Новый отчет по угрозам информационной безопасности за второй квартал 2011-го года

Компания Cisco опубликовала ежеквартальный отчет по угрозам информационной безопасности Cisco 2Q11 Global Threat Report. Он охватывает период с 1 апреля по 30 июня 2011 года и является результатом работы исследовательского подразделения Cisco Security Intelligence Operations.

Согласно нашим исследованиям доминирующую позицию среди угроз информационной безопасности в первой половине 2011-го года занимали утечки информации, от которых пострадали практически все отрасли экономики. Не стала исключением и Россия, которую впредверии подписания Президентом Медведевым федерального закона «О персональных данных», всколыхнули утечки персональной информации российских граждан, а также документов госорганов с грифом «для служебного пользования». Причиной таких утечек становились то новый вид угроз APT (advanced persistent threat), то уже хорошо известные SQL Injections, то случайная (или неслучайная) индексация содержимого сайтов, которое не должно было подвергаться индексации. Итог один — конфиденциальная информация становится достоянием гласности или злоумышленников.

В предыдущих выпусках Global Threat Report эксперты Cisco уже обсуждали различные виды уязвимостей и атак, применяемых злоумышленниками. В опубликованном отчете за второй квартал текущего года инженер Cisco CSIRT (Computer Security Incident Response Team) Гевин Рейд обсуждает новый класс атак — APT. При этом Гевин дает конкретные и практически реализуемые советы, как снизить риск нарушения своей защищенности под действием APT. Многие из этих советов могут быть применены немедленно — достаточно осуществить необходимые настройки на уже имеющемся сетевом оборудовании (например, использовать NetFlow или включить имеющиеся во многих маршрутизаторах подсистемы предотвращения вторжений Cisco IOS IPS).

Среди других угроз, обнаруженных специалистами Cisco Security Intelligence Operations и рассматриваемых в отчете, можно назвать:

  • двукратное увеличение неизвестных ранее Web-угроз
  • число атак с подбором паролей в базы данных SQL также возросло параллельно с ростом числа обнаруженных уязвимостей SQL Injections
  • увеличилось число атак «отказ в обслуживании», что фиксировали как многочисленные наши ловушки, разбросанные по Интернет, так и системы предотвращения атак наших заказчиков, подключенных к системе глобальной корреляции
  • объемы спама остаются достаточно стабильными на протяжении всего первого полугодия, а вот число фишинговых атак возросло; особенно в мае, достигнув показателя в 4% от общего объема спама.

С остальными тенденциями мира угроз можно ознакомиться в ежеквартальном отчете Cisco 2Q11 Global Threat Report на сайте http://www.cisco.com/go/securityreport.

Реклама

2 Responses to Новый отчет по угрозам информационной безопасности за второй квартал 2011-го года

  1. ну это все и так понятно было заранее…

  2. Не всем и не всегда ;-( Было бы все понятно, проблем с безопасностью бы вообще не было.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s