США: Cisco выпустила годовой отчет по безопасности

0

Компания Cisco опубликовала годовой отчет по кибербезопасности. Ниже представлено несколько ключевых моментов из годового отчета. Злоумышленники стали более опытными в маскировке своей вредоносной активности:

В 2014 г. активно эксплуатировался 1% обнаруженных уязвимостей.

С тех пор как набор эксплоитов Blackhole отошел в сторону в 2013 г., никакой другой вирус не смог достичь таких высот.

Число эксплоитов для Java снизилось на 34%, что связано с ростом защиты оболочки. Это дает злоумышленникам возможность осваивать новые направления атаки.

Вредоносные Flash-программы теперь могут взаимодействовать с JavaScript для более трудного обнаружения и анализа проблемы.

С января по ноябрь 2014 г. объемы спама возросли на 250% .

Спам-кампания Snowshoe, которая заключается в отправке малого количества нежелательной корреспонденции со многих IP адресов, является растущей угрозой

Пользователи и IT команды становятся невольными участниками проблем безопасности:

Online-преступники полагаются на пользователей, как на установщиков вредоносных программ и помощников по эксплуатации брешей в программах безопасности.

56% версий OpenSSL старше 50 месяцев по-прежнему являются уязвимыми к Heartbleed.

– Неосторожное пользование интернетом, в сочетании с таргетированными киберугрозами, ставят многие промышлене предприятия под угрозу заражения вредоносным ПО. В 2014 г. фармацевтическая и химическая промышленность находилась в высокой зоне риска осуществления вирусных атак.

Создатели вредоносных программ используют расширения web-браузеров для распространения вирусов и нежелательных приложений. Такой подход является успешным, так как многие пользователи не сомневаются в подлинности расширений.

Данные по результатам Cisco Security Capabilities Benchmark Study:

59% руководителей отдела Информационной безопасности (CISO) считают меры безопасности своих компаний достаточно оптимизированными

Около 75% работников компаний считают, что их средства киберзащиты очень эффективны, и только одна четвертая часть респондентов уверена в их частичной эффективности.

91% опрошенных компаний со сложной защитой согласны с подходом руководства касательно безопасности систем.

Меньше 51% компаний используют стандартные средства киберзащиты.

Предприятия среднего и малого бизнеса имеют более сложную систему безопасности, нежели другие компании, принявшие участие в опросе. (Cisco/NovostIT)