Cisco о современных угрозах безопасности

29 января компания Cisco провела пресс-конференцию, посвященную выпущенному недавно ежегодному отчету по информационной безопасности.

Ведущий эксперт Cisco в области информационной безопасности Владимир Илибман коротко ознакомил журналистов с основными выводами исследования.

Дополнил и прокомментировал выводы по отчету также директор по технологиям Алексей Бессараб.

Отмечалось, что атаки становятся сложнее, злоумышленники — коварнее и изобретательнее, а последствия проникновения в информационные среды — масштабнее. Чтобы оперативно управлять операционными рисками, организациям нужны полноценные, комплексные и гибкие процессы реагирования на инциденты. Систем безопасности самих по себе недостаточно. Грамотные процессы, реальное сотрудничество всех заинтересованных лиц, хорошо обученный и мобилизованный персонал — вот что нужно организациям, чтобы успешно реализовать многоуровневую защиту, приспосабливаться к видоизменяющимся атакам и добиваться лучших результатов.

Для атак зачастую используются уязвимости защитных программ. Но и сами пользователи невольно помогают злоумышленникам, используя ненадежные источники и устаревшие версии браузеров. Так, по данным отчета только 10 % пользователей используют последнюю версию браузера Internet Explorer. Немного лучше ситуация с браузером Chrome, но только 64 % его пользователей используют новые версии.

Одним из наиболее распространенных способов атаки в 2014 г. стал спам, объем которого вырос на 250 %. Причем этот спам стало труднее обнаружить, поскольку с огромного числа IP-адресов отправляются небольшие порции нежелательных сообщений. Кроме того, спам стал опаснее: он часто содержит фишинговые ссылки, а иногда и информацию личного характера, из-за чего даже опытные пользователи могут не заметить подвоха.

Еще одной проблемой стал также дефицит кадров в области информационной безопасности. По данным Cisco, в 75 % случаев от начала атаки до утечки данных проходят считанные минуты, а вот на обнаружение атаки уходит гораздо больше времени. Все указывает на то, что для реагирования на инцидент в условиях дефицита кадров организациям нужны квалифицированные ресурсы извне.

Комментируя отчет, председатель совета директоров, главный исполнительный директор компании Cisco Джон Чемберс (John Chambers) отметил: «Все компании можно поделить на две категории: уже пострадавшие от хакерских атак и те, что еще не ведают о том, что они пострадали».