- Microsoft Security Intelligence Report VOLUME 23 ();
- Cisco 2018 Annual Cybersecurity Report ().
Наибольший интерес представляет не каждый отчёт сам по себе, что, безусловно, тоже важно, а их корреляция и дополнение друг друга.
Отмечу, что подача материала в отчётах сильно различается, у Microsoft это ближе к презентационному (слайдовому) формату, у Cisco – «классический» вертикальный А4, что позволяет ему быть более насыщенным в техническом плане.
Ключевые темы по мнению Microsoft:
- Botnets (ботсети)
- Hackers went for the easy marks (использование низко затратных методов атак)
- Ransomware (шифровальщики)
Ключевые темы по мнению Cisco:
- Adversaries are taking malware to unprecedented levels of sophistication and impact (вредоносное ПО позволяет "творить чудеса")
- Adversaries are becoming more adept at evasionand weaponizing cloud services and other technology used for legitimate purposes (в качестве "оружия" используются легальные вещи)
- Adversaries are exploiting undefended gaps in security, many of which stem from the expanding Internet of Things (IoT) and use of cloud services (небезопасные IoT и облачные сервисы)
Вот интересные сводные данные по типу вредоносного ПО*:
Здесь же стоит отметить рост количества HTTPS-трафика и связанные с этим проблемы по выявлению вредоносных активностей (encrypted malicious web traffic).
Приятного и продуктивного чтива!
