В началото на 2012 г. бе представен петия Cisco 2011 Annual Security Report, който очертава най-важните тенденции в областта на сигурността за годината и предлага съвети и насоки за поддържане на по-сигурна бизнес среда. Според него тенденцията за намаляване на разпространяването на спам в интернет пространството, започнала през 2010 г., се запазва и през 2011 г.
Докладът анализира, че отчетената тенденция може да се обясни главно с няколко ключови срива на мрежите през последните две години. Броят на уязвимите места се е увеличил, отчетоха се ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива.
За първи път петото издание на Cisco Annual Security Report разглежда по-задълбочено и как поведението на следващото поколение служители повишава личния и корпоративния риск на фона на общата заплаха в онлайн пространството.
Сред основните заключения на доклада са:
- Драстичен спад в спам обема: Между август 2010 г. и ноември 2011 г. обемът на спам е спаднал от 379 милиарда съобщения дневно на около 124 милиарда съобщения дневно - невиждани нива от 2007 г. насам.
- Въздействието на киберпрестъпността върху бизнеса е значителна: Cisco SIO изчислява, че от юни 2010 г. до юни 2011 г. ползата на киберпрестъпността от традиционните масови имейл-базирани атаки е спаднала с повече от 50 % (на годишна база) - от $ 1 млрд. до $ 500 млн. Разглеждайки страните, от които произхождат спам обемите в световен мащаб, за септември 2011 г., Индия е с най-високия процент на спам обем (13.9 %). Виетнам заема второ място с 8.0 % и Руската федерация - трето място с 7.8 %. За България цифрите показват спад от 22% съответно от 235 млрд. съобщения през 2010 г. до 50 млрд. през 2011 г., като процентът от глобалния спам поток за 2011 г. е 0.76 %.
- Нарастване на хакерството в облачната инфраструктура: Въз основа на резултатите през 2011 г., Матрицата на Сиско за възвращаемост на инвестициите от киберпрестъпност (Cisco Cybercrime Return on Investment (CROI) Matrix), прогнозира, че през 2012 г. наред с мобилните устройства, преобладаващо ще нараства и хакерството по отношение на облачната инфраструктура. Ключов фокус в областта на инвестициите в киберпрестъпност се очаква да остане и прането на пари.
- Cisco Global ARMS Race Index: Според данните на Глобалният индекс на Сиско за пазарния дял на противниковите ресурси (Cisco's Global Adversary Resource Market Share (ARMS) Race Index), събрани за 2011 г., общият брой на дискредитираните ресурси в края на 2011 г. е 6.5 - с леко понижение от нивото му през декември 2010 г., когато е бил 6.8. При първоначалното лансиране на Cisco Global ARMS Race Index в Годишния доклад за сигурността на Сиско за 2009 г., общият брой е бил 7.2, което означава, че по това време корпоративните мрежи са търпели трайни вирусни зарази, а потребителски системи са били заразени при нива, способни да създават постоянни и обезпокоителни нива на злоупотреба.
- Интернет поколението навлизащо на работното място е склонно да пренебрегва заплахите за сигурността: Според окончателните резултати от доклада 7 от 10 млади служители често игнорират IT политиките за сигурност на работното си място, а един от всеки четири е жертва на кражба на самоличност още преди да навърши 30-годишна възраст. Имайки предвид, че най-малко един от всеки трима служители (36%) са отговорили отрицателно на въпроса дали спазват указанията за сигурност на своите ИТ отдели, балансирането между съответствието на ИТ политиката и желанието на младите служители за по-гъвкав достъп до социални мрежи, устройства и отдалечен достъп, е изпитване на границите на традиционните корпоративни култури.
Прогноза за 2012 г.: Поради все по-развиващото се ниво на заплахи в интернет пространството, експертите на Сиско прогнозират, че някои от основните тенденции за 2012 г. ще бъдат целенасочените, а не масовите атаки. И през 2012 г. хактивизмът ще се засилва все повече, както и ще се увеличават нападенията над критичните инфраструктурни системи, промишлените системи за контрол и системите за контрол и наблюдение на събирането на данни (ICS/SCADA).
Препоръките на експертите на Сиско:
- Направете оценка на целостта на вашата мрежа.
- Преоценете вашите вътрешни политики за сигурност и бизнес кодекс за поведение.
- Определете какви данни трябва да бъдат защитени.
- Имайте представа къде са вашите данни и как (и дали) са защитени.
- Направете оценка на практиките за образоване на потребители.
- Използвайте наблюдение при изхода.
- Подгответе се за неизбежността на тенденцията все повече служители да използват личните си устройства на работа (BYOD - Bring Your Own Device).
- Създайте план за реагиране при инциденти.
- Приложете мерки за сигурност, за да спомогнете за компенсиране на липсата на контрол върху социалните мрежи.
- Наблюдавайте динамичната среда на риск и осведомявайте редовно потребителите.