Компания Cisco опубликовала отчет, предупреждающий о том, что сетевые атаки
станут еще более изощренными, так как движимые жаждой наживы киберпреступники
продолжат искать подходы к возможности кражи сведений о бизнес-структурах, их
сотрудниках и клиентах. В последней версии своего Cisco Annual Security Report
компания отмечает наиболее серьезные угрозы компьютерной безопасности и
предлагает ряд мер, которые могут позволить замедлить их повсеместное
распространение.
Заметные тренды
- Общее число обнаруженных уязвимостей по сравнению с 2007 годом выросло
на 11,5%. - Число уязвимостей в технологиях виртуализации за 2008 год практически
утроилось (с 35 случаев до 103). - Атаки становятся все более разнонаправленными и разнородными.
- Эксперты Cisco отметили 90-процентный рост числа сетевых атак,
использующих законопослушные домены. - Число успешных установок вредоносного ПО, рассылаемого через e-mail,
снизилось. За последние два года их количество сократилось на 50%.
Угрозы сетевой безопасности
- Спам. По сведениям Cisco, в мире ежедневно рассылается около 200
миллиардов спам-сообщений, что составляет 90% от общего числа всех
пересылаемых электронных писем. 17,2% спама отправляется из США. Другими
активными распространителями также являются Турция (9,2%), Россия (8%),
Канада (4,7%), Бразилия (4,1%), Индия (3,5%), Польша (3,4%), Южная Корея
(3,3%), Германия и Великобритания ( по 2,9% каждая). - Фишинг. Хотя целенаправленные атаки составляют всего один процент
от общего числа всех фишинговых схем, их число в будущем будет возрастать. - Ботнеты. Зомби-сети в этом году заполонили собой Интернет.
Специалисты отметили всплеск заражения легальных ресурсов при помощи
внедряемых ботами IFrame. - Социальная инженерия. Эксперты компании Cisco ожидают в 2009 году
рост количества такого рода атак, а также увеличения их сложности. - Репутационный взлом. Все больше киберпреступников использует
реальные e-mail аккаунты почтовых сервисов для рассылки с них спама. 7,6%
всего веб-трафика подобных ресурсов принадлежит спам-сообщениям.
В следующем году специалисты Cisco будут особенно тщательно отслеживать
следующие наметившиеся тенденции:
- Угрозы со стороны сотрудников. Невнимательный или раздосадованный
персонал представляет собой серьезную угрозу корпоративной безопасности.
Мировой финансовый кризис лишь усугубит эту проблему, и наложит на
соответствующе подразделения дополнительную нагрузку по снижению негативного
эффекта от ее последствий. - Утеря данных. Вне зависимости от причины, утеря данных – это
проблема, которая оборачивается все большими финансовыми затратами. Помочь
справиться с ней должны новые технологии, внедрение соответствующих норм
безопасности и обучение сотрудников. - Мобильность, работа вне офиса и новые утилиты как факторы риска.
Тенденция выполнения работы вне офиса, появление распределенных вычислений,
виртуализации и массовых веб-приложений позволит в 2009 году еще увеличить
производительность труда. Однако, вместе с тем, применение таких технологий
станет серьезным вызовом для администраторов, поскольку вовлечение в этот
процесс возрастающего числа людей будет неизбежно вызывать появление новых
рисков и угроз безопасности.
