Эксперты Cisco опубликовали ежегодный отчет по информационной безопасности

Компания Cisco в очередной раз опубликовала ежегодный отчет по информационной безопасности. Отчетность была составлена по результатам опроса служб по защите персональных данных 1700 фирм.

Как выяснилось из отчета, злоумышленники становятся все более изощрёнными. Массовые рассылки, самый распространенный метод трехлетней давности, теперь заменен распределенными атаками, поскольку преступники предпочитают тщательнее маскироваться. Спам проникает сквозь защитные экраны малыми порциями, по несколько месседжей из адресов, которые отнесены к разряду доверенных.

Современные кибер-преступники уже не заманивают посетителей на специально созданные сайты, они взламывают реальные порталы, продающие билеты, новостные, официальные Интернет-ресурсы компаний. Это открывает им доступ к обману нескольких сотен тысяч пользователей за короткое время.

Подготовка к Интернет-атаке может занимать несколько месяцев. Способы обхода защитных средств тщательно тестируются перед нападением с целью повышения эффективности попытки. Атака происходит настолько быстро и неожиданно, что служба информационной безопасности не успевает отреагировать.

Наметилась четкая тенденция превращения преступности в сети Интернет в индустрию. Открывают и сдают в аренду сервисы для преступников. Сегодня можно арендовать сервер, который непросто выявить как источник кибер-нападения, бот-сеть, из которой осуществляются DOS-атаки. Популярностью пользуются также сервисы, определяющие возможность обнаружения вредоносного программного обеспечения 50-60 антивирусами.

Интернет-преступность формируется по аналогии с реальным миром. Преступные сервисы имеют техническую поддержку от специально созданной службы, могут предлагать обслуживание за абонентскую плату, возвращать деньги при недовольстве вредоносной программой. Для победы над преступным кибер-миром требуется незамедлительно создать партнерство государства и частного бизнеса в сфере информационной безопасности.