Полугодовой отчет по информационной безопасности от Cisco

На американской международной конференции по информационной безопасности Black Hat был обнародован полугодовой отчет компании Cisco, в котором разработчики представили анализ информационных систем и их слабых сторон.

«Слабыми звеньями» информационных систем компаний, являются: устаревшее программное обеспечение, ошибки пользователей, плохо написанный код, а также, информационные активы, оставшиеся без контроля. Специалисты в области сетевых технологий, а компания Cisco является мировым лидером этой отрасли, утверждают, что компании, которые уделяют внимание, лишь популярным уязвимостям, игнорируя скрытые, привычные и высококритичные угрозы, очень сильно рискуют своей информационной безопасностью. Оставленная без внимания ИТ-инфраструктура с устаревшими приложениями и известными уязвимостями, представляют собой «открытые двери» для злоумышленников.

Сравнительный анализ ИТ-инфраструктур 16-ти крупных компаний

В своем отчете специалисты Cisco представили итоги наблюдения за 16-ю крупными международными компаниями, а точнее, их корпоративными сетями. В результате наблюдения и анализа сетей, были установлены три потенциальные причины атак:

  • Атака «Человек в браузере». Анализ выявил, что у 94% сетей компаний были посещения веб-сайтов, которые имеют вредоносный код. Причем, сети направляли запросы DNS с названиями хостов, преобразованных в IP-адреса компьютеров, связанных с Zeus, SpyEye и Palevo — распространителями вредоносных программ, которые имеют возможность осуществлять атаки типа «Человек в браузере»;
  • Замаскированный бот-нет. Наблюдения показали, что около 70 % сетей обращались к динамическим доменам DNS, отправляя им DNS-запросы. Данный факт указывает на то, что, замаскированные ботнеты, которые с помощью динамических DNS меняют свои IP-адреса, эксплуатируют корпоративные сети компаний;
  • Шифрование украденных данных. Составители отчета указывают на 44% сетей, в которых имели место случаи отправления запросов DNS к ресурсам, оказывающим услуги шифрования каналов, по которым злоумышленники передают украденные данные, шифруя их с помощью FTPS, SFTP, FTP, VPN и SSH.

Отрасли, подверженные веб-атакам

Специалисты компании Cisco провели вертикаль и определили отрасли, наиболее подверженные веб-атакам злоумышленников с применением вредоносного кода. Распределив вертикальные рынки, которые наиболее подвержены атакам, по регионам, можно увидеть следующее:

  • на первом месте в Северной и Южной Америках — СМИ и издательское дело;
  • в Африке, Европе, на Ближнем Востоке и в странах СНГ (регион EMEAR) — производственные и коммерческие предприятия;;
  • в APJC (Китай, Азиатско-Тихоокеанский регион, Япония и Индия) — наиболее подвержен веб-атакам рынок страхования.
Tags: 
Новости