Новый отчет по угрозам информационной безопасности за второй квартал 2011-го года

Компания Cisco опубликовала ежеквартальный отчет по угрозам информационной безопасности Cisco 2Q11 Global Threat Report. Он охватывает период с 1 апреля по 30 июня 2011 года и является результатом работы исследовательского подразделения Cisco Security Intelligence Operations.

Согласно нашим исследованиям доминирующую позицию среди угроз информационной безопасности в первой половине 2011-го года занимали утечки информации, от которых пострадали практически все отрасли экономики. Не стала исключением и Россия, которую впредверии подписания Президентом Медведевым федерального закона «О персональных данных», всколыхнули утечки персональной информации российских граждан, а также документов госорганов с грифом «для служебного пользования». Причиной таких утечек становились то новый вид угроз APT (advanced persistent threat), то уже хорошо известные SQL Injections, то случайная (или неслучайная) индексация содержимого сайтов, которое не должно было подвергаться индексации. Итог один — конфиденциальная информация становится достоянием гласности или злоумышленников.

В предыдущих выпусках Global Threat Report эксперты Cisco уже обсуждали различные виды уязвимостей и атак, применяемых злоумышленниками. В опубликованном отчете за второй квартал текущего года инженер Cisco CSIRT (Computer Security Incident Response Team) Гевин Рейд обсуждает новый класс атак — APT. При этом Гевин дает конкретные и практически реализуемые советы, как снизить риск нарушения своей защищенности под действием APT. Многие из этих советов могут быть применены немедленно — достаточно осуществить необходимые настройки на уже имеющемся сетевом оборудовании (например, использовать NetFlow или включить имеющиеся во многих маршрутизаторах подсистемы предотвращения вторжений Cisco IOS IPS).

Среди других угроз, обнаруженных специалистами Cisco Security Intelligence Operations и рассматриваемых в отчете, можно назвать:

  • двукратное увеличение неизвестных ранее Web-угроз
  • число атак с подбором паролей в базы данных SQL также возросло параллельно с ростом числа обнаруженных уязвимостей SQL Injections
  • увеличилось число атак «отказ в обслуживании», что фиксировали как многочисленные наши ловушки, разбросанные по Интернет, так и системы предотвращения атак наших заказчиков, подключенных к системе глобальной корреляции
  • объемы спама остаются достаточно стабильными на протяжении всего первого полугодия, а вот число фишинговых атак возросло; особенно в мае, достигнув показателя в 4% от общего объема спама.

С остальными тенденциями мира угроз можно ознакомиться в ежеквартальном отчете Cisco 2Q11 Global Threat Report на сайте http://www.cisco.com/go/securityreport.

Реклама

Отчет по угрозам информационной безопасности Cisco 1Q11. Global Threat Report

Alexey Lukatsky (Алексей Лукацкий)

Компания Cisco опубликовала ежеквартальный отчет по угрозам информационной безопасности Cisco 1Q11 Global Threat Report. Он охватывает период с 1 января по 31 марта 2011 года и является результатом работы исследовательского подразделения Cisco Security Intelligence Operations. За истекший период экспертами Cisco было зафиксировано 46%-ый рост вредоносных программ для Web. При этом 16% заражений осуществилось через поисковые системы и Web-почту. Больше чем в 10 раз выросло число применения новой угрозы под названием Likejacking или принуждение пользователей обманным путем кликать на кнопку Facebook «Like» («Мне нравится»). Это может привести как к загрузке вредоносного кода на компьютер пользователя так и привлечение внимания онлайн-сообщества к  намеренно зараженным сайтам и страницам Facebook.

Деятельность ботнета Rustock значительно снизилась, но объемы рассылаемого спама в первом квартале 2011 года остались выше уровня декабря 2011 года. Индонезия обогнала США и заняла первое место в списке стран – распространителей спама. Несмотря на снижение, атаки типа SQL Injection по-прежнему остаются самыми распространенными несанкционированными действиями (55%). Интересно, что «устаревший» червь MyDoom вошел в десятку самых распространенных вредоносных программ, обнаруженных системами предотвращения вторжений Cisco IPS в 1-м квартале. А это значит, что сбрасывать со счетом старые угрозы нельзя – их недооценка может привести к печальным последствиям.

С остальными тенденциями мира угроз можно ознакомиться в ежеквартальном отчете Cisco 1Q11 Global Threat Report на сайте http://www.cisco.com/go/securityreport.