горнодобывающие и сельскохозяйственные предприятия, ранее находившиеся в секторе относительно низкого риска. Продолжился также рост вредоносного ПО в энергетической и нефтегазовой отраслях.
На смену простым атакам, наносящим возмещаемый ущерб, приходят изощренные, прекрасно финансируемые операции организованной киберпреступности, способные нанести значительный экономический и репутационный ущерб пострадавшим как в частном, так и в государственном секторе. Усложнение угроз и решений, обусловленное быстрым ростом числа интеллектуальных мобильных устройстви популярности облачных вычислений, существенно расширяет горизонт атак. С появлением принципиально новых устройств и инфраструктур перед злоумышленниками открываются новые возможности атак, использующих непредвиденные слабые места и плохо защищенные ресурсы.
Общий уровень угроз и уязвимостей достиг максимума за весь период наблюдений, т.е. с мая 2000 года. По состоянию на октябрь 2013 года, суммарное число сигналов тревоги увеличилось на 14% в годовом исчислении.
Многоцелевые трояны - самое распространенное вредоносное ПО в интернете: в 2013 году на их долю пришлось 27% от всего обнаруженного вредоносного ПО. Вторую по частотности категорию, на которую пришлось 23%, сформировали вредносные скрипты - эксплойты и кадры iframes. Трояны, занимающиеся похищением паролей, и программы типа backdoor встречались в 22% случаях. В период с января по сентябрь 2013 года было отмечено устойчивое снижение количества уникальных хостов и IP-адресов вредоносного ПО, что заставляет предположить рост его концентрации на меньшем числе хостов и IP-адресов.
Источник: CyberSecurity
