×
Cisco: подход к безопасности меняется

Cisco опубликовала очередной отчет о мировом положении дел в сфере информационной безопасности. Кстати, впервые его русскоязычная версия вышла одновременно с английской. Отчет охватывает изменения тенденций в области угроз и методов борьбы с ними на протяжении 2015 года. В нем отмечается очевидный рост интереса к проблемам кибербезопасности: так, 48% руководителей очень сильно беспокоятся о безопасности, а 41% стали беспокоиться больше, чем 3 года назад.

 

Снизилось на 4% число уверенных в своей способности противостоять атакам — до 54%. Важно отметить, что Cisco имеет свою сеть глобальной телеметрии — «датчики», заложенные в аппаратные элементы сети, обрабатывают в день порядка 16 миллиардов веб-запросов и 500 миллиардов сообщений электронной почты, в результате имеется возможность полноценного анализа мирового веб-трафика и выявления в нем вредоносного кода. Это позволяет блокировать большое количество угроз — около 20 миллиардов в день! — а ежедневно обнаруживается более 1,1 миллиона уникальных образцов вредоносного кода. Атаки продолжают оставаться эффективными, и — это очень серьезный звонок — те, кто пытается бороться с этими атаками, теряют уверенность в своих силах и способностях защитить свою корпоративную сеть.

 

При этом киберпреступники давно перестали концентрироваться на сложных атаках с целью хищения коммерческой тайны или, скажем, ограбления банков — такие атаки, конечно, остались, но на первый план вышли так называемые «школоло-кодеры», действующие по принципу: «Десять старушек — уже рубль». Например, широкое распространение получила атака с шифрованием файлов жертвы, причем если раньше кодировалось их содержимое, то теперь изменения стали вноситься и в FAT, чтобы жертва не могла определить, какие вообще файлы пострадали и было ли там что-то важное. После шифрования на экран выводится сообщение с требованием выкупа.

 

По данным Ciscom, выкуп платят в среднем 9515 пользователей в месяц (или 2,9% от общего числа жертв), средняя сумма выкупа составляет $300, то есть, за год только одна кампания с распространением вредоносного ПО приносит 34 миллиона долларов валового дохода.