CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Back to Blog
CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

CISCO ОПУБЛИКОВАЛА ГОДОВОЙ ОТЧЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Для защиты от киберугроз специалисты рекомендуют внедрять новые технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.

Исследователи безопасности из компании Cisco опубликовали отчет по информационной безопасности за 2018 год, в котором предоставили данные и анализ поведения киберпреступников за последние полтора года.

Согласно докладу, одной из наиболее значительных тенденций в 2017 году стала эволюция вредоносного ПО. В частности, исследователи отметили вредоносы-вымогатели WannaCry и Nyetya (также известный как NotPetya), эксплуатировавшие уязвимости EternalBlue и EternalRomance. Как полагают специалисты, основной целью данного ПО было не столько получение выкупа, сколько удаление данных.

Исследователи также обратили внимание на появление киберугроз, способных обходить все более сложные среды песочниц и использовать шифрование для ухода от обнаружения. По данным исследователей Cisco, по состоянию на октябрь 2017 года в зашифрованном виде передавалось 50% глобального web-трафика. При этом анализ более чем 400 тыс. вредоносных двоичных кодов показал, что по состоянию на октябрь 2017 года в около 70% трафика использовалось шифрование в том или ином виде.

Согласно отчету, одной из основных проблем в области защиты от киберугроз являются атаки с помощью IoT-устройств и облачных сервисов.

«IoT-устройства работают круглосуточно и могут быть введены в действие для выполнения вредоносной активности практически моментально. А по мере того, как злоумышленники увеличивают размер своих ботнетов IoT, они инвестируют во все более сложные коды и вредоносное ПО, что позволяет им организовывать еще более усовершенствованные DDoS-атаки», — отметили эксперты.

Кроме того, специалисты обратили внимание на участившиеся атаки на объекты критической инфраструктуры. Злоумышленники, желающие использовать промышленные системы управления для вывода из строя критически важной инфраструктуры, активно занимаются исследованиями и создают точки входа для упрощения будущих атак, сообщили исследователи. В частности, в 2017 году были зафиксированы две крупные атаки на промышленные объекты — компанию, занимающуюся очисткой воды и переработкой отходов, а также энергостанцию. По словам экспертов, с кибератаками на производственную инфраструктуру столкнулись 31% организаций.

В связи с ростом сложности и расширением аналитических возможностей инфраструктур безопасности все больше исследователей заявляют о готовности добавить инструменты, использующие искусственный интеллект и машинное обучение. По данным Cisco, 39% специалистов по безопасности полностью полагаются на технологии автоматизации, 34% — на машинное обучение и 32% — на искусственный интеллект.

Для защиты от киберугроз специалисты рекомендуют своевременно исправлять уязвимости, регулярно делать резервные копии данных, а также внедрять усовершенствованные технологии безопасности, включающие машинное обучение и способности искусственного интеллекта.

Поделиться этим постом

Back to Blog