Злоумышленники стали более опытными в маскировке своей вредоносной активности.
Компания Cisco опубликовала годовой отчет по кибербезопасности. Ниже представлено несколько ключевых моментов из годового отчета.
Злоумышленники стали более опытными в маскировке своей вредоносной активности:
- В 2014 году активно эксплуатировался 1% обнаруженных уязвимостей.
- С тех пор как набор эксплоитов Blackhole отошел в сторону в 2013 году, никакой другой вирус не смог достичь таких высот.
- Число эксплоитов для Java снизилось на 34%, что связано с ростом защиты оболочки. Это дает злоумышленникам возможность осваивать новые направления атаки.
- Вредоносные Flash-программы теперь могут взаимодействовать с JavaScript для более трудного обнаружения и анализа проблемы.
- С января по ноябрь 2014 года объемы спама возросли на 250% .
- Спам-кампания Snowshoe, которая заключается в отправке малого количества нежелательной корреспонденции со многих IP адресов, является растущей угрозой
Пользователи и IT команды становятся невольными участниками проблем безопасности:
- Online-преступники полагаются на пользователей, как на установщиков вредоносных программ и помощников по эксплуатации брешей в программах безопасности.
- 56% версий OpenSSL старше 50 месяцев по-прежнему являются уязвимыми к Heartbleed.
- Неосторожное пользование интернетом, в сочетании с таргетированными киберугрозами, ставят многие промышленные предприятия под угрозу заражения вредоносным ПО. В 2014 году фармацевтическая и химическая промышленность находилась в высокой зоне риска осуществления вирусных атак.
- Создатели вредоносных программ используют расширения web-браузеров для распространения вирусов и нежелательных приложений. Такой подход является успешным, так как многие пользователи не сомневаются в подлинности расширений.
Данные по результатам Cisco Security Capabilities Benchmark Study:
- 59% руководителей отдела Информационной безопасности (CISO) считают меры безопасности своих компаний достаточно оптимизированными
- Около 75% работников компаний считают, что их средства киберзащиты очень эффективны, и только одна четвертая часть респондентов уверена в их частичной эффективности.
- 91% опрошенных компаний со сложной защитой согласны с подходом руководства касательно безопасности систем.
- Меньше 51% компаний используют стандартные средства киберзащиты.
- Предприятия среднего и малого бизнеса имеют более сложную систему безопасности, нежели другие компании, принявшие участие в опросе.