Масовият спам намалява, увеличава се процентът на целенасочените атаки, твърдят анализаторите на Сиско. Петият Annual Security Report на компанията очертава глобалните заплахи и тенденциите в областта на сигурността
Тенденцията за намаляване на разпространяването на спам в интернет пространството, започнала през 2010 г., се запазва и през 2011 г. Броят на уязвимите места се е увеличил, отчетоха се ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива.
Ето изводите от проучването:
Драстичен спад в спам обема
Според Cisco Security Intelligence Operations (SIO), между август 2010 г. и ноември 2011 г. обемът на спам е спаднал от 379 милиарда съобщения дневно на около 124 милиарда съобщения дневно - невиждани нива от 2007 г. насам.
Въздействието на киберпрестъпността върху бизнеса е значителна
Cisco SIO изчислява, че от юни 2010 г. до юни 2011 г. ползата на киберпрестъпността от традиционните масови имейл-базирани атаки е спаднала с повече от 50 % (на годишна база) - от $ 1 млрд. до $ 500 млн. Разглеждайки страните, от които произхождат спам обемите в световен мащаб, за септември 2011 г., Индия е с най-високия процент на спам обем (13.9 %). Виетнам заема второ място с 8.0 % и Руската федерация - трето място с 7.8 %. За България цифрите показват спад от 22% съответно от 235 млрд. съобщения през 2010 г. до 50 млрд. през 2011 г., като процентът от глобалния спам поток за 2011 г. е 0.76 %.
Нарастване на хакерството в облачната инфраструктура
Въз основа на резултатите през 2011 г., Матрицата на Сиско за възвращаемост на инвестициите от киберпрестъпност (Cisco Cybercrime Return on Investment (CROI) Matrix), прогнозира, че през 2012 г. наред с мобилните устройства, преобладаващо ще нараства и хакерството по отношение на облачната инфраструктура. Ключов фокус в областта на инвестициите в киберпрестъпност се очаква да остане и прането на пари.
Cisco Global ARMS Race Index
Според данните на Глобалният индекс на Сиско за пазарния дял на противниковите ресурси (Cisco’s Global Adversary Resource Market Share (ARMS) Race Index), събрани за 2011 г., общият брой на дискредитираните ресурси в края на 2011 г. е 6.5 - с леко понижение от нивото му през декември 2010 г., когато е бил 6.8. При първоначалното лансиране на Cisco Global ARMS Race Index в Годишния доклад за сигурността на Сиско за 2009 г., общият брой е бил 7.2, което означава, че по това време корпоративните мрежи са търпели трайни вирусни зарази, а потребителски системи са били заразени при нива, способни да създават постоянни и обезпокоителни нива на злоупотреба.
Интернет поколението навлизащо на работното място е склонно да пренебрегва заплахите за сигурността
Според окончателните резултати от трите части на Cisco Connected World Technology Report, 7 от 10 млади служители често игнорират IT политиките за сигурност на работното си място, а един от всеки четири е жертва на кражба на самоличност още преди да навърши 30-годишна възраст.
Имайки предвид, че най-малко един от всеки трима служители (36%) са отговорили отрицателно на въпроса дали спазват указанията за сигурност на своите ИТ отдели, балансирането между съответствието на ИТ политиката и желанието на младите служители за по-гъвкав достъп до социални мрежи, устройства и отдалечен достъп, е изпитване на границите на традиционните корпоративни култури.
Прогноза за 2012 г.
Поради все по-развиващото се ниво на заплахи в интернет пространството, експертите на Сиско прогнозират, че някои от основните тенденции за 2012 г. ще бъдат целенасочените, а не масовите атаки. И през 2012 г. хактивизмът ще се засилва все повече, както и ще се увеличават нападенията над критичните инфраструктурни системи, промишлените системи за контрол и системите за контрол и наблюдение на събирането на данни (ICS/SCADA).
Препоръките на експертите на Сиско:
1. Направете оценка на целостта на вашата мрежа.
2. Преоценете вашите вътрешни политики за сигурност и бизнес кодекс за поведение.
3. Определете какви данни трябва да бъдат защитени.
4. Имайте представа къде са вашите данни и как (и дали) са защитени.
5. Направете оценка на практиките за образоване на потребители.
6. Използвайте наблюдение при изхода.
7. Подгответе се за неизбежността на тенденцията все повече служители да използват личните си устройства на работа (BYOD - Bring Your Own Device).
8. Създайте план за реагиране при инциденти.
9. Приложете мерки за сигурност, за да спомогнете за компенсиране на липсата на контрол върху социалните мрежи.
10. Наблюдавайте динамичната среда на риск и осведомявайте редовно потребителите.
Коментари