Основные положения отчета представил 28 января Алексей Лукацкий, эксперт Cisco по информационной безопасности.
В 2014 году, как следует из отчета, объем спама увеличился в пять раз. Активизировались комплексные и труднообнаруживамые атаки, такие как одновременное использование уязвимостей Flash и JavaScript, а также распределенные атаки, направляющие небольшие порции нежелательных сообщений из огромного числа IP-адресов. К тому же более опасным стал сам спам, теперь в нем содержатся ссылки к скомпрометированным доверенным источникам информации и данные личного характера.
«Киберпреступники становятся все профессиональнее. Используя пробелы в защитных системах, они успешно маскируют свою вредоносную деятельность», — подчеркнул Лукацкий.
К примеру, широко используются уязвимости устаревших браузеров. Характерно также, что теперь атаки осуществляется не только на серверы и операционные системы, но очень часто на данные пользователей через браузеры и электронную почту.
Серьезной угрозой становится организованная киберпреступность: злоумышленники берут на вооружение самые современные методы работы ИТ-компаний, включая продажу сервисов, аренду ботнетов, техническую поддержку — фактически реализуя тем самым модель Crime as a Service.
В результате подобных действий 60% похищенных данных были украдены всего за несколько часов, 54% взломов остались нераскрытыми, больше половины опрошенных компаний потеряли не менее 10 млн долл. за последние три года.
Между тем руководители переоценивают свои возможности в области информационной безопасности: более 75% респондентов считают, что их ИТ-системы вполне надежны. И это при том, что все еще не решена полностью одна из важнейших задач — своевременное обновление приложений. Меньше половины опрошенных уделяет должное внимание таким базовым процедурам, как регулярное обновление и безопасная настройка ПО. К примеру, крупнейшей уязвимостью прошлого года стала ошибка Heartbleed, связанная с переполнением буфера в криптографическом программном обеспечении OpenSSL. Но ситуация такова, что в 56% организаций по-прежнему установлены его устаревшие версии.
Авторы отчета отмечают также сложность систем защиты, и она обусловлена тем, что используются продукты безопасности различных производителей. В корпоративных ИТ-системах число таких производителей достигает полусотни.
По мнению Джона Чемберса, генерального директора Cisco Systems, в настоящее время все компании можно разделить на две категории — пострадавшие от хакерских атак и не знающие о том, что они уже пострадали.
Одна из причин этого — дефицит специалистов в области информационной безопасности. По оценкам экспертов, в мировом масштабе существует потребность более чем в миллионе таких профессионалов. В России, по словам Лукацкого, их нужно 50 тыс. В нашей стране, по его данным, насчитывается почти шесть десятков компаний, работающих в области информационной защиты, причем многие из них — стартапы. В качестве ядра своих решений они зачастую используют программные продукты с открытым кодом, не проводя анализа их безопасности.
В последнее время появился термин «бумажная безопасность», отражающий стремление выполнить требования регуляторов и одновременное пренебрежение проблемами реальной безопасности. Тем не менее, подчеркнул Лукацкий, в целом заметен значительный рост интереса отечественных предприятий к информационной безопасности. Об этом свидетельствует, в частности, ряд проведенных в последнее время конференций в этой области, включая безопасность АСУ ТП, которые собрали обширную аудиторию слушателей.
Осенью прошлого года в IDC сообщили предварительные данные о рынке информационной безопасности России в 2014 году. Аналитики IDC ожидают уменьшения продаж оборудования в долларовом выражении на 15%, а программного обеспечения – на 4%. В числе причин спада называются санкции и снижение доверия к иностранным поставщикам.
В то же время в IDC прогнозируют, исходя из усложнения угроз, почти 5-процентный рост в сегменте услуг, повышение спроса на консалтинг и последующие внедрения соответствующих ИТ-решений.