2018: Отчеты по кибербезопасности

2018: Отчеты по кибербезопасности
Короткая заметка о недавно вышедших, одних из самых ожидаемых, ежегодных отчётов по кибербезопасности:
- Microsoft Security Intelligence Report VOLUME 23 (
https://info.microsoft.com/ww-landing-Security-Intelligence-Report-Vol-23-Landing-Page-eBook.html );
- Cisco 2018 Annual Cybersecurity Report (
https://www.cisco.com/c/en/us/products/security/security-reports.html#download-report ).

686acf5975cdba0ee208e54facf12352.png
Наибольший интерес представляет не каждый отчёт сам по себе, что, безусловно, тоже важно, а их корреляция и дополнение друг друга.
Отмечу, что подача материала в отчётах сильно различается, у Microsoft это ближе к презентационному (слайдовому) формату, у Cisco – «классический» вертикальный А4, что позволяет ему быть более насыщенным в техническом плане.

Ключевые темы по мнению Microsoft:
- Botnets (ботсети)
- Hackers went for the easy marks (использование низко затратных методов атак)
- Ransomware (шифровальщики)

Ключевые темы по мнению Cisco:
- Adversaries are taking malware to unprecedented levels of sophistication and impact (вредоносное ПО позволяет "творить чудеса")
- Adversaries are becoming more adept at evasionand weaponizing cloud services and other technology used for legitimate purposes (в качестве "оружия" используются легальные вещи)
- Adversaries are exploiting undefended gaps in security, many of which stem from the expanding Internet of Things (IoT) and use of cloud services (небезопасные IoT и облачные сервисы)

Вот интересные сводные данные по типу вредоносного ПО*:
d3c47e7b88abe7f23bc2c07e9d080cd1.png
Здесь же стоит отметить рост количества HTTPS-трафика и связанные с этим проблемы по выявлению вредоносных активностей (encrypted malicious web traffic).

Приятного и продуктивного чтива!
Alt text

Александр Кузнецов

Заметки про управление в области информационной безопасности и не только