Отчет Cisco по инфобезопасности: снова классические атаки
Компания Cisco опубликовала свой очередной отчет по информационной безопасности (Annual Cybersecurity Report, ACR) за 2017 г. В нем, в частности, освещаются глобальные проблемы и возможности подразделений ИБ по защите от эволюционирующей киберпреступности и обновляющихся методов атак.
Директора по информационной безопасности считают основными препятствиями на пути продвижения стратегических планов защиты бюджетные ограничения, недостаточную совместимость систем и отсутствие квалифицированных специалистов. Руководители также отмечают тот факт, что структуры их подразделений постоянно усложняются, уже более 65% организаций используют от 6 до 50 и более продуктов информационной безопасности, что потенциально способствует образованию брешей в защите.
Как свидетельствуют данные отчета Cisco ACR, киберпреступники пользуются этими брешами, возрождая такие «классические» направления атак, как рекламное ПО и почтовый спам, причем уровни последнего зашкаливают до показателей, которых не наблюдалось с 2010 г. На спам приходится почти две трети (65%) сообщений всей электронной почты, из них 10% рассматриваются как опасные. Растет глобальный объем спама, распространяемого крупными ботнетами.
В 2016 г. хакерские группы стали более «корпоративными». Обусловленные цифровизацией изменения технологического пейзажа открывают перед киберпреступниками новые возможности. Атакующие продолжают пользоваться проверенными технологиями, но прибегают и к новым методам, отражающим структуру управления «среднего слоя» их корпоративных мишеней.
Новые методы атак имитируют корпоративную иерархию: в ряде кампаний по распространению вредоносной рекламы используются так называемые брокеры, или шлюзы, действующие как менеджеры среднего звена, маскирующие вредоносную активность. Это позволяет злоумышленникам ускорять свои действия, захватывать операционное пространство и избегать обнаружения.
Следует иметь в виду возможности и риски облачных технологий: 27% сторонних облачных приложений, инициаторами применения которых стали сами сотрудники с целью повышения эффективности и поиска новых бизнес-перспектив, были отнесены к категории повышенного риска и создавали значительные проблемы безопасности.
Традиционное рекламное ПО, загружающее рекламу без ведома пользователя, продолжает доказывать свою эффективность: им заражены 75% обследованных организаций.
Из положительных моментов в отчете отмечается падение популярности таких крупных наборов эксплойтов, как Angler, Nuclear и Neutrino, деятельность владельцев которых была пресечена в 2016 г.. Но на их место нацелились более мелкие игроки.
В отчете ACR 2017 указывается, что расследуются лишь 56% предупреждений о нарушении защиты, при этом необходимые действия предпринимаются менее чем для половины предупреждений о реальных угрозах. Защищающейся стороне, даже при уверенности в средствах защиты, приходится действовать в условиях наличия сложных систем и недостатка персонала, что дает атакующим преимущество во времени и оперативном пространстве.