В 2017 году Cisco зафиксировала более чем трехкратный рост шифрованного сетевого трафика от вредоносного ПО

12.03.2018 > 13:25
В 2017 году Cisco зафиксировала более чем трехкратный рост шифрованного сетевого трафика от вредоносного ПО
За 2017 год специалисты Cisco по информационной безопасности зафиксировали более чем трехкратный рост шифрованного сетевого трафика от инспектируемых образцов вредоносного ПО, следует из 11-го ежегодного отчета Cisco по кибербезопасности.

Как объяснил ведущий консультант Cisco по вопросам информационной безопасности в России и СНГ Михаил Кадер, злоумышленники при помощи шифрования скрывают активность потока команд и управления, что помогает им избежать обнаружения. Рост объемов вредоносного шифрованного трафика (50% по состоянию на октябрь 2017 года) множит проблемы для защищающихся в процессе выявления потенциальных угроз и мониторинга активности злоумышленников.

По данным Cisco, чтобы сократить время обнаружения злоумышленников, специалисты по кибербезопасности начинают все больше закупать и применять средства, использующие искусственный интеллект и машинное самообучение. Применение машинного самообучения помогает повысить эффективность защиты сети и с течением времени позволит автоматически выявлять нестандартные паттерны в шифрованном веб-трафике, в облачных и IoT-средах.

Согласно ежегодному отчету Cisco по кибербезопасности, более половины всех атак нанесли финансовый ущерб в размере свыше $500 млн, включая в том числе потерю доходов, отток заказчиков, упущенную выгоду и прямые издержки. Набирают скорость и усложняются так называемые атаки на цепочки поставок (или атаки с эксплуатацией доверия к сторонней организации), в ходе которых злоумышленники пользуются доверительными отношениями между производителем или поставщиком и клиентом, чтобы атаковать организации и отдельных лиц. Такие атаки способны масштабно поражать компьютеры, при этом их действие может продолжаться месяцы и даже годы. К примеру, в 2017 году две подобные атаки заражали пользователей вирусами Nyetya и Ccleaner через доверенное ПО.

В Cisco отмечают, что для своей защиты организации используют комплексные сочетания продуктов от различных производителей. Такое усложнение при расширяющемся разнообразии уязвимостей отрицательно сказывается на способности компаний к отражению атаки и ведет в том числе к увеличению рисков финансовых потерь.

Все Новости

Комментарии
Авторизоваться