Компания Cisco представила свой ежегодный отчет по информационной безопасности (www.cisco.com/go/asr2015), подготовленный подразделением Cisco Talos. Он содержит анализ уязвимостей, угроз, применяемых злоумышленниками методов, а также различных аспектов влияния ИБ на бизнес. Как уже не первый год отмечается в подобных исследованиях, киберпреступники становятся все более профессиональными. Используя пробелы в системах ИБ, они совершенствуют свои приемы и успешно маскируют вредоносную деятельность, осуществляя атаки через браузер или электронную почту. В числе новых тенденций — распределенные атаки и взлом под прикрытием доверенных источников. Как рассказал Алексей Лукацкий, эксперт Cisco по вопросам ИБ, нередко атакам предшествует длительная подготовка, но осуществляются они очень быстро.
.png "Векторы атаки. Злоумышленники, как и ранее, используют уязвимости PDF и Flash, в меньшей степени — Java, а число атак с применением Silverlight увеличилось на 228%") |
| Векторы атаки. Злоумышленники, как и ранее, используют уязвимости PDF и Flash, в меньшей степени — Java, а число атак с применением Silverlight увеличилось на 228% |
По данным Cisco, кража 60% данных занимает считанные часы, 54% взломов не раскрываются месяцами, а более половины опрошенных компаний заявляют о том, что за последние три года в результате инцидентов безопасности потери составили более 10 млн долларов. Киберпреступность стала новой индустрией с присущей только ей бизнес-моделью, которую аналитики Cisco назвали Crime-as-a-Service. Она предполагает, в частности, сдачу в аренду серверов для атак (например, DDoS) или аренду/продажу соответствующих сервисов. Российский рынок киберпреступности составляет около 1,5% от мирового и оценивается примерно в 2 млрд долларов. Растет число случаев интернет-мошенничества. Кроме того, в 2014 году, отмечают аналитики, увеличился объем спама (на 250%), характерной чертой которого является отправка с каждого из множества адресов всего нескольких писем.
Новые угрозы сложно обнаружить традиционными точечными решениями. В среднем в российских компаниях используются продукты ИБ, выпускаемые 50 вендорами. Из-за их слабой интеграции и разрозненного управления появляются пробелы в защите. «Средства защиты должны стать проще, а пользователи — осведомленнее», — считает Алексей Лукацкий.
Между тем организации демонстрируют все большую уверенность в состоятельности своей политики ИБ (об этом заявили 90% респондентов), однако из-за постоянного противоборства между злоумышленниками и разработчиками средств защиты уязвимость компаний возрастает. Пробелы в реализации политик и процедур приводят к ослаблению защиты. Сказывается и нехватка специалистов: в отчете говорится о 12-кратном росте потребности в кадрах ИБ в 2014 году.
Менее половины экспертов используют «лучшие практики» ИБ: управление идентификацией, обновлениями и конфигурацией, тестирование на проникновения и устранение вредоносных приложений. Для России и вовсе характерна «безопасность на бумаге» — формальное выполнение требований регуляторов в ущерб реальной безопасности. Одной из ключевых задач предприятий остается своевременное обновление приложений. Другая актуальная проблема — использование в качестве основы отечественных продуктов ИБ открытых библиотек и протоколов, включая Snort, OpenSOC, OpenVPN и т. д. Сам код СПО (Open Source) очень редко исследуется на безопасность.
Информационная безопасность в реальной жизни должна не только поддерживать бизнес, интегрироваться в существующую архитектуру, быть пригодной для использования, ясной, информативной и прозрачной, но и предлагать действенные методы, считают в Cisco. Наряду с продуктами ИБ компания намерена развивать сервисы безопасности и консалтинг.