Cisco опубликовала годовой отчет по информационной безопасности

Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.

Согласно докладу, одной из наиболее значительных тенденций в 2017 году стала эволюция вредоносного ПО. В частности, исследователи отметили вредоносы-вымогатели WannaCry и Nyetya (также известный как NotPetya), эксплуатировавшие уязвимости EternalBlue и EternalRomance. Как полагают специалисты, основной целью данного ПО было не столько получение выкупа, сколько удаление данных.

Исследователи также обратили внимание на появление киберугроз, способных обходить все более сложные среды песочниц и использовать шифрование для ухода от обнаружения. По данным исследователей Cisco, по состоянию на октябрь 2017 года в зашифрованном виде передавалось 50% глобального web-трафика. При этом анализ более чем 400 тыс. вредоносных двоичных кодов показал, что по состоянию на октябрь 2017 года в около 70% трафика использовалось шифрование в том или ином виде.

Согласно отчету, одной из основных проблем в области защиты от киберугроз являются атаки с помощью IoT-устройств и облачных сервисов.

«IoT-устройства работают круглосуточно и могут быть введены в действие для выполнения вредоносной активности практически моментально. А по мере того, как злоумышленники увеличивают размер своих ботнетов IoT, они инвестируют во все более сложные коды и вредоносное ПО, что позволяет им организовывать еще более усовершенствованные DDoS-атаки», - отметили эксперты.

Кроме того, специалисты обратили внимание на участившиеся атаки на объекты критической инфраструктуры. Злоумышленники, желающие использовать промышленные системы управления для вывода из строя критически важной инфраструктуры, активно занимаются исследованиями и создают точки входа для упрощения будущих атак, сообщили исследователи. В частности, в 2017 году были зафиксированы две крупные атаки на промышленные объекты - компанию, занимающуюся очисткой воды и переработкой отходов, а также энергостанцию. По словам экспертов, с кибератаками на производственную инфраструктуру столкнулись 31% организаций.

В связи с ростом сложности и расширением аналитических возможностей инфраструктур безопасности все больше исследователей заявляют о готовности добавить инструменты, использующие искусственный интеллект и машинное обучение. По данным Cisco, 39% специалистов по безопасности полностью полагаются на технологии автоматизации, 34% - на машинное обучение и 32% - на искусственный интеллект.

Для защиты от киберугроз специалисты рекомендуют своевременно исправлять уязвимости, регулярно делать резервные копии данных, а также внедрять усовершенствованные технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.