Организатор:
+7 (495) 780-71-98
САМОЕ ПРАКТИЧЕСКОЕ IOT СОБЫТИЕ МИРОВОГО МАСШТАБА В РОССИИ
19-20 сентября 2017 КАЗАНЬ, ИННОПОЛИС
5
потоков
программы
45
мировых
кейсов
13
стран-
участников
+ возможность пройти обучение по «IOT Leadership Programme»
07.08.2017
Полугодовой отчет Cisco 2017 по кибербезопасности: горизонт кибератак в IoT значительно расширился

Один из мировых лидеров в области высоких технологий, компания Cisco, ежегодно готовит аналитический отчет о текущих тенденциях в направлении «кибербезопасность».

Отчет выходит два раза в год и предлагает результаты анализа полученных данных, а также практические рекомендации по совершенствованию защиты.

В отчете за первое полугодие 2017 года анализируются новейшие сведения об угрозах, полученные при помощи системы коллективной аналитики информационной безопасности Cisco Collective Security Intelligence. При составлении отчета использовались данные, ежедневно поступающие от 40 млрд точек сбора телеизмерения.

Недавние атаки WannaCry и Nyetya продемонстрировали скорость распространения и широту охвата вредоносного ПО, которое выглядит как программы-вымогатели, но на самом деле способно вызвать куда более существенные разрушения – так называемые атаки по «прерыванию обслуживания», которые могут наносить значительно больший, по сравнению с традиционными атаками, ущерб, не оставляя при этом бизнесу возможности восстановления (они способны уничтожать резервные копии и страховочные системы, необходимые организациям для восстановления систем и данных после атаки).

С появлением Интернета вещей все больше операций в ключевых отраслях переводится в режим online, что расширяет горизонт атак, увеличивает их масштабы и усугубляет последствия.

В отчете отмечается, что Интернет вещей продолжает предоставлять злоумышленникам новые шансы, и его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом.

Ключевые тезисы. Чего стоит опасаться наиболее всего?

  • Появились новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО. По наблюдениям Cisco, злоумышленники все чаще подталкивают намеченную жертву к совершению тех или иных действий для активации атаки (нажатие на ссылку, открытие файла), а также все больше используют безфайловое вредоносное ПО, которое полностью располагается в памяти, что затрудняет его поиски и анализ, т.к. оно удаляется при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами, такими как Tor, чтобы замаскировать инфраструктуру управления своими продуктами и затруднить ее блокировку. 

 

  • Значительно увеличиваются объемы спама, так как для рассылки вредоносного ПО и получения прибыли злоумышленники используют такие проверенные методы, как электронная почта. По прогнозам специалистов Cisco, объемы спама с вредоносными вложениями продолжат рост, тогда как в области эксплойт-китов наблюдаются разнонаправленные тенденции. 

 

  • Тем временем шпионское и рекламное ПО, от которого специалисты по безопасности зачастую отмахиваются, считая, что оно больше досаждает, чем вредит, продолжает удерживать позиции и создавать риски для предприятий. При этом Cisco, обследовав в течение 4 месяцев 300 компаний, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО. 

 

  • Эволюция программ-вымогателей, в частности, рост популярности подобных программ, предлагаемых как услуга (Ransomware-as-a-Service), облегчает преступникам проведение таких атак даже при отсутствии соответствующей квалификации. В 2016 г программы-вымагатели «заработали» более 1 млрд долларов. Но это может отвлекать организации от других, менее известных, но куда более опасных атак.

 

Согласно данным в отчете Cisco, есть и позитивные тенденции: с ноября 2015 года компания уменьшила среднее время обнаружения с 39 до почти 3,5 часов. Такое сокращение времени играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.

С полной версией отчета Cisco по информационной безопасности за первое полугодие 2017 года вы можете ознакомиться, пройдя по ссылке.

Вопрос кибербезопасности является одним из ключевых на повестке дня в современном бизнес-пространстве, поэтому ему будет уделено особое внимание в программе выступлений спикеров IoT World Summit Russia 2017 в рамках потоков: SMART Города, SMART Производство, SMART Сервис, SMART Агро и SMART Технологии. Регистрация на участие в саммите уже открыта

Для того, чтобы получать подробности программы мероприятия, а также специальные предложения IoT World Summit Russia 2017 рекомендуем подписаться на бесплатный аналитический дайджест саммита. Для этого оставьте свой электронный адрес в нижнем поле главной страницы и нажмите «Подписаться».



Другие новости
Зарегистрироваться