Компания Cisco опубликовала отчет по интернет-безопасности за 2014 год, и выводы, как всегда, тревожные: похоже, на каждое новое положительное открытие приходится негативное, и это нейтрализует любые достижения в борьбе за сетевую безопасность.

Руководители отделов информационной безопасности заявляют, что их меры защиты сильны, и в то же время признаются, что не устанавливают патчи. Объем спама, который шел на спад уже несколько лет, вырос на 250% в период с января по ноябрь. И хотя Java, некогда популярнейшая платформа для взлома, становится все более устойчивой к попыткам компрометации, хакеры просто переключаются на новые мишени, например на Silverlight.

Джейсон Брвеник (Jason Brvenik), главный инженер подразделения Security Business Group компании Cisco, объяснил, что рост объема спама связан по большей части со сменой тактики его рассылки. Вместо сотен тысяч сообщений, исходящих с одного сервера, эксперты наблюдают скромные потоки, но с тысяч разных аккаунтов. Эта тактика известна как «снегоступ» (snowshoe); она получила свое название из-за способа, благодаря которому «вес» спам-кампании распределен по множеству взломанных аккаунтов. Брвеник пояснил, что эти спам-аккаунты также дают ботоводам возможность запускать фишинговые кампании.

Девять из десяти опрошенных руководителей IT-служб уверены в своих стратегиях защиты, но, согласно имеющейся информации и результатам опроса, обновлять средства защиты не торопятся. Около 75% участников опроса, представивших 1700 компаний, оценили свои инструменты как «очень эффективные» или «крайне эффективные». Однако менее 50% опрошенных используют стандартные средства управления патчингом и конфигурацией, позволяющие предотвращать появление брешей в защите и поддерживать наличное ПО в актуальном состоянии. В дополнение к этому 40% респондентов признали, что не устанавливают патчи, а 54% — что им пришлось пройти аудит в результате ИБ-инцидента.

Помимо оглашения результатов опроса Cisco отметила, что, несмотря на широкий резонанс, который получила уязвимость Heartbleed, 56% установленных версий OpenSSL устарели более чем на 50 месяцев и подвержены этому багу. Это надежный показатель того, что группы, ответственные за безопасность, не занимаются установкой патчей. Рядовые участники Интернета ничем не лучше, с учетом того, что лишь 10% пользователей Internet Explorer используют его новейшую версию. По словам Брвеника, даже такие автоматически обновляемые браузеры, как Google Chrome, не пропатчены на 100%. Согласно наблюдениям Cisco, в настоящее время большей популярностью пользуются такие способы защиты, как обнаружение и помещение в карантин, а отнюдь не патчинг.

В своем комментарии для Threatpost Брвеник подчеркнул большую разницу между наличием политик безопасности и их исполнением. Отчет Cisco также показывает, что обычные пользователи и даже команды IT-специалистов порой невольно способствуют усугублению проблем безопасности.

За год количество атак с использованием уязвимостей в Java снизилось на 34%, в то время как число атак против Silverlight выросло на 280%. Эксперты Cisco также обнаружили, что взломщикам стали менее интересны серверы и операционные системы. Все большее число пользователей осуществляют загрузки с зараженных сайтов, что приводит к существенному увеличению объемов атак на Silverlight.

Кроме того, когда эксперты начинают скрупулезно изучать популярный набор эксплойтов, как случилось с Blackhole, киберпреступники переключаются на альтернативные инструменты, которые гораздо труднее обнаружить. Так, изначально слабо защищенные Adobe Flash и JavaScript становятся все более надежными, вынуждая хакеров комбинировать их уязвимости. Некоторые Flash-зловреды умеют взаимодействовать с JavaScript и используют два разных файла: один для эксплойта Flash, другой — для JavaScript. Как показывают отчеты, этот тип смешанной атаки очень сложно обнаружить.

Об информационной безопасности должны заботиться все сотрудники организации, неважно, кто они — директора или рядовые пользователи.

По свидетельству Брвеника, хакеры становятся все более умелыми и хитроумными, поэтому руководство компаний должно занять более активную позицию в вопросах киберзащиты. Информационную безопасность следует рассматривать как ключевой компонент успешности бизнеса. Инциденты минувшего года (разорительные и нашумевшие утечки в Target, Sony, The Home Depot и других компаниях) четко показали, сколь велик может быть урон.

«Обеспечение информационной безопасности традиционно является прерогативой IT-отделов, — пишет Брвеник. — Необходимо пересмотреть эту ситуацию, возложив ответственность на бизнес в целом». Один из ключевых тезисов отчета Cisco гласит, что информационная безопасность должна стать опорой бизнесу, работать в рамках существующей архитектуры, при этом быть полезной, информативной и прозрачной, обеспечивать принятие адекватных решений и, главное, рассматриваться как «проблема коллектива». Технологии должны быть доступны не только экспертам.

Брвеник также пояснил, что пользователям следует понимать значимость информационной защиты, а не воспринимать ее как помеху рабочим процессам. Когда пользователю блокируют доступ к сайту, который он считает необходимым для работы, показав лишь расплывчатое предупреждение, он просто пойдет домой и зайдет на сайт из домашней сети. Если хакеры взломают его домашний компьютер, они смогут постепенно добраться и до корпоративной сети. Во избежание такой ситуации пользователям следует отображать конкретизированные предупреждения, например: «Вам заблокирован доступ к этому сайту, так как в последние 48 часов он загружал вредоносное ПО. Пожалуйста, попробуйте завтра».

«За информационную безопасность теперь должны отвечать все сотрудники организации, от совета директоров до рядовых пользователей, — вторит Брвенику Джон Стюарт (John N. Stewart), глава отдела информационной безопасности Cisco. — Лидерам и исполнителям сферы ИБ необходима поддержка всей бизнес-структуры, чтобы дать отпор злоумышленникам, которые постоянно совершенствуют методы обхода защиты и стараются скрыть кибератаки. Чтобы защитить организацию от атаки на всех ее этапах, главе IT-службы надлежит обеспечить свою команду правильными инструментами и разработать стратегию защиты, а также просвещать пользователей, что поможет повысить их собственную безопасность и безопасность всего бизнеса».

Категории: Аналитика, Кибероборона, Спам, Уязвимости