16.12.2011

Ежегодный отчет Cisco по ИБ

Cisco выпустила очередной ежегодный отчет по информационной безопасности, подводящий итоги года уходящего и показывающий тенденции года будущего. К ключевым тенденциям 2011-года мы отнесли социальные сети, облачные вычисления и доступ к корпоративным ресурсам с мобильных устройств. В целом никаких сюрпризов этот раздел не принес - об этом говорили практически все аналитики на протяжении всего года. Эти же темы стали ключевыми и на последнем в этом году семинаре RISSPA.

Одной из ключевых тенденций годы грядущего станет хактивизм, т.к. атаки без какой-либо выраженной финансовой подоплеки - только ради политических или идеологических целей. Движение Anonymous, LulzSec и WikiLeaks начавшись в 2011-м году продолжится и наши эксперты прогнозируют рост числа таких атак. Сказать, как это будет преломляться в России пока сложно. С одной стороны у нас таких событий почти нет, но не я не исключаю, что если мартовские выборы пойдут по предсказуемому сценарию, рост хактивизма в России может быть по экспоненте.

Второй тенденцией, которую мы отмечаем, станет "арабская весна" и вытекающая из нее потребность блокирования социальных сетей и иных средств коммуникаций. Россия тут не исключение и за последнее время только ленивый не высказался на тему запрета анонимности в Интернет и контроля над социальными сетями, которых могут прирывнять к экстремистским сайтам.

Несмотря на снижение объемов спама в мире Россия попала на второе место в Топ10 стран, занимающихся такой деятельностью. А вот США, бывшие в прошлом году лидером горячей десятки, уступили пальму первенства Индии (США при этом опустились на 9-е место). Неожиданно в тройку попал Вьетнам, а 4 и 5 места делят Корея и Индонезия. Индекс ARMS (заражение всего мира) немного снизился - с 6.8 в 2010 году до 6.5 в 2011-м, что также связано со снижением объемов спама.

Обновили мы и бостонскую матрицу киберпреступности. По сравнению с прошлым годом ситуация изменилась. Трояны, крадущие данные, и Web-эксплоиты переместились из разряда "звезд" в категорию "дойных коров". Т.е. эти технологии уже отработаны, больших затрат на поддержку не требуют, а денег приносят много. Мобильные угрозы из разряда "темных лошадок" перешли в разряд "звезд", что я и предсказывал в прошлый раз. А VoIP-угрозы пока остались в квадрате "темных лошадок". Фармацевтический спам ушел из "дойных коров" в "собаки", т.е. денег от него все меньше и постепенно он сойдет с арены киберпреступности.



Появились и новые "игроки". В частности взлом облачной инфраструктуры, который попал сразу в категорию "звезд". Учитывая тенденцию, через 2-3 года он вполне способен перейти в "дойные коровы". Еще одним новичком стали массовые взломы, которые используются киберпреступниками для сбора не самой важной информации (например, логины и пароли доступа к форумам), которая в дальнейшем может использоваться для превращения ее в деньги или более ценный актив.

Вот такие тенденции выделяются специалистами нашего центра исследований ИБ Cisco Security Intelligence Operations.