Компания Cisco опубликовала годовой отчет по кибербезопасности. Ниже представлено несколько ключевых моментов из годового отчета. Злоумышленники стали более опытными в маскировке своей вредоносной активности:
В 2014 г. активно эксплуатировался 1% обнаруженных уязвимостей.
С тех пор как набор эксплоитов Blackhole отошел в сторону в 2013 г., никакой другой вирус не смог достичь таких высот.
Число эксплоитов для Java снизилось на 34%, что связано с ростом защиты оболочки. Это дает злоумышленникам возможность осваивать новые направления атаки.
Вредоносные Flash-программы теперь могут взаимодействовать с JavaScript для более трудного обнаружения и анализа проблемы.
С января по ноябрь 2014 г. объемы спама возросли на 250% .
Спам-кампания Snowshoe, которая заключается в отправке малого количества нежелательной корреспонденции со многих IP адресов, является растущей угрозой
Пользователи и IT команды становятся невольными участниками проблем безопасности:
Online-преступники полагаются на пользователей, как на установщиков вредоносных программ и помощников по эксплуатации брешей в программах безопасности.
56% версий OpenSSL старше 50 месяцев по-прежнему являются уязвимыми к Heartbleed.
– Неосторожное пользование интернетом, в сочетании с таргетированными киберугрозами, ставят многие промышлене предприятия под угрозу заражения вредоносным ПО. В 2014 г. фармацевтическая и химическая промышленность находилась в высокой зоне риска осуществления вирусных атак.
Создатели вредоносных программ используют расширения web-браузеров для распространения вирусов и нежелательных приложений. Такой подход является успешным, так как многие пользователи не сомневаются в подлинности расширений.
Данные по результатам Cisco Security Capabilities Benchmark Study:
59% руководителей отдела Информационной безопасности (CISO) считают меры безопасности своих компаний достаточно оптимизированными
Около 75% работников компаний считают, что их средства киберзащиты очень эффективны, и только одна четвертая часть респондентов уверена в их частичной эффективности.
91% опрошенных компаний со сложной защитой согласны с подходом руководства касательно безопасности систем.
Меньше 51% компаний используют стандартные средства киберзащиты.
Предприятия среднего и малого бизнеса имеют более сложную систему безопасности, нежели другие компании, принявшие участие в опросе. (Cisco/NovostIT)