Киберугрозы выходят из тени

Согласно результатам Ежегодного отчета Cisco по информационной безопасности (Cisco 2013 Annual Security Report, ASR) и глобального исследовательскую работу Cisco Connected World Technology Report (CCWTR), Информационная безопасность компаний становится уязвимой из-за того, что Работники хотят К повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все Более размывается.



Исследование Cisco в области информационной безопасности развеяло популярный миф, Согласно которому опасности Возникают главным образом тогда, когда пользователь занимается в сети Интернет не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах С массовой аудиторией, подобных как популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco продемонстрировал, что вредоносный контент можно " подцепить " на сайтах Интернет-магазинов в 21 раз Более часто, а в поисковых механизмах - в 27 раз Более часто, Чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента При просмотре онлайн-рекламы в 182 раза выше, Чем на порнографических сайтах.



Информационная безопасность бизнеса попадает под опасность Во многом потому, что Работники предпочитают трудиться в привычной Для себя манере, повсеместно используя одни и те самые аппарата и приемы - в офисе, дома, по дороге на рабочее место и домой. Опасности, создаваемые этой тенденцией, получившей название " консьюмеризация ", усугубляются еще одним трендом, раскрытым в отчете Cisco Connected World Technology Report, где сообщается о поведении работников поколения " игрек ". Многие (91 процент) из них считают, что эпоха повышенного внимания К проблемам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения " игрек " вообще не задумывается про то, где и как хранится их персональная Информация. Эти граждане охотно говорят личные данные, чтобы получить доступ в социальные сети. Более того, все больше экспертов из поколения " игрек " из разных стран предоставляют свои данные сайтам Интернет-магазинов С большей готовностью, Чем ИТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.



Окончив колледж и получив работу, Уполномоченные поколения " игрек " испытывают на прочность корпоративную культуру и политику организации в области безопасности, требуя от работодателя свободы применения социальных сетей, личных устройств и методов мобильной работы. Предыдущие поколения никогда не выдвигали таких требований. С самого рассвета, не вылезая из постели, многие молодых мужчин поколения " игрек " заходят в социальные сети, работают С электронной почтой и текстовыми сообщениями (Так поступают трое из 4-х опрошенных Во всех странах, где проводилось Исследование). Почти пятьдесят процентов отпрошенных выполняет похожие задачи за обеденным столом, Треть - в ванной и единственная пятая - за рулем автомобиля. Этот стиль жизни все шире распространяется в корпоративной среде, определяя будущее рабочей среды и свежие характеристики поиска талантливых работников. К сожалению, Исследование показало, что Интернет-привычки нового поколения работников создают серьезные опасности безопасности, С которыми организации никогда ранее не сталкивались.



Основные выводы исследований

Вредоносные программы Для ОС Android

- в 2012 году количество заражений вредоносными программами Для операционной системы Android выросло на 2 577 % (ASR).

- При этом доля мобильных вредоносных кодов составляет Всего 0, 5 процента от общего объема вредоносных кодов в сети Интернет (ASR).

- Эти Тенденции покупают особое значение ввиду того, что Для поколения " игрек " смартфоны стали Самым популярным устройством, использующимся Более часто, Чем ноутбуки, персональные и планшеты (CCWTR).



Распространение вредоносных Интернет-кодов в разных странах

в 2012 году географический ландшафт Интернет-угроз претерпел значительные из��енения. В 2011 году Китай занимал второе место в списке стран, наиболее пораженных вредоносными кодами. В 2012 году Китай опустился на шестое место. Скандинавские страны (Дания и Швеция), наоборот, поднялись в этом списке на третью и четвертую позицию соответственно. Первую строчку в списке по-прежнему занимают США, где происходит 33 процента заражений вредоносными Интернет-кодами (ASR).



1. Соединенные Штаты 33, 14%

2. Российская Федерация 9, 79%

3. Дания 9, 55%

4. Швеция 9, 27%

5. Германия 6, 11%

6. Китай 5, 65%

7. Великобритания 4, 07%

8. Турция 2, 63%

9. Нидерланды 2, 27%

10. Ирландия 1, 95%



Тенденции в области спама

- за период С 2010 по 2011 год объем спама снизился на 18 %. При этом спамеры стали переходить на " стандартную рабочую неделю " (объем спама в выходные дни уменьшился на 25 процентов) (ASR).

- в 2012 году многие спам-сообщений передавалось в рабочие дни. Самым " активным " днем С позиции спама, стал вторник (ASR).

- главным мировым источником спама является Индия. В 2011 году Соединенные Штаты заняли в этом списке шестое место, а в 2012 году - второе. Третье, четвертое и пятое места заняли, соответственно, Корея, Китай и Вьетнам (ASR).

- Главные цели спамеров, на Сегодня, - это реклама фармацевтических средств, подобных как Виагра и Cialis, и Самым фешенебельных марок наручных часов (Rolex и Omega) (ASR).



Защита личной информации



Для оценки влияния угроз информационной безопасности на бизнес, Cisco исследовала поведенческие шаблоны работников поколения " игрек ", стремящихся безостановочно быть на связи и иметь мгновенный доступ К необходимым приложениям.

- Хотя многие опрошенных уполномоченных поколения " игрек " (75 процентов) не доверяет веб-сайтам и не считает их надежными хранилищами личной информации, такой как номера банковских карт и личные контактные данные, недоверие не накладывает никаких ограничений на действия этих пользователей. Они готовы идти и идут на риск, надеясь на " авось " и используя При этом рабочие аппарата, подключенные К корпоративной сети, что создает большие проблемы Для компаний-работодателей (CCWTR).

- 57 % уполномоченных поколения " игрек " не возражают супротив применения их личной информации розничными магазинами, социальными сетями и Другими онлайновыми ресурсами, если это приносит какую-то выгоду или удобство (CCWTR).



Выполнение корпоративных ИТ-правил (политик)

- Девять из десяти (90 процентов) опрошенных ИТ-специалистов указали, что в их компаниях имеются официальные правила применения на работе тех или иных устройств, однако лишь двое из пяти уполномоченных поколения " игрек " знают об этих правилах (CCWTR).

- Хуже того, четверо из пяти работников из поколения " игрек ", знающих о корпоративных правилах, не придерживаются этих правил в своей повседневной работе (CCWTR).

- ИТ-специалисты знают, что Большинство Работники не выполняют правил, но не представляют себе масштаба бедствия. Более половины (52 процента) ИТ-специалистов в разных странах считают, что в общем и целом правила безопасности все-таки выполняются. При этом трое из 4-х (71 процент) работников из поколения " игрек " правил не исполняет (CCWTR).

- двое из 3-х (66 процентов) опрошенных из поколения " игрек " Во всех странах поведали, что ИТ-специалисты не имеют права наблюдать за их поведением в сети Интернет, даже если это поведение связано С использованием корпоративных устройств в корпоративных сетях (CCWTR).

- неприятие мониторинга сетевого поведения от корпоративного ИТ-отдела оказалось намного выше, Чем неприятие такого же мониторинга от розничных торговых точек. Другими словами, поколение " игрек " гораздо спокойнее относится К отслеживанию работы в сети Интернет от совершенно незнакомых лиц (сотрудников розничных магазинов), Чем от ИТ-специалистов компании-работодателя, то есть тех, кто по долгу службы должен защищать работников и корпоративную данные (CCWTR).



Всеобъемлющий Интернет и безопасность в будущем

сейчас самой актуальной тенденцией развития сетей в мире считается разработку Всеобъемлющего Интернета (Internet of Everything). Чем больше людей, физических объектов и устройств подключается ко " общемировой паутине ", тем больше данных передается по корпоративным и операторским сетям. В результате Возникают свежие зоны уязвимости, требующие Более внимательного подхода К проблемам информационной безопасности.

- количество сетевых соединений типа " машина-машина " (M2M) увеличивается в геометрической прогрессии не по дням, а по часам. Оконечных устройств становится все больше, К тому же возрастает количество не только привычных мобильных устройств, ноутбуков и настольных ПК. Возникают соединения типа " каждый С каждым ", При которых любое устройство может подключиться К любому облаку или приложению по любой сети.

- К 2020 году, когда К сети Интернет подключится около 50 млрд физических объектов, число сетевых соединений вырастет до гигантской цифры в13 квадриллионов (а точнее, 13 311 666 640 184 600). Подключение каждого нового аппарата будет увеличивать количество сетевых соединений еще на 50 млрд..

- свежие сетевые соединения будут генерировать огромные объемы мобильных данных, которые надо будет оценивать и защищать в режиме реального времени. Мгновенная оценка данных поможет принимать коррективные действия до того, как хакер, взламывающий сеть, получит полный надзор над ней и будет иметь возможность нанести непоправимый вред.

- Для экспертов по сетевой безопасности это значит переход К защите любого контента и перенос внимания С Оконечных устройств на сетевую периферию.



Информация об исследованиях Cisco

Ежегодный отчет Cisco по информационной безопасности перечисляет самые важные Тенденции в данной области, проявившиеся на протяжении года, и предлагает полезные советы и советы, повышающие уровень безопасности корпоративной технологической среды. Глобальное Исследование Cisco Connected World Technology Report дает Более подробный анализ угроз, перечисленных в отчете по проблемам безопасности.



в 3-м ежегодном отчете Cisco Connected World Technology Report публикуются результаты исследовательскую работу, проведенного по заказу Cisco независимой аналитической компанией InsightExpress из Соединенные Штаты. В процессе исследовательскую работу опрашивались две группы отпрошенных. Одна состояла из студентов колледжей и молодых работников в возрасте от 18 до 30 лет. Во 2-ю группу входили ИТ-специалисты, работающие в разных отраслях и разных странах. Всего было опрошено 3 600 отпрошенных (по 100 отпрошенных из 18 стран Для каждой из 2-х групп). Исследование проводилось в 18 странах: Соединенные Штаты, Канаде, Мексике, Бразилии, Аргентине, Великобритании, Франции, Германии, Нидерландах, России, Польше, Турции, ЮАР, Индии, Китае, Японии, Южное Корее и Австралии .