Одни компании пострадали от атак хакеров, а другие пока в неведении о том, что пострадали, – так председатель совета директоров компании Cisco Джон Чемберс (John Chambers) обрисовал положение дел в индустрии информационной безопасности. Ключевые тенденции в этой сфере представлены в очередном ежегодном отчете Cisco. Основной вывод исследования состоит в том, что злоумышленники расширяют свой инструментарий, умело маскируя вредоносные действия, и филигранно оперируют уязвимостями в средствах защиты от угроз. По количеству и интенсивности атаки на системы безопасности в разных отраслях в прошлом году сравнимы с эпидемией, при том что известно становится далеко не обо всех инцидентах и не сразу в силу специфики противостояния в пространстве ИБ.
С учетом количества и характера инцидентов в сфере ИБ Cisco выделяет три актуальные тенденции. Первая состоит в том, что злоумышленники предпочли тактику, получившую название «спам на снегоступах». Незначительные порции спама рассылаются с огромного количества IP-адресов, что позволяет скрывать злонамеренные действия и при этом использовать зараженные компьютеры для последующих атак. Вторая тенденция – применение эксплойтов (программ, фрагментов кода или команд, использующих уязвимости в ПО для атаки на вычислительные системы), но не широко распространенных наборов, оперативно блокируемых службами безопасности, а секретных, отследить которые труднее. Что касается третьей тенденции, то это сочетание вредоносных техник, когда разрабатываются средства, использующие уязвимости нескольких технологий, например Flash и JavaScript.
Примечательно, что содействие злоумышленникам оказывают пользователи, не подозревающие об этом. Ведь атакам подвергаются не только серверы, операционные системы, но и данные пользователей через браузеры и электронную почту. По подсчетам компании Cisco, в минувшем году на 250% увеличилось количество спама и рекламных вирусов по вине пользователей, которые загружают данные с зараженных веб-страниц.
Еще один вывод, сделанный специалистами Cisco, состоит в том, что руководители служб информационной безопасности переоценивают свои возможности по обеспечению ИБ. После опроса 1,7 тыс. респондентов из разных стран выяснилось, что 75% руководителей ИБ-служб полагают, что их системы чрезвычайно надежны. При этом менее половины опрошенных обеспечивают регулярное обновление и безопасную настройку ПО – один из механизмов устранения уязвимостей.
Определение приоритетных задач в области ИБ – первый шаг на пути обеспечения защиты от изощренных атак с применением методов маскировки, в которых преуспели злоумышленники. Компания Cisco составила Манифест информационной безопасности, включающий набор принципов построения модели корпоративной безопасности. В нем, в частности, говорится, что эффективность ИБ определяется тем, насколько она поддерживает бизнес, продуктивна применительно к существующей инфраструктуре, удобна, понятна, информативна, прозрачна, действенна и незаметна.
Комментируя содержание отчета Cisco по информационной безопасности журналистам, эксперт компании по вопросам ИБ Алексей Лукацкий подчеркнул, что уровень квалификации злоумышленников повышается, создаваемые криминальные предприятия умело маскируются в обычной среде, поэтому обнаружить их с помощью традиционных точечных решений становится все сложнее. Российский рынок киберпреступности, по оценкам экспертов, составляет примерно 1,5% общемирового. Увеличивается количество случаев интернет-мошенничества, связанных с банковскими операциями, платежными системами, электронными деньгами. Острой остается проблема нехватки кадров в сфере ИБ: в мировом масштабе дефицит специалистов оценивается в 1 млн, а в России – в 50 тыс. человек. Эксперт отметил также появление в нашей стране термина «бумажная безопасность», означающего чрезмерное внимание директоров по ИБ выполнению требований регуляторов в ущерб работе по обеспечению реальной безопасности.
