26.07.2016 | Moldova

Отчет Cisco по информационной безопасности за первое полугодие 2016 г. прогнозирует появление нового поколения программ-вымогателей

Основная задача организаций — захлопнуть «окно возможностей» перед атакующими;

По данным отчета по информационной безопасности. (Midyear Cybersecurity Report, MCR), подготовленного компанией Cisco®, за первое полугодие 2016 организации не готовы к появлению новых разновидностей изощренных программ-вымогателей.

Полученные результаты демонстрируют, что основные трудности компании испытывают при попытках ограничить оперативное пространство атакующих, что ставит под угрозу всю базовую инфраструктуру.
По итогам первого полугодия 2016 года программы-вымогатели стали самым доходным типом злонамеренного ПО в истории. Специалисты Cisco считают, что эта тенденция сохранится, заложниками которых могут стать целые сети и компании.

Одной из основных проблем остается плохой мониторинг сети. В среднем на выявление новых угроз у организаций уходит до 200 дней. По усредненному времени обнаружения угроз Cisco продолжает опережать отрасль — около 13 часов.

Дополнительные возможности атакующим создают неподдерживаемые и не обновляемые системы, которые позволяют легко как получать доступ так и оставаться незамеченными.

Отчет Cisco MCR 2016 свидетельствует о том, что эта проблема носит глобальный характер. В мировом масштабе вызывают озабоченность геополитические вопросы, включая сложность регламентирования и противоречивость политик кибербезопасности в разных странах.

Атакующие действуют без ограничений
По данным Cisco, в первой половине 2016 г. доходы атакующих значительно возросли вследствие ряда факторов.

Расширение сферы действий.
Атакующие расширяют сферу своих действий, переходя от клиентских эксплойтов к серверным, в особенности это касается серверов Jboss (скомпрометировано 10 % всех подключенных к Интернету серверов

Новые методы атак.
В первой половине 2016 г. атакующие разрабатывали новые методы, использующие недостаток мониторинга сети.

• Эксплойты двоичных файлов Windows за прошедшие полгода вышли на первое место среди веб-атак.

• В то же время мошеннический социальный инжиниринг в Facebook переместился с первого места (2015 г.) на второе.

Заметание следов.
В дополнение к проблемам мониторинга злоумышленники стали все больше использовать шифрование, как метод маскировки различных аспектов своей деятельности.

• Cisco зафиксировала рост использования криптовалют, протокола безопасности транспортного уровня Transport Layer Security и браузера Tor, что позволяет анонимно общаться в Интернете.

• В кампаниях вредоносной рекламы за период с декабря 2015 по март 2016 г. отмечен 300-процентный рост использования вредоносного ПО с шифрованием по протоколу HTTPS.

Защитники пытаются сократить уязвимости и закрыть бреши
При столкновении с изощренными атаками компаниям, располагающим ограниченными ресурсами и устаревающей инфраструктурой, сложно угнаться за своими противниками. Полученные данные позволяют предположить, что чем важнее технология для бизнес-операций, тем хуже обстоят дела с поддержанием адекватной сетевой гигиены, в том числе с корректировкой ПО.

Кроме того, исследование Cisco выявило общую системную проблему - большая часть инфраструктуры потенциальных жертв уже не поддерживается или же эксплуатируется с наличием известных уязвимостей. В частности, специалисты Cisco, обследовав 103 121 устройство компании, подключенное к Интернету, обнаружили следующее:

• на каждом устройстве присутствовало в среднем 28 известных уязвимостей;

• средний срок активности известных уязвимостей на устройствах составил 5,64 года;

• более 9 % известных уязвимостей были старше 10 лет.

Для сравнения специалисты Cisco обследовали более 3 млн программных инфраструктур, в основном на базе Apache и OpenSSH. В них было обнаружено в среднем 16 известных уязвимостей со средним сроком существования 5,05 года. В общем и целом, чем более важную роль играет приложение для бизнес-операций, тем меньше вероятность его частого обновления, что создает удобные возможности для атак.

«Для организаций, переходящих в результате цифровой трансформации к новым бизнес-моделям, вопросы безопасности становятся основополагающими. Атакующие уходят незамеченными и действуют все дольше. Чтобы устранить «лазейки», необходимо улучшить мониторинг сетей и более ответственно подходить к таким вопросам, как обновление ПО и списание устаревающей инфраструктуры, не обладающей передовыми средствами защиты», ‒ отмечает Марти Рош (Marty Roesch), вице-президент Cisco и главный архитектор бизнес-группы по разработке систем безопасности.


About Cisco
About Cisco
 (NASDAQ: CSCO) is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.