Годовой отчет Cisco по информационной безопасности: угроз больше, уверенности меньше, но есть надежда

Недавно корпорация Cisco опубликовала отчет по информационной безопасности, в котором рассмотрены основные кибер-угрозы и представлены возможные варианты противодействия компьютерным злоумышленникам.

В России же данный документ на последнем заседании клуба ProCisco в феврале этого года представил бизнес-консультант по безопасности компании Cisco Алексей Лукацкий. Представители российского офиса компании и эксперты обсудили современные угрозы информационной безопасности и в целом согласились с выводами, представленными в отчете.

Стоит отметить, что во время подготовки отчета компания Cisco впервые опросила и довольно много российских ИТ-специалистов из разных компаний, поэтому результаты исследования иллюстрируют и то, что происходит в сфере информационной безопасности в России.

Всего же компания Cisco опросила более 2400 респондентов из 12 стран, включая специалистов в области информационной безопасности, представителей ИТ-служб и высших руководителей компаний.

Кроме того, впервые данный отчет рассматривает не только угрозы, исходящие от кибер-преступников, но и готовность противостоять им со стороны специалистов по информационной безопасности и компаний в целом.

Цифровизация как фактор кибер-угроз

  Проникновение цифровых технологий в бизнес и производство порождает все более заметную активность кибер-преступников

Проникновение цифровых технологий в бизнес и производство
порождает все более заметную активность кибер-преступников

Итак, какие кибер-угрозы в настоящее время проявляют себя? Сегодня идет глобальный рост цифровизации бизнеса, производства и общества в целом. Цифровые технологии настолько прочно вошли в нашу жизнь, что люди уже не  представляют себя без современных гаджетов и интернета. Массовость использования цифровых технологий порождает больше возможностей для злоумышленников. Анализ показывает, что сегодня преступники все чаще получают доступ к внутренним ресурсам организаций компаний, что дает им возможность осуществлять высокоэффективные вредоносные кампании, ориентированные на получение прибыли.

Прямые атаки на информационные системы компаний по-прежнему являются одним из основных инструментов кибер-нападения

Прямые атаки на информационные системы компаний по-прежнему являются одним из основных инструментов кибер-нападения
(Кликните на изображение для увеличения)

Злоумышленники для получения дохода также продолжают использовать и традиционные инструменты – например, прямые атаки на информационные ресурсы компаний. Так, использование программ-вымогателей каждый год приносит киберпреступникам порядка 34 млн. долларов. При этом вредоносная деятельность все еще в недостаточной степени регулируется нормативными актами той или иной страны.

География кибер-преступности

По данным компании Cisco, наибольшее число кибер-атак происходит из стран Юго-Восточной Азии, среди которых безусловными лидерами являются Гонконг и Китай. Япония также вносит свой пусть и небольшой кибер-преступный «вклад».

Чаще всего кибер-атаки осуществляются из Юго-Восточной Азии

Чаще всего кибер-атаки осуществляются из Юго-Восточной Азии

Европа, которая ранее лидировала по кибер-преступной активности, сегодня становится более безопасной, хотя по-прежнему немалый процент атак исходит из таких стран, как Франция, Германия, Польша и Дания.  Среди крупных стран, откуда исходят угрозы, авторы также выделяют США, Россию и Канаду.

Компании технологически не успевают защищаться

Об уровне кибер-угроз свидетельствует и тот факт, что расходы компаний и организаций на обеспечение кибер-безопасности с каждым годом растут. Однако стареющая ИТ-инфраструктура компаний и несоответствующие современным реалиям бизнес-процессы становятся причиной неэффективности мероприятий по информационной безопасности. В частности по данным опроса Cisco в промежутке между 2014 и 2015 годами на 10% сократилось число компаний, владеющих современными, отвечающими всем требованиям инфраструктурами информационной безопасности.

Часто компании просто не уделяют должного внимания информационной безопасности

Часто компании просто не уделяют должного внимания информационной безопасности

Кроме того, по данным опроса 92% устройств, напрямую работающих с интернетом, содержат известные уязвимости, а 31% всех проанализированных сетевых устройств уже не имеют поддержки от производителя.

Информационная безопасность на повестке дня у топ-менеджмента компаний

Руководство компаний все чаще беспокоится о кибер-безопасности

Руководство компаний все чаще беспокоится о кибер-безопасности

В отчете Cisco также говорится о том, что более половины опрошенных компаний  не уверены в своей способности самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб. С другой стороны, руководящий состав организаций отмечает, что инвесторы и надзорные органы ждут от компаний большей прозрачности в сфере информационной безопасности для оценки потенциальных рисков. В итоге проблемы кибербезопасности уже напрямую затрагивают интересы высшего руководства компаний, так влияют на инвестиционную привлекательность организации и ее взаимоотношения с властями.

Малый и средний бизнес – проводник кибер-угроз?

Что же касается компаний малого и среднего бизнеса, то зачастую крупные организации с точки зрения информационной безопасности их рассматривают как источник потенциальных кибер-угроз. Дело в том, что небольшие предприятия, как правило, ориентируются на заниженные стандартны информационной безопасности и применяют недостаточно эффективные средства защиты. Статистика показывает, что организаций малого и среднего бизнеса, которые используют специальные средства для обеспечения кибер-безопасности, в период 2014-2015 годов стало на 10% меньше. Таким образом, растут риски для крупных компаний, которые включают небольшие предприятия в свои бизнес-процессы.

Аутсорсинг в тренде

Еще одна заметная тенденция – это нарастающий объем услуг в сфере информационной безопасности по аутсорсингу – в 2015 году их объем вырос с 14% до 23%. Сегодня есть дефицит соответствующих специалистов, а аутсорсинг может сбалансировать набор решений для обеспечения кибербезопасности. В частности такой аутсорсинг может включать в себя консультационные услуги, аудит информационной безопасности и службы реагирования на инциденты. Как отметили в Cisco, для организаций малого и среднего бизнеса, зачастую испытывающих нехватку ресурсов для обеспечения информационной безопасности, именно аутсорсинг становится одним из средств исправления ситуации.

Браузеры по-прежнему слабое звено

Атаки через уязвимости в браузерах и дополнениях к ним все еще являются головной болью для большей части компаний

Атаки через уязвимости в браузерах и дополнениях к ним все еще являются головной болью для большей части компаний

Безусловно, львиная доля кибер-угроз исходит непосредственно из всемирной паутины, и часто воротами для опасных интервенций служат веб-браузеры. В 2015 году отмечается рост утечек данных через расширения и плагины к браузерам: 85% опрошенных компаний заявили о подобных инцидентах. Кроме того, часто причиной заражений корпоративных информационных систем становилось необновленное вовремя ПО, вследствие чего вредоносный код проникал в компанию через интернет-рекламу, рекламные приложения и даже посредством серфинга по вполне надежным сайтам.              

Нестандартные подходы 

Более половины опрошенных компаний никогда не рассматривали как потенциальный источник угроз протокол DNS

Более половины опрошенных компаний никогда не рассматривали как потенциальный источник угроз протокол DNS

Еще один популярный способ навредить компании – это использование злоумышленниками функциональности DNS. Данные угрозу не всегда своевременно отслеживаются, так как сотрудники отделов информационной безопасности и администраторы DNS, как правило, работают в разных ИТ-подразделениях и редко взаимодействуют между собой.

Однако есть и определенные успехи в противостоянии кибер-преступникам. Не секрет, что до сих пор среднее время обнаружения кибер-угроз в системах компаний и предприятий составляет около 100-200 дней, что, конечно, чрезвычайно долго, так как за такой продолжительный период организация может понести ощутимые финансовые, инвестиционные и репутационные потери. Однако компании Cisco в 2015 году удалось сократить время обнаружение кибер-угроз до 46 часов, а позже и до 17,5 часов. Это очень важный фактор, ведь своевременное обнаружение угроз позволяет свести к минимуму вредоносное воздействие во время атак на информационные ресурсы организации.

Эксперты компании Cisco считают, что противостоят кибер-угрозам можно не менее эффективно, чем происходят сами кибер-атаки. Но для этого недостаточно инвестировать в технологическую инфраструктуру информационной безопасности. В этом вопросе важную роль играют и кадры, и программное обеспечение, и даже просто внимательное отношение к вопросам информационной безопасности. Однако ключевым фактором борьбы с кибер-угрозами в Cosco считают сотрудничество всех заинтересованных сторон  как в глобальном масштабе (страны, компании, органы власти, общественные институты), так и в масштабе отдельной взятой компании. Коллаборация людей (компаний), процессов и технологий обеспечит успех в борьбе с кибер-преступностью в будущем.

Рубрики: Безопасность

Ключевые слова: Cisco, информационная безопасность