Cisco выпустила годовой отчет по безопасности

image

Теги: отчет, Cisco, уязвимость, кибератака

Злоумышленники стали более опытными в маскировке своей вредоносной активности.

Компания Cisco опубликовала годовой отчет по кибербезопасности. Ниже представлено несколько ключевых моментов из годового отчета.

Злоумышленники стали более опытными в маскировке своей вредоносной активности:

- В 2014 году активно эксплуатировался 1% обнаруженных уязвимостей.

- С тех пор как набор эксплоитов Blackhole отошел в сторону в 2013 году, никакой другой вирус не смог достичь таких высот.

- Число эксплоитов для Java снизилось на 34%, что связано с ростом защиты оболочки. Это дает злоумышленникам возможность осваивать новые направления атаки.

- Вредоносные Flash-программы теперь могут взаимодействовать с JavaScript для более трудного обнаружения и анализа проблемы.

- С января по ноябрь 2014 года объемы спама возросли на 250% .

- Спам-кампания Snowshoe, которая заключается в отправке малого количества нежелательной корреспонденции со многих IP адресов, является растущей угрозой

Пользователи и IT команды становятся невольными участниками проблем безопасности:

- Online-преступники полагаются на пользователей, как на установщиков вредоносных программ и помощников по эксплуатации брешей в программах безопасности.

- 56% версий OpenSSL старше 50 месяцев по-прежнему являются уязвимыми к Heartbleed.

- Неосторожное пользование интернетом, в сочетании с таргетированными киберугрозами, ставят многие промышленные предприятия под угрозу заражения вредоносным ПО. В 2014 году фармацевтическая и химическая промышленность находилась в высокой зоне риска осуществления вирусных атак.

- Создатели вредоносных программ используют расширения web-браузеров для распространения вирусов и нежелательных приложений. Такой подход является успешным, так как многие пользователи не сомневаются в подлинности расширений.

Данные по результатам Cisco Security Capabilities Benchmark Study:

- 59% руководителей отдела Информационной безопасности (CISO) считают меры безопасности своих компаний достаточно оптимизированными

- Около 75% работников компаний считают, что их средства киберзащиты очень эффективны, и только одна четвертая часть респондентов уверена в их частичной эффективности.

- 91% опрошенных компаний со сложной защитой согласны с подходом руководства касательно безопасности систем.

- Меньше 51% компаний используют стандартные средства киберзащиты.

- Предприятия среднего и малого бизнеса имеют более сложную систему безопасности, нежели другие компании, принявшие участие в опросе.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.