В опубликованном отчете Cisco об информационной безопасности за 2008 год (Cisco Annual Security Report) утверждается, что интернет-атаки становятся все более изощренными и специализированными. Киберпреступники, главной целью которых является извлечение прибыли, продолжают выкрадывать данные у компаний, их сотрудников и индивидуальных пользователей. В отчете обозначены главные угрозы информационной безопасности, проявившиеся в течение года, и даются рекомендации по защите сетей от атак, которые распространяются все быстрее, становятся все более незаметными для распознавания и все лучше используют слабые стороны технологических решений и человеческой психологии.
"Мы видим, как из года в год сетевые угрозы развиваются, поскольку преступники применяют новые способы эксплуатации людей, сетей и Интернета. Тенденции этого года показывают, сколь важно соблюдать элементарные правила и технологии информационной безопасности, - заявил заслуженный инженер-испытатель компании Cisco, главный исследователь вопросов информационной безопасности Патрик Питерсон (Patrick Peterson). - Организации могут снизить риск потери данных за счет тонкой настройки прав доступа и своевременного закрытия брешей в системах защиты, чтобы тем самым не дать злоумышленникам возможности воспользоваться уязвимостями информационно-технологической инфраструктуры. Нужно своевременно устанавливать новые версии приложений, оконечных систем и сетевого оборудования. В этом случае корпоративные системы будут функционировать нормально и с минимальным риском".
Ежегодный отчет Cisco по информационной безопасности:
наиболее опасные угрозы
∙По сравнению с 2007 годом, общее количество обнаруженных уязвимостей выросло на 11,5 процентов.
∙Количество уязвимостей в технологии виртуализации за год выросло с 35 до 103, то есть почти втрое.
∙Атаки все чаще становятся пакетными, кросс-векторными и целенаправленными.
∙Исследователи Cisco зафиксировали 90-процентный рост количества атак, исходящих из "добропорядочных" доменов. По сравнению с 2007 годом, количество таких атак возросло почти вдвое .
∙Уменьшается объем вредоносных программных средств, распространяемых через вложения в сообщения электронной почты. За последние два года, т.е. с 2007 по 2008 гг., количество атак через почтовые вложения сократилось на 50 процентов по сравнению с предыдущим двухлетним периодом (2005-2006 гг.).
Специализированные интернет-угрозы
∙Спам. По данным Cisco, ежедневно в Интернете передается почти 200 млрд спам-сообщений, что составляет около 90 процентов общего мирового объема электронной почты. Главным источником спама считаются Соединенные Штаты (17,2 процента). В число "лидеров спама" входят также Турция (на ее долю приходится 9,2 процента спам-сообщений), Россия (8 процентов), Канада (4,7 процента), Бразилия (4,1 процента), Индия (3,5 процента), Польша (3,4 процента), Южная Корея (3,3 процента), Германия и Великобритания (по 2,9 процента каждая).
∙Фишинг. Сегодня целенаправленный фишинг составляет не более 1 процента от общего числа фишинг-атак, но в будущем доля целенаправленного фишинга может возрасти по мере того, как преступники будет делать спам все более персонализированным и похожим на нормальные сообщения.
∙Ботнеты стали главным связующим звеном для всей преступной деятельности в Интернете. В этом году множество респектабельных веб-сайтов было заражено вредоносным кодом IFrames, который переадресовывал пользователей на сайты, заражавшие их компьютеры другими вредоносными программами.
∙Социальный инжиниринг. Чтобы заставить пользователя открыть тот или иной файл или зайти на тот или иной сайт, все чаще используется методика социального инжиниринга. По прогнозам Cisco, в 2009 году социальный инжиниринг станет еще более частым, изощренным и разнонаправленным.
∙Кража репутации. Все больше киберпреступников используют для рассылки спама реальные адреса электронной почты, предоставленные крупными респектабельными интернет-провайдерами. "Кража репутации" повышает эффективность доставки спама, затрудняя его распознавание и блокировку. По оценкам Cisco, в 2008 году спам, рассылаемый по методу "кражи репутации" от имени трех ведущих интернет-провайдеров, составил менее 1 процента от общего объема мирового спама, однако доля этого спама в почтовом трафике крупных интернет-провайдеров составила 7,6 процента.
Оценка угроз и прогнозы на будущее
Часть полученных результатов поступила благодаря проводимым компанией Cisco исследовательским работам в области информационной безопасности, в которых используются тесно интегрированные сервисы множества подразделений и устройств Cisco, обеспечивающих непрерывную оценку и корреляцию интернет-угроз и уязвимостей. В своих исследовательских работах в области информационной безопасности Cisco опирается на такие источники данных, как глобальные центры изучения угроз, службы удаленного управления информационной безопасностью, сеть SenderBase, система Cisco Security IntelliShield Alert Manager, системы предотвращения вторжений Cisco IPS и другие системы и подразделения Cisco, включая отдел исследования информационной безопасности, отдел реагирования на угрозы, отдел корпоративных программ информационной безопасности и отдел глобальной политики и сотрудничества с государственными органами. В 2009 году исследователи этих подразделений Cisco будут особенно внимательно наблюдать за такими явлениями, как:
∙Внутренние угрозы. Небрежность и халатность сотрудников может нанести ущерб безопасности компании. Глобальный экономический кризис может спровоцировать попытки "насолить" работодателю, поэтому ИТ-отделы, отделы кадров и другие службы должны объединить усилия в борьбе с внутренними угрозами.
∙Потери данных. Потери данных из-за беспечности, хакерских атак и внутренних злоумышленников стали растущей проблемой, которая порой вызывает серьезные финансовые последствия. Новые технологии, обучение кадров, а также ясные, четко выполняемые правила информационной безопасности могут сократить количество инцидентов.
∙Мобильность, удаленные сотрудники и новые системы как факторы риска. В 2009 году продолжится рост численности мобильных и удаленных сотрудников, использующих веб-устройства, мобильные системы, средства виртуализации и сетевых вычислений, а также другие технологии, которые, с одной стороны, повышают производительность труда, а с другой - создают новые проблемы для информационной безопасности. Быстрое расширение сетевых границ и резкое увеличение числа сетевых устройств и приложений делают сети более уязвимыми для новых угроз.