Ежегодный отчет Cisco по ИБ

Тенденции
Cisco выпустила очередной ежегодный отчет по информационной безопасности, подводящий итоги года уходящего и показывающий тенденции года будущего. К ключевым тенденциям 2011-года мы отнесли социальные сети, облачные вычисления и доступ к корпоративным ресурсам с мобильных устройств. В целом никаких сюрпризов этот раздел не принес — об этом говорили практически все аналитики на протяжении всего года. Эти же темы стали ключевыми и на последнем в этом году семинаре RISSPA.

Одной из ключевых тенденций годы грядущего станет хактивизм, т.к. атаки без какой-либо выраженной финансовой подоплеки — только ради политических или идеологических целей. Движение Anonymous, LulzSec и WikiLeaks начавшись в 2011-м году продолжится и наши эксперты прогнозируют рост числа таких атак. Сказать, как это будет преломляться в России пока сложно. С одной стороны у нас таких событий почти нет, но не я не исключаю, что если мартовские выборы пойдут по предсказуемому сценарию, рост хактивизма в России может быть по экспоненте.

Второй тенденцией, которую мы отмечаем, станет «арабская весна» и вытекающая из нее потребность блокирования социальных сетей и иных средств коммуникаций. Россия тут не исключение и за последнее время только ленивый не высказался на тему запрета анонимности в Интернет и контроля над социальными сетями, которых могут прирывнять к экстремистским сайтам.

Несмотря на снижение объемов спама в мире Россия попала на второе место в Топ10 стран, занимающихся такой деятельностью. А вот США, бывшие в прошлом году лидером горячей десятки, уступили пальму первенства Индии (США при этом опустились на 9-е место). Неожиданно в тройку попал Вьетнам, а 4 и 5 места делят Корея и Индонезия. Индекс ARMS (заражение всего мира) немного снизился — с 6.8 в 2010 году до 6.5 в 2011-м, что также связано со снижением объемов спама.

Обновили мы и бостонскую матрицу киберпреступности. По сравнению с прошлым годом ситуация изменилась. Трояны, крадущие данные, и Web-эксплоиты переместились из разряда «звезд» в категорию «дойных коров». Т.е. эти технологии уже отработаны, больших затрат на поддержку не требуют, а денег приносят много. Мобильные угрозы из разряда «темных лошадок» перешли в разряд «звезд», что я и предсказывал в прошлый раз. А VoIP-угрозы пока остались в квадрате «темных лошадок». Фармацевтический спам ушел из «дойных коров» в «собаки», т.е. денег от него все меньше и постепенно он сойдет с арены киберпреступности.

Появились и новые «игроки». В частности взлом облачной инфраструктуры, который попал сразу в категорию «звезд». Учитывая тенденцию, через 2-3 года он вполне способен перейти в «дойные коровы». Еще одним новичком стали массовые взломы, которые используются киберпреступниками для сбора не самой важной информации (например, логины и пароли доступа к форумам), которая в дальнейшем может использоваться для превращения ее в деньги или более ценный актив.

Вот такие тенденции выделяются специалистами нашего центра исследований ИБ Cisco Security Intelligence Operations.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).