Cisco презентувала XI традиційний звіт з кібербезпеки

У 11-му випуску звіту Cisco представив результати аналізу, а також головні тенденції в сфері кібербезпеки за останні 12−18 місяців на основі даних, отриманих від компаній-партнерів Anomali, Lumeta, Qualys, Radware, SAINT і TrapX, повідомляє ITbukva.com.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Також в звіт увійшли результати чергового Security Capabilities Benchmark Study (SCBS) — щорічного дослідження рішень безпеки, підготовленого на основі анкетування 3600 головних директорів з інформаційної безпеки і менеджерів по забезпеченню інформаційної безпеки з 26-ти країн.

Згідно з даними 11-го звіту Cisco з кібербезпеки (Cisco 2018 Annual Cybersecurity Report, ACR), фахівці із захисту, прагнучи скоротити час виявлення зловмисників, починають все частіше робити ставку на автоматизацію (39%), машинне самонавчання (34%) і штучний інтелект (32%). По інший бік барикад в хід йдуть хмарні сервіси: злочинцям вдається уникнути виявлення за допомогою шифрування, яке допомагає приховати активність потоку команд і управління.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Втім, шифрування — палиця з двома кінцями. Воно допомагає посилити захист, ростуть обсяги легітимного трафіку, а й кількість шкідливого шифрованого трафіку (50% станом на жовтень 2017) не відстає, створюючи все більше проблем в процесі виявлення потенційних загроз і моніторингу їх активності для тих, кому доводиться захищатися. За минулі 12 місяців фахівці Cisco були змушені констатувати більш ніж 4-кратне зростання шифрованого мережевого трафіку від інспектованих зразків шкідливого ПЗ.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Обсяги ростуть, але тут приходить на допомогу застосування машинного самонавчання: ефективність захисту мережі підвищується, з плином часу стає можливим автоматично виявлення нестандартних патернів в зашифрованому веб-трафіку, а також в хмарних і IoT-середовищах. Однак ложкою дьогтю тут на думку 3600 директорів з інформаційної безпеки, опитаних в ході підготовки звіту, стала велика кількість помилкових спрацьовувань. Доведеться чекати, поки МС і ІІ навчаться, — молодим технологіям потрібен час.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

«Еволюція шкідливого ПО за минулий рік показала, що зловмисники з більшою винахідливістю стали використовувати незахищені проломи в системах безпеки. Для відбиття нападів і зменшення схильності наростаючим ризиків як ніколи раніше важливо стратегічно удосконалювати захист, інвестувати в технології і впроваджувати передові методики «, — зазначив Джон Стюарт, старший віце-президент Cisco, директор з інформаційної безпеки.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Атаки все частіше стають джерелом реального фінансового збитку:

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

— Респонденти вказали, що більше половини всіх атак коштували їм більше $ 500 млн (втрата доходів, відтік замовників, упущена вигода і прямі витрати).

— При цьому багато компаній витрачають на печеньки, кава-чай і туалетний папір більше, ніж на кібербезпека.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Ускладнюються і набирають швидкість атаки на ланцюжка поставок:

— Спостерігається масове ураження комп’ютерів організацій, причому зловредів можуть непомітно діяти місяці і навіть роки.

— Потенційний ризик завжди супроводжує використання навіть офіційного програмного і апаратного забезпечення, — згадаємо Nyetya і Ccleaner, які поширювалися через довірену ПО.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Кількість вразливостей зростає, засоби захисту множаться, процес ускладнюється:

— У 2017-му году25% фахівцям з інформаційної безпеки доводилося використовувати продукти от11−20 вендорів, тоді як в 2016-му цей показник був всього 18%.

— 32% вразливостей торкнулися більше половини систем, в 2016-м — 15%.

Фахівці з інформаційної безпеки оцінили користь коштів поведінкового аналізу для виявлення шкідливих:

— 92% фахівців відзначили, що задоволені роботою засобів поведінкового аналізу.

— 2/3 представників сектора охорони здоров’я і представники індустрії фінансових послуг визнали поведінкову аналітику корисною.

Cisco презентувала XI традиційний звіт з кібербезпеки
Cisco презентувала XI традиційний звіт з кібербезпеки

Все частіше використовуються хмарні технології; атакуючі активно користуються відсутністю просунутих засобів захисту:

— 27% фахівців з інформаційної безпеки в 2017-м використовували зовнішні приватні хмари (показник 2016 року — 20%).

— З них 57% розміщують мережу в хмарі заради кращого захисту даних, 48% - заради масштабованості, 46% - заради зручності експлуатації.

З одного боку, хмара підвищує безпеку даних, однак, якщо провисає захист розвиваються і розширюються хмарних конфігурацій, цим починають активно користуватися зловмисники.

Щоб підвищити ефективність захисту таких конфігурацій, краще використовувати різні поєднання передових методик (машинне самонавчання, хмарні платформи інформаційної безпеки для захисту першої лінії).

Тенденції зростання обсягів шкідливого ПО і зміна часу виявлення:

Медіанне час виявлення (Time to Detection, TTD) з листопада 2016 по жовтень 2017 року — близько 4,6 годин. (TTD в листопаді 2015 року — 39 годин, в період з листопада 2015 по жовтень 2016 року — 14 годин.) Менше час виявлення — швидше відбиття атаки.

Ключовий фактор в процесі скорочення часу виявлення і підтримки його на низькому рівні — хмарні технології.