Специалистами Cisco развеян популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. А также выявлены необычные интернет-привычки поколения «игрек».
Согласно результатам Ежегодного отчета Cisco по информационной безопасности (Cisco 2013 Annual Security Report, ASR) и глобального исследования Cisco Connected World Technology Report (CCWTR), информационная безопасность компаний становится уязвимой из-за того, что сотрудники стремятся к повсеместному использованию мобильных устройств, а граница между работой и личной жизнью все более размывается.
Исследование Cisco в области информационной безопасности развеяло популярный миф, согласно которому угрозы возникают главным образом тогда, когда пользователь занимается в сети не вполне приличными делами. Сегодня сетевые злоумышленники фокусируют внимание не столько на порнографических, фармацевтических и игровых сайтах, сколько на обычных сетевых ресурсах с массовой аудиторией, таких как популярные поисковые механизмы, розничные магазины и социальные сети. Более того, отчет Cisco показал, что вредоносный контент можно «подцепить» на сайтах интернет-магазинов в 21 раз чаще, а в поисковых механизмах – в 27 раз чаще, чем на сайтах, специально созданных хакерами. Так, вероятность загрузки вредоносного контента при просмотре онлайн-рекламы в 182 раза выше, чем на порнографических сайтах, передает soft.mail.ru.
Информационная безопасность бизнеса попадает под угрозу во многом потому, что сотрудники предпочитают работать в привычной для себя манере, повсеместно используя одни и те же устройства и приемы – в офисе, дома, по дороге на работу и домой. Угрозы, создаваемые этой тенденцией, получившей название «консьюмеризация», усугубляются еще одним трендом, раскрытым в отчете Cisco Connected World Technology Report, где говорится о поведении сотрудников поколения «игрек». Большинство (91%) из них считают, что эпоха повышенного внимания к вопросам конфиденциальности личных данных безвозвратно ушла в прошлое. Треть поколения «игрек» вообще не задумывается о том, где и как хранится их персональная информация. Эти люди охотно сообщают личные данные, чтобы получить доступ в социальные сети. Более того, все больше специалистов из поколения «игрек» из разных стран предоставляют свои данные сайтам интернет-магазинов с большей готовностью, чем IТ-отделам компании-работодателя, отвечающим за сохранность и защиту личных данных и устройств.
Окончив колледж и получив работу, представители поколения «игрек» испытывают на прочность корпоративную культуру и политику компании в области безопасности, требуя от работодателя свободы использования социальных сетей, личных устройств и методов мобильной работы. Предыдущие поколения никогда не выдвигали подобных требований. С утра, не вылезая из постели, большинство молодых людей поколения «игрек» заходят в социальные сети, работают с электронной почтой и текстовыми сообщениями (так поступают трое из четырех опрошенных во всех странах, где проводилось исследование). Почти половина респондентов выполняет похожие задачи за обеденным столом, треть – в ванной и одна пятая – за рулем автомобиля. Этот стиль жизни все шире распространяется в корпоративной среде, определяя будущее рабочей среды и новые параметры поиска талантливых сотрудников. К сожалению, исследование показало, что интернет-привычки нового поколения сотрудников создают серьезные угрозы безопасности, с которыми компании никогда раньше не сталкивались.
Основные выводы исследований
Вредоносные программы для ОС Android
- В 2012 году число заражений вредоносными программами для операционной системы Android выросло на 2 577% (ASR).
- При этом доля мобильных вредоносных кодов составляет всего 0,5% от общего объема вредоносных кодов в Интернете (ASR).
- Эти тенденции приобретают особое значение ввиду того, что для поколения «игрек» смартфоны стали самым популярным устройством, использующимся чаще, чем ноутбуки, персональные и планшетные компьютеры (CCWTR).
Распространение вредоносных интернет-кодов в разных странах
В 2012 году географический ландшафт интернет-угроз претерпел значительные изменения. В 2011 году Китай занимал второе место в списке стран, наиболее пораженных вредоносными кодами. В 2012 году Китай опустился на шестое место. Скандинавские страны (Дания и Швеция), наоборот, поднялись в этом списке на третью и четвертую позицию соответственно. Первую строчку в списке по-прежнему занимают Соединенные Штаты.
- США 33,14%
- Российская Федерация 9,79%
- Дания 9,55%
- Швеция 9,27%
- Германия 6,11%
- Китай 5,65%
- Великобритания 4,07%
- Турция 2,63%
- Нидерланды 2,27%
- Ирландия 1,95%
Тенденции в области спама
- За период с 2010 по 2011 год объем спама уменьшился на 18%. При этом спамеры стали переходить на «стандартную рабочую неделю» (объем спама в выходные дни сократился на 25%) (ASR).
- В 2012 году большинство спам-сообщений передавалось в рабочие дни. Самым «активным» днем с точки зрения спама, стал вторник (ASR).
- Главным мировым источником спама является Индия. В 2011 году США заняли в этом списке шестое место, а в 2012 году – второе. Третье, четвертое и пятое места заняли, соответственно, Корея, Китай и Вьетнам (ASR).
- Главные цели спамеров, на сегодняшний день, – это реклама фармацевтических средств, таких как Виагра и Cialis, и наиболее фешенебельных марок наручных часов (Rolex и Omega) (ASR).
Защита личной информации
- Хотя большинство опрошенных представителей поколения «игрек» (75%) не доверяет веб-сайтам и не считает их надежными хранилищами личной информации, такой как номера кредитных карт и личные контактные данные, недоверие не накладывает никаких ограничений на действия этих пользователей. Они готовы идти и идут на риск, надеясь на «авось» и используя при этом рабочие устройства, подключенные к корпоративной сети, что создает большие проблемы для компаний-работодателей (CCWTR).
- 57% представителей поколения «игрек» не возражают против использования их личной информации розничными магазинами, социальными сетями и другими онлайновыми ресурсами, если это приносит какую-то выгоду или удобство (CCWTR).
Выполнение корпоративных IТ-правил
- Девять из десяти (90%) опрошенных IТ-специалистов указали, что в их компаниях имеются официальные правила использования на работе тех или иных устройств, однако лишь двое из пяти представителей поколения «игрек» знают об этих правилах (CCWTR).
- Хуже того, четверо из пяти сотрудников из поколения «игрек», знающих о корпоративных правилах, не придерживаются этих правил в своей повседневной работе (CCWTR).
- IТ-специалисты знают, что многие сотрудники не выполняют правил, но не представляют себе масштаба бедствия. Более половины (52%) IТ-специалистов в разных странах считают, что в общем и целом правила безопасности все-таки выполняются. При этом трое из четырех (71%) сотрудников из поколения «игрек» правил не выполняет (CCWTR).
- Двое из троих (66%) опрошенных из поколения «игрек» во всех странах заявили, что IТ-специалисты не имеют права следить за их поведением в сети, даже если это поведение связано с использованием корпоративных устройств в корпоративных сетях (CCWTR).
- Неприятие мониторинга сетевого поведения со стороны корпоративного IТ-отдела оказалось намного выше, чем неприятие такого же мониторинга со стороны розничных магазинов. Другими словами, поколение «игрек» гораздо спокойнее относится к отслеживанию работы в сети со стороны совершенно незнакомых лиц (сотрудников розничных магазинов), чем со стороны IТ-специалистов компании-работодателя, то есть тех, кто по долгу службы обязан защищать сотрудников и корпоративную информацию (CCWTR).
В третьем ежегодном отчете Cisco Connected World Technology Report публикуются результаты исследования, проведенного независимой аналитической компанией InsightExpress из США. В ходе исследования опрашивались две группы респондентов. Одна состояла из студентов колледжей и молодых сотрудников в возрасте от 18 до 30 лет. Во вторую группу входили IТ-специалисты, работающие в разных отраслях и разных странах. Всего было опрошено 3 600 респондентов (по 100 респондентов из 18 стран для каждой из двух групп). Исследование проводилось в 18 странах: США, Канаде, Мексике, Бразилии, Аргентине, Великобритании, Франции, Германии, Нидерландах, России, Польше, Турции, ЮАР, Индии, Китае, Японии, Южное Корее и Австралии.
