Компания Cisco Systems опубликовала очередной ежегодный отчет по информационной безопасности Cisco 2016 Annual Security Report, в котором содержатся результаты исследования, проведенного подразделением Cisco Security Research летом прошлого года в 12 странах мира (см. также «Безопасность — бумажная и реальная», Computerworld Россия № 03, 2015). Представляя его 2 февраля в Москве, Алексей Лукацкий, ведущий бизнес-консультант по безопасности российского офиса Cisco, подчеркнул, что впервые в это исследование, проведенное летом прошлого года в 12 странах мира, включены данные, полученные в России, и что одновременно с основным текстом выпущен его перевод на русский язык.
Авторы отчета отмечают постоянное усложнение угроз и противостоящих им инструментов защиты. Они считают, что совершенствование технологий киберпреступников приводит к тому, что многие сетевые атаки остаются незамеченными. Киберпреступники захватывают серверы, похищают конфиденциальную информацию, вымогают деньги в Интернете.
В последнее время значительно активизировались злоумышленники, использующие в своей деятельности скомпрометированные веб-сайты. К примеру, в прошлом году число захваченных киберпреступниками доменов на популярной платформе WordPress возросло более чем в четыре раза.
По-прежнему очень опасны вредоносные расширения для браузеров, которым все еще не уделяется должного внимания. Именно такие расширения, по мнению подавляющего большинства респондентов, стали причиной крупных утечек данных. Причем заражения происходили в тех случаях, когда не проводилось своевременное обновление программного обеспечения.
Более 90% идентифицированного вредоносного кода использовало уязвимости в системах доменных имен. В значительной степени это связанно с административной разобщенностью персонала подразделений информационной безопасности и администраторов интернет-систем.
В отчете отмечаются также уязвимости Adobe Flash, которыми все еще пользуются киберпреступники. Разработчики ПО, в том числе веб-браузеров, все активнее принимают меры для предотвращения нанесения вреда и защиты пользователей.
Вопросы информационной безопасности приобретают все большую важность для руководства многих организаций. В то же время исследование показало, что менее половины компаний-респондентов способны самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб.
Наряду с этим отмечается проблема старения ИТ-инфраструктуры предприятий. По сравнению с 2014 годом число организаций, обладающих оборудованием, которое отвечает всем требованиям информационной безопасности, сократилось на 10%. Опрос выявил, что более 90% устройств, непосредственно связанных с Интернетом, содержат известные уязвимости, а почти треть обследованного сетевого оборудования уже не поддерживается их производителями.
В отчете говорится также о рисках, которым подвергаются крупные предприятия, имеющие в качестве бизнес-партнеров небольшие организации. Авторы исследования отмечают, что в течение прошлого года число предприятий малого и среднего бизнеса, использующих специальные средства для обеспечения интернет-безопасности, сократилось более чем на 10%.
По данным отчета, дефицит квалифицированных специалистов в области информационной безопасности приводит к тому, что компании все чаще прибегают к аутсорсингу консалтинговых услуг, аудита состояния безопасности и средств защиты, организации реагирования на инциденты. В прошедшем году объем аутсорсинга в сфере информационной безопасности увеличился почти на 10%.
В Cisco считают, что для эффективной защиты информационных ресурсов руководителям предприятий следует взять под свой контроль вопросы ИТ-безопасности, не оставляя их только в ведении соответствующих служб. В то же время подобная защита должна согласовываться с целями бизнеса и внедряться на основе комплексной интегрированной архитектуры. Поэтому особое значение приобретают открытые интерфейсы программирования, обеспечивающие интеграцию систем безопасности, а также средства автоматизации и координации, способные упростить обнаружение атак и устранение их последствий.
Как полагают в Cisco, в области информационной безопасности у нашей страны нет серьезной специфики, которая отличала бы ее от других стран, охваченных исследованием. По данным «Лаборатории Касперского», в 2015 году 17% отечественных компаний подверглись DDoS-атакам; Россия вошла в пятерку стран, в которых подобные инциденты наиболее распространены.