e8757edde984d2c6f5e885bed4ed3efe.jpg


ЛІГАБізнесІнформ выбрала наиболее важные выводы исследования Cisco

Спам множится и умнеет

slide08.png

По данным компании, в 2014-ом . объем спама вырос на 250%. При этом спамеры используют новую тактику, которую в Cisco нарекли "спам на снегоступах" - небольшие порции нежелательных сообщений отправляются с огромного числа инфицированных компьютеров, что делает его обнаружение крайне тяжелым. Вдобавок спам-сообщения адаптируются, чтобы выглядеть уникальными (используются до 95 вариаций одного и того же сообщения) с целью обхода эвристических спам-фильтров. Кроме того, спам стал опаснее: он часто содержит фишинговые ссылки, а сообщения зачастую обращаются к получателю по имени, из-за чего даже опытные пользователи могут не заподозрить подвоха.

Пользователи глупеют

Cisco констатирует, что пользователи стали крайне небрежно относиться к обновлению ПО, в первую очередь - браузеров, "дыры" в которых зачастую служат "парадным входом" для зловредного ПО. Только 10% интернет-соединений, отправляемых из браузеров Internet Explorer, приходятся на новейшую его версию. Пользователи Chrome, которых принято считать технически более продвинутыми, также разочаровывают Cisco. Только 64% Chrome-запросов поступает через последнюю версию браузера. Для 56% установленных версий OpenSSL все еще актуальна критическая уязвимость Heartbleed, обнаруженная в апреле прошлого года.

Кибератаки ускоряются, а ликвидация их последствий усложняется

slide12.png

По данным Cisco, за последние 3 года 51% компаний заявили о потерях, вызванных хакерскими атаками, в $10 млн и больше. При этом 75% случаев от начала атаки до утечки данных проходят считанные минуты, а больше половины всех атак остаются нераскрытыми в течении полугода и больше.

Дефицит анти-хакеров нарастает

slide16.png

По оценкам Cisco, сейчас в мире есть потребность в профессионалах в области информационной безопасности возрасла в 12 раз и составляет сейчас 1 млн человек. При этом более 75% опрошенных Cisco компаний считают, что их системы информационной безопасности очень надежны. В то же время менее 50% из них уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО.

Резюмируя исследование, глава Cisco Джон Чемберс отметил: "Есть два вида компаний: те, кого взломали, и те, кто еще не знает, что их взломали".