Сегодня пятница, 03.07.2026, 15:59, ньюсмейкеров: 45123, сайтов: 1203, публикаций: 3597549, просмотров за сутки: 829640
31.01.2017 17:29
Аналитика.
Просмотров всего: 4769; сегодня: 1.

10-й ежегодный отчет Cisco по информационной безопасности за 2017 г

Cisco сократила время обнаружения угроз до шести часов.

По данным подготовленного компанией Cisco® (NASDAQ: CSCO) отчета по информационной безопасности за 2017 г. (Annual Cybersecurity Report, ACR), больше трети организаций, чьи информационные системы были взломаны в 2016 г., сообщили о существенных (более 20%) потерях доходов, упущенных возможностях и оттоке заказчиков. 90% этих организаций после атак стали совершенствовать технологии и процессы защиты от угроз, разделяя функции ИТ и обеспечения информационной безопасности (38%), интенсифицируя тренинги по мерам информационной безопасности (38%) и внедряя методы снижения рисков (37%). В проводившемся в рамках подготовки Cisco ACR сравнительном исследовании решений безопасности (Security Capabilities Benchmark Study) приняли участие почти 3000 директоров по информационной безопасности и руководителей ИБ-подразделений.

В десятом, юбилейном отчете освещаются глобальные проблемы и возможности подразделений информационной безопасности по защите от непрестанно эволюционирующей киберпреступности и обновляющихся методов атак. Директора по информационной безопасности считают основными препятствиями на пути продвижения стратегических планов защиты бюджетные ограничения, недостаточную совместимость систем и отсутствие квалифицированных специалистов. Руководители также отмечают тот факт, что структуры их подразделений постоянно усложняются, и уже более 65% организаций используют от 6 до 50 и более продуктов информационной безопасности, что потенциально способствует образованию брешей в защите.

Как свидетельствуют данные отчета Cisco ACR, киберпреступники пользуются этими брешами, возрождая такие «классические» направления атак, как рекламное ПО и почтовый спам, причем уровни последнего зашкаливают до показателей, которых не наблюдалось с 2010 года. На спам приходится почти две трети (65%) сообщений всей электронной почты, из них 10% рассматриваются как опасные. Растет глобальный объем спама, распространяемого крупными ботнетами.

В этих условиях критичным фактором становится оценка эффективности методов обеспечения информационной безопасности. Cisco неустанно работает над сокращением времени обнаружения (time to detection, TTD), т.е. времени от компрометации до обнаружения угрозы. Чем меньше время обнаружения, тем более ограничено оперативное пространство атакующих и тем меньше последствия вторжений. Если в начале 2016 г. медианное время обнаружения составляло 14 часов, то за последние полгода Cisco удалось сократить этот показатель до 6 часов. Приведенные цифры получены в результате обработки добровольной телеметрии, собранной решениями информационной безопасности Cisco, развернутыми по всему миру.

Сколько стоят киберугрозы для бизнеса: потерянные заказчики и потерянные доходы

В отчете Cisco ACR 2017 показано потенциальное влияние атак на финансовое положение пострадавших — от крупных предприятий до среднего и малого бизнеса. Более 50% организаций после нарушения защиты привлекли пристальное внимание общественности. Наибольший ущерб был нанесен операционным и финансовым системам, пострадала репутация брендов, ухудшились показатели лояльности заказчиков. Для организаций, подвергавшихся атакам, результат был весьма ощутимым:

• у 22% атакованных организаций уменьшилось число заказчиков, при этом у 40% из них клиентская база сократилась более чем на 20%;

• у 29% уменьшились доходы, из них у 38% доходы уменьшились более чем на 20%;

• 23% атакованных организаций заявили об упущенной выгоде, из них 42% потеряли более 20%.

Действия хакеров и новые «бизнес-модели»

В 2016 г. хакерские группы стали более «корпоративными». Обусловленные цифровизацией динамичные изменения технологического пейзажа открывают перед киберпреступниками новые возможности. С одной стороны, атакующие продолжают пользоваться проверенными временем технологиями, с другой — прибегают к новым методам, отражающим структуру управления «среднего слоя» их корпоративных мишеней.

• Новые методы атак имитируют корпоративную иерархию. В ряде кампаний по распространению вредоносной рекламы используются т.н. брокеры, или «шлюзы», действующие как менеджеры среднего звена, маскирующие вредоносную активность. Это позволяет злоумышленникам ускорять свои действия, захватывать операционное пространство и избегать обнаружения.

• Возможности и риски облачных технологий. 27% сторонних облачных приложений, инициаторами применения которых стали сами сотрудники с целью повышения эффективности и поиска новых бизнес-перспектив, были отнесены к категории повышенного риска и создавали значительные проблемы безопасности.

• Традиционное рекламное ПО, загружающее рекламу без ведома пользователя, продолжает доказывать свою эффективность: им заражены 75% обследованных организаций.

• Светлым пятном стало падение популярности таких крупных наборов эксплойтов, как Angler, Nuclear и Neutrino, деятельность владельцев которых была пресечена в 2016 г., но на их место ринулись более мелкие игроки.

Защищать бизнес и поддерживать бдительность

В отчете ACR 2017 указывается, что расследуются лишь 56% предупреждений о нарушении защиты, при этом необходимые действия предпринимаются менее чем для половины предупреждений о реальных угрозах. Защищающейся стороне, даже при уверенности в средствах защиты, приходится действовать в условиях наличия сложных систем и недостатка персонала, что дает атакующим преимущество во времени и оперативном пространстве. Для предотвращения, обнаружения и устранения последствий атак, а также для минимизации рисков Cisco предлагает следующее:

• Обеспечение информационной безопасности должно стать одним из бизнес-приоритетов. Топ-менеджеры должны непосредственно отвечать за безопасность, пропагандировать ее и финансировать на приоритетной основе;

• Оценка операционной дисциплины. Необходимо провести ревизию методов защиты, корректировки ПО, точек контроля доступа для сетевых систем, приложений, функций и данных;

• Тестирование эффективности защиты. Следует задать четкие метрики и использовать их для оценки и совершенствования методов защиты;

• Принятие интегрированного подхода к защите. Интеграция и автоматизация должны находиться на верхних строчках списка критериев оценки мероприятий для улучшения контроля, совершенствования взаимной совместимости и сокращения времени обнаружения и прекращения атак. В этом случае подразделения обеспечения информационной безопасности смогут сосредоточиться на анализе и устранении реальных угроз.

Ежегодный отчет Cisco по кибербезопасности: 10 лет сбора и анализа данных

С момента публикации в 2007 г. первого отчета Cisco по кибербезопасности произошли разительные изменения. Технологии способствуют росту изощренности атак и помогают более искусно защищаться от них, при этом важным как никогда остается наличие надежного фундамента безопасности.

• В отчете Cisco ACR за 2007 г. в качестве мишеней приводились веб- и бизнес-приложения, причем атакующие пользовались методами социальной инженерии и нечистоплотностью пользователей. В 2017 г. хакеры атакуют облачные приложения и наращивают объемы спама.

• Десять лет назад распространялось вредоносное ПО, приносившее прибыли организованной преступности. В современной теневой экономике киберпреступность стала родом бизнеса с довольно низким входным барьером для потенциальных заказчиков. Сегодняшние нарушители могут быть кем угодно, находиться где угодно и не иметь никаких специальных знаний — достаточно приобрести один из «коробочных» пакетов эксплойтов.

• В отчете по безопасности за 2007 г. было отмечено 4773 предупреждения о нарушении безопасности Cisco IntelliShield Security Alerts, что соответствовало уровню Национальной базы данных уязвимостей (National Vulnerability Database). В отчете же 2017 г. число обнародованных вендорами предупреждений об уязвимостях за тот же самый период выросло на 33% и составило 6380. По нашему мнению, такой рост обусловлен большей осведомленностью в вопросах безопасности, расширением горизонта атак и усилением активности злоумышленников.

• В 2007 г. Cisco рекомендовала защищающимся принять целостный подход к обеспечению информационной безопасности, интегрировать инструментарий, процессы и политики, вести просветительскую деятельность среди заинтересованных лиц. В надежде получить всеобъемлющий ответ бизнес обращался к вендорам, но зачастую напрасно, ибо те предлагали разрозненные точечные решения. В 2017 г. перед директорами по информационной безопасности встала проблема чрезвычайной усложненности среды. Cisco борется с этим, предлагая архитектурный подход к информационной безопасности и помогая заказчикам извлекать максимальную пользу из существующих инвестиций, увеличивая возможности и уменьшая сложность защиты.

«В 2017 г. киберпространство — это бизнес, а бизнес ведется в киберпространстве, и это требует совершенно иного похода и иных результатов. Необходимо постоянное совершенствование, которое должно оцениваться с учетом эффективности, стоимости и хорошо продуманных рисков. Отчет по информационной безопасности за 2017 г. демонстрирует и, я надеюсь, обосновывает наши ответы на проблемы бюджета, персонала, инноваций и архитектуры», ‒ отмечает Джон Стюарт (John N. Stewart), старший вице-президент и главный директор компании Cisco по информационной безопасности.

Краткая информация об отчете Annual Cybersecurity Report 2017

В десятом выпуске отчета исследуются новейшие сведения об угрозах, полученные специалистами Cisco, приводятся результаты анализа и выявленные отраслевые тенденции в сфере кибербезопасности. Отчет за 2017 г. также содержит ключевые результаты третьего ежегодного сравнительного исследования решений безопасности Security Capabilities Benchmark Study, в котором приводится восприятие специалистами состояния информационной безопасности в своих организациях. Отчет выявляет геополитические тенденции, представляет глобальную ситуацию с локализацией данных, а также говорит о важности обсуждения кибербезопасности на самом высоком уровне

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет
Сайты субъектов РФ: Москва
Сайты федеральных округов РФ: Центральный федеральный округ
Сайты стран: Россия, Соединенные Штаты Америки
Сайты регионов мира: Америка Северная

Ньюсмейкер: Cisco — 3787 публикаций

Интересно:

Нижегородские изобретатели. Иван Орлов
01.07.2026 18:09 Персоны
Нижегородские изобретатели. Иван Орлов
Возьмите любую крупную купюру, и вы увидите на ней тонкие узоры, напечатанные переливающимися красками – будто цвета радуги перетекают друг в друга. Это орловская печать. А изобрел ее Иван Иванович Орлов (1861-1928).  Иван Орлов был выходцем из народа, как сейчас говорят, self-made man. Родился мальчик в селе Меледино Нижегородской губернии. Отец уехал на заработки в Таганрог, где и умер, когда Ване исполнился всего год. Мать отправилась работать в Нижний, а Иван и две его сестры остались на попечении бабушек. Когда нужда была особенно сильной, ходили по окрестным деревням, прося милостыню. Ивану помогли талант, упорство и толика везения. В детские годы мальчик интересовался всякими техническими «новинками»: водяной мельницей, керосиновой лампой, карманными часами. Местный священник, узнав, что мальчик соорудил модель церкви, сказал: «Высоко и далеко ему придется летать!» Излюбленным занятием Ивана было рисование. В семье потомков...
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
27.06.2026 21:25 Мероприятия
МАП усиливает присутствие бизнеса в федеральной промышленной повестке
Какие направления сегодня становятся приоритетными для государственной промышленной политики, обсудили участники выездной стажировки Минпромторга РФ «Федеральная практика», которая прошла 24–25 июня в Ленинградской области.  В приветственном слове заместитель министра промышленности и торговли РФ Иван Куликов по видеосвязи напомнил о масштабных задачах, стоящих перед отраслью, и привел конкретные цифры, иллюстрирующие потенциал Северо-Запада: «Для выполнения поставленных Президентом задач к 2030 году необходимо на 40% нарастить объемы производства в обрабатывающей промышленности. Северо-Западный округ обладает мощным потенциалом, в том числе в машиностроении, производстве средств производства, в сфере химии и новых материалов, легкой промышленности, лесопромышленном комплексе и судостроении. За время работы Фонда развития промышленности в СЗФО профинансировано 155 проектов на общую сумму более 82 млрд рублей. На...
Как русский гренадер спас генерал-аншефа Суворова
26.06.2026 9:05 Персоны
Как русский гренадер спас генерал-аншефа Суворова
Об одном из самых колоритных эпизодов Русско-турецкой войны 1787-1791 годов - читайте в публикации. Кинбурнская баталия 12 октября 1787 года турецкий флот предпринял попытку захватить русскую крепость Кинбурн, которая находилась недалеко от турецкой крепости Очаков и базы русского флота в Херсоне. Захват Кинбурна позволял бы туркам восстановить контроль над Крымом. Во главе обороны крепости стоял генерал-аншеф Александр Васильевич Суворов. В крепости было 1500 человек гарнизона. А ещё 2500 человек были в резерве, но они находились в 30 километрах от Кинбурна. В 9 часов утра турки под началом Хасан-паши начали высаживать десант на берег. Суворов позволил туркам полностью высадить войска и закрепиться на берегу, они даже подошли к Кинбурну на расстояние в 200 метров. В тот момент и была отдана команда на проведение штыковой атаки. В бой пошли Орловский, Шлиссельбургский и Козловский полки. Русским войскам удалось выбить турок из 10...
25.06.2026 23:50 Консультации
Антикоррозионные видеокамеры: надежность видеонаблюдения
Системы видеонаблюдения сегодня используются практически на любых объектах — от городской инфраструктуры до промышленных предприятий. Однако условия эксплуатации могут существенно различаться. Если для большинства уличных установок достаточно стандартной защиты от пыли и влаги, то на объектах с повышенной коррозионной активностью требования к оборудованию значительно выше. К таким объектам относятся морские порты, прибрежные зоны, химические производства, очистные сооружения, предприятия нефтегазового комплекса, сельскохозяйственные комплексы и пищевые производства. Здесь основную угрозу для оборудования представляет не проникновение воды, а постоянное воздействие агрессивных сред, вызывающих коррозию металлических элементов конструкции. Для эксплуатации оборудования в таких условиях LUIS+ разработал решение — антикоррозионные видеокамеры LTV. Видеокамеры LTV-3CN серии имеют опциональное покрытие и имеют обозначение буквой...
Как Лев Толстой защищал Севастополь
18.06.2026 9:06 Аналитика
Как Лев Толстой защищал Севастополь
13 сентября 1854 года (25 сентября по н. ст.) началась первая героическая оборона Севастополя. 349 дней русские моряки и солдаты отстаивали город при численном превосходстве противника и продемонстрировали всему миру свой героизм, мужество и отвагу. Среди защитников города был и молодой подпоручик Лев Николаевич Толстой – в будущем знаменитый русский писатель. Почти мировая война 4 октября 1853 года Турция в очередной раз объявила России войну, и вновь Россия ответила тем же. Но в этот раз Турцию поддержали Англия и Франция, которые очень внимательно следили за развитием событием и совсем не были заинтересованы в усилении России на Черном море. В феврале 1854 года они заключили военный союз с Турцией и сразу же выдвинули России ультиматум о выведении войск из Дунайских княжеств. Россия, естественно, не стала выполнять такие требования, и 15 марта союзники объявили ей войну. Англия и Франция попыталась начать боевые действия с...