Cisco заявила, что в мире не хватает 1 млн. специалистов по ИБ

Cisco заявила, что в мире не хватает 1 млн. специалистов по ИБ

В ежегодном отчете Cisco по информационной безопасности отмечается, что угрозы, рассчитанные на доверие пользователей к компьютерным системам, приложениям и персональным сетям, и уязвимости достигли рекордного уровня за последние 13 лет. По приводимым в отчете данным, в мире не хватает почти миллиона квалифицированных специалистов в области инфобезопасности, что отрицательно сказывается на мониторинге и защите сетей.

На смену простым атакам, наносящим возмещаемый ущерб, приходят изощренные, прекрасно финансируемые операции организованной киберпреступности, способные нанести значительный экономический и репутационный ущерб пострадавшим как в частном, так и в государственном секторе.

Усложнение угроз и решений, обусловленное быстрым ростом числа интеллектуальных мобильных устройств и популярности облачных вычислений, существенно расширяет горизонт атак. С появлением принципиально новых устройств и инфраструктур перед злоумышленниками открываются новые возможности атак, использующих непредвиденные слабые места и плохо защищенные ресурсы, сообщает cybersecurity.ru.

Киберпреступники усвоили, что с помощью Интернета можно добиться значительно большего, чем если просто получить доступ к отдельным компьютерам и устройствам. Атаки инфраструктурного уровня направлены на получение доступа к стратегическим веб-серверам, серверам DNS и дата-центрам с целью дальнейшего захвата как можно большего числа индивидуальных устройств, обслуживаемых пораженными ресурсами. Нацеливаясь на инфраструктуру Интернета, злоумышленники подрывают доверие ко всему тому, что подключено к Интернету или использует его возможности.

Общий уровень угроз и уязвимостей достиг максимума за весь период наблюдений, т.е. с мая 2000 г. По состоянию на октябрь 2013 г., суммарное число сигналов тревоги увеличилось на 14% в годовом исчислении.

Отчет отмечает нехватку почти миллиона специалистов по инфобезопасности в мировом масштабе на 2014 г. Темпы совершенствования технологий и методов сетевых преступников и роста их непрекращающихся попыток взлома сетей и кражи данных обогнали возможности экспертов в области ИТ и инфобезопасности противостоять угрозам. Большинство организаций не располагают специалистами и системами, необходимыми для постоянного мониторинга сетей и обнаружения угроз с последующим своевременным принятием эффективных защитных мер.

Во всех 30 обследованных сетях крупнейших мировых международных компаний обнаружен трафик, направляемый к веб-сайтам, содержащим вредоносное ПО. 96% из обследованных сетей передавали трафик на захваченные серверы. Аналогично, 92% передавали трафик на пустые веб-страницы, где обычно скрывается вредносное ПО.

Атаки типа «распределенный отказ в обслуживании» (DDoS), нарушающие трафик атакованных сайтов и способные парализовать деятельность сервис-провайдера, происходят чаще и приносят больший ущерб. Иногда эти атаки служат прикрытием других преступных действий, как, например, несанкционированный доступ к ресурсам до, после или во время шумной и отвлекающей DDoS-атаки.

Многоцелевые трояны – самое распространенное вредоносное ПО в Интернете: в 2013 г. на их долю пришлось 27% от всего обнаруженного вредоносного ПО. Вторую по частотности категорию, на которую пришлось 23%, сформировали вредносные скрипты – эксплойты и кадры iframes. Трояны, занимающиеся похищением паролей, и программы типа backdoor встречались в 22% случаях. В период с января по сентябрь 2013 г. было отмечено устойчивое снижение количества уникальных хостов и IP-адресов вредоносного ПО, что заставляет предположить рост его концентрации на меньшем числе хостов и IP-адресов.

Java остается самым популярным языком программирования среди киберпреступников. По данным компании Sourcefire, которая теперь входит в состав Cisco, Java-эксплойты ответственны за подавляющее большинство (91%) индикаторов компрометации (Indicators of Compromise, IOC).
99% всего вредоносного ПО имеет целью мобильные устройства под управлением Android. Наиболее часто (43,8%), встречался вирус Andr/Qdplugin-A. Обычно его находили tв перепакованных копиях легальных приложений, распространявшихся через неофициальные сайты.

Список атакуемых традиционно возглавляют такие секторы бизнеса, как фармацевтическая и химическая промышленность и производство электроники. В 2012 и 2013 гг. отмечен значительный рост атак на горнодобывающие и сельскохозяйственные предприятия, ранее находившиеся в секторе относительно низкого риска. Продолжился также рост вредоносного ПО в энергетической и нефтегазовой отраслях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники вынуждают своих жертв атаковать инфраструктуру

Злоумышленники, используя методы социальной инженерии, массово заставляют жертв атаковать объекты инфраструктуры. Только за минувшие выходные около 20 человек задержаны за поджоги отделений банков, почты и торговых центров.

Как обращает внимание телеграм-канал «Вестник киберполиции России», основной целевой аудиторией злоумышленников являются те, кто уже пострадал от деятельности мошенников.

Их с помощью психологических манипуляций заставляли бросать петарды, бутылки с зажигательной смесью в торговых центрах, банках, отделениях почты в Москве и Санкт-Петербурге, а также пытаться поджечь полицейские автомобили.

По данным, собранным «Известиями», факты поджогов зафиксированы в Москве, Подмосковье, Красноярске, Пскове, Санкт-Петербурге, ряде городов Ленинградской области.

«Профессиональная ложь, комбинация психологических приемов и мотивация получением или возвратом денег — все это используют злоумышленники для достижения своих целей. Попавшие на крючок люди не только продавали квартиры, поджигали банкоматы, но и инсценировали собственные похищения», — говорится в официальном сообщении Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

Корреспондентам «Известий» удалось связаться с дочерью одного из тех, кто под воздействием злоумышленников поджег два банкомата в Санкт-Петербурге. Супруга поджигателя стала жертвой мошенников, которую вынудили перевести все сбережения на «безопасный счет».

«Они (злоумышленники) три дня обрабатывали маму, что надо спалить банкомат, чтобы замести следы перевода денег. Мама на это сказала: «Я на такое и под расстрелом не пойду», — рассказала собеседница издания.

После этого мошенники начали убеждать мужа женщины, который в итоге и стал поджигателем. Он также несколько лет назад стал жертвой мошенников.

Руководитель практики уголовно-правовой защиты юридической компании «Институт УДО» Игорь Ивлев также в комментарии для «Известий» обратил внимание на то, что злоумышленники могут вынуждать людей совершать нужные им действия, представляясь сотрудниками правоохранительных органов. При этом поджог якобы является частью оперативно-разыскных мероприятий.

«В лучшем случае исполнителя ожидает обвинение в хулиганстве с использованием предметов в качестве оружия — наказание до семи лет, — отметила в комментарии для «Известий» практикующий юрист Зара Горбушина. — Однако, в зависимости от масштабов ущерба, количества жертв и других отягчающих обстоятельств, наказание может быть значительно строже, вплоть до обвинения в терроризме. Российское законодательство не освобождает от ответственности лиц, совершивших преступление под влиянием третьих лиц, даже при наличии значительного психологического давления».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru