Пресс-релизы //

Cisco: социальные сети становятся излюбленной целью киберпреступников

8 декабря 2009 года Cisco опубликовала свой ежегодный отчет об информационной безопасности. В этом документе подчеркивается влияние социальных медиасистем (в частности, социальных сетей) на сетевую безопасность и говорится о том, что наиболее привлекательные возможности для киберпреступников создают люди, а не технологии. В отчете также названы победители конкурса Cisco® Cybercrime Showcase за 2009 год и комментируются тенденции в области облачных вычислений, спама и общей активности киберпреступников на мировой арене, с которыми продолжают сталкиваться специалисты по информационным технологиям.
В 2009 году социальные сети росли взрывообразно. Один только Facebook в течение года утроил активную пользовательскую базу, доведя ее до 350 млн человек. В 2010 году ожидается дальнейшее распространение социальных сетей, тем более, что многие организации поняли преимущества этих сетей и признали их в качестве неотъемлемой части своего бизнеса. При этом социальные сети быстро стали полем деятельности киберпреступников, поскольку пользователи чересчур доверяют членам своих сетевых сообществ и зачастую не предпринимают необходимых мер для борьбы с вредоносными программами и компьютерными вирусами. Кроме того, отчет содержит подробную информацию о том, как с виду малые уязвимости, халатное поведение пользователей и устаревшие системы безопасности в своей совокупности могут нанести огромный вред с точки зрения защищенности сетей. Вот основные положения этого документа:

Конкурс Cisco Cybercrime Showcase 2009
Впервые организованный конкурс Cisco Cybercrime Showcase был призван воздать должное профессионалам, находящимся на переднем крае борьбы с киберпреступностью. В посвященном этому разделе отчета Cisco об информационной безопасности перечислены атаки, нанесшие наибольший вред интернет-пользователям в 2009 году:
• Самая дерзкая преступная операция - «Зевс». Вирус-троян «Зевс», распространяющий вредоносные программы с помощью фишинг-атак и обманных загрузок (drive-by downloads), крадет не только имена и пароли, но и другие онлайновые банковские идентификационные данные. Доступные средства программирования позволяют преступникам разрабатывать варианты «Зевса», усложняя тем самым их распознавание антивирусными программами. В 2009 году ботнет «Зевс» заразил почти 4 млн компьютеров по всему миру.
• “Луч надежды”. Рабочая группа под названием Conficker, в которую вошли специалисты по информационной безопасности и профессионалы отрасли, значительно ослабила воздействие сетевого червя Conficker, который должен был поражать мировые сети с 1 апреля 2009 года.
• Самая примечательная криминальная инновация - Koobface. Этот саморегенерирующийся червь впервые появился в сети Facebook в 2008 году, а в 2009 году - в сети Twitter. Koobface заставляет пользователя щелкнуть по ссылке YouTube, запускающей червя в компьютер. Разные варианты этого червя заразили более 3 миллионов компьютеров.

Основные выводы
• Спам. Социальные сети могут действительно представлять интерес для киберпреступников, рыщущих там в поисках новых жертв, но спам по-прежнему остается старым, проверенным способом, с помощью которого пользователей обманом вынуждают загружать вредоносные программы и покупать поддельные лекарства. По оценкам, приводимым в отчете Cisco, в 2010 году мировой объем спама, вполне вероятно, возрастет на 30-40 процентов по сравнению с уровнем 2009 года. При этом база данных Cisco SensorBase показывает, что США и другие экономически развитые страны (в частности, страны Европейского Союза) постепенно закрывают лазейки для спама на своей территории, зато распространение широкополосных технологий все чаще делает источником спама такие развивающиеся страны, как Индия и Вьетнам. В результате в 2009 году США уступила сомнительную пальму первенства в этой области Бразилии.

Россия по-прежнему входит в этот список, но за истекший год объем спама с ее территории сократился заметнее всего - на 38,2%.
• Облачные вычисления (Cloud Computing). Если 10 лет назад хранение конфиденциальных данных за пределами корпоративного межсетевого экрана было совершенно немыслимым, то сегодня, с появлением облачных вычислений и хостинга приложений, это становится обыденным явлением. Многие пользователи настолько доверяют облачным вычислениям, что практически не проверяют, кто именно хранит их конфиденциальные данные и насколько надежно они защищены. Отчет Cisco об информационной безопасности рекомендует организациям, пользующимся внешними услугами, тщательно выяснять у поставщиков подобных услуг все аспекты безопасности данных.
• Матрица Cisco для оценки окупаемости киберпреступлений (Cisco Cybercrime Return on Investment, CROI). В отчете Cisco по информационной безопасности за 2009 год впервые приводится матрица Cisco CROI, созданная по методу знаменитой матрицы Бостонской консалтинговой группы "рост/доля". CROI Matrix показывает, какие типы киберпреступлений будут развиваться, а какие сходить на нет в течение 2010 года. Основываясь на данных 2009 года, на 2010 год матрица прогнозирует массовое распространение банковских троянов "Зевс" и других простых в использовании средств, использующих веб-уязвимости. Программы типа Scareware, шпионские программы, подмена ссылок, обманное взимание
предоплаты и фармацевтический спам останутся "дойными коровами" киберпреступников. Атаки, потенциал которых пока неясен - такие, как использование социальных сетей и червей типа Koobface, - в течение 2010 года только начнут свое шествие по планете.

• Индекс доли зараженных ресурсов. Чтобы определить общее число зараженных вычислительных ресурсов на мировом рынке, Cisco разработала индекс под названием Global Adversary Resource Market Share (ARMS) Race Index, т.е. индекс рыночной доли зараженных ресурсов. Со временем этот показатель даст более точную картину активности сетевых преступников и успешности их действий, направленных на проникновение в корпоративные и индивидуальные компьютерные системы. В 2009 году индекс был установлен на уровне 7,2. Это значит, что от 5 до 10 процентов персональных компьютеров взломаны и находятся под управлением преступников.

Вот как прокомментировал отчет Cisco по информационной безопасности за 2009 год ведущий исследователь компании Cisco Патрик Питерсон (Patrick Peterson): "Одновременное использование социальных сетей для бизнеса и развлечений повышает вероятность нарушения сетевой безопасности, причем основным источником опасности часто становится не технология, а человек. Если человек не осознает угрозы, его естественное желание доверять "друзьям" может привести к печальным последствиям и сделать домашние компьютеры и корпоративные сети уязвимыми для вредоносных атак. Бизнес все лучше понимает пользу социальных сетей, но вместе с тем он должен предоставить сотрудникам возможность для серьезной подготовки и обучения, чтобы они не подвергали опасности ни себя, ни свою компанию".

Контактное лицо: Жукова Наталья
Компания: Cisco
Добавлен: 23:26, 09.12.2009 Количество просмотров: 1025

«Системный софт»: рынок инженерного ПО в России вырос на 20%, Syssoft, 21:24, 28.01.2026, Россия216
По итогам 2025 года российский рынок инженерного программного обеспечения (ПО) составил порядка 50–55 млрд рублей, показав рост примерно на 20%. Наилучшая динамика была отмечена в сегментах САПР, PLM/PDM и BIM.

Андрей Федин назначен руководителем направления клиентского сервиса DатаРу, ДатаРу, 21:24, 28.01.2026, Россия221

Компания DатаРу усиливает направление работы с клиентами и назначила Андрея Федина руководителем клиентского сервиса DатаРу. В новой роли он будет отвечать за выстраивание процессов и эффективность взаимодействия с ключевыми заказчиками компании, а также формирование продуктовых линеек и стратегии развития на новых рынках.

«Наносемантика» представила MVP VR-разработки на партнерском мероприятии с программой «Цифровая экономика», Наносемантика, 21:24, 28.01.2026, Россия245

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, представила тестовую версию онлайн-шутера, созданного по заказу крупного производителя компьютерных игр. Закрытая презентация MVP состоялась для слушателей совместной MBA-программы МГИМО и МФТИ «Цифровая экономика», с которой компанию связывает долгосрочное партнерство уже более трех лет.

В «1С-Рарус:WMS» появилось голосовое управление складом, 1С‑Рарус, 21:16, 28.01.2026, Россия41

В систему автоматизации склада «1С-Рарус:WMS» внедрили технологию голосового управления (pick-by-voice). Распознавание речи реализовано на базе ИИ-решения «1С-Рарус: Эхо». Теперь сотрудники склада могут получать команды от AI-помощника на слух и подтверждать действия голосом, что повышает скорость и точность сборки заказов

Платформа Ventra Go! включена в реестр российского ПО, Ventra Go!, 22:20, 27.01.2026, Россия224

Цифровая платформа гибкой занятости Ventra Go! была включена в реестр российского ПО.

Nexign Anomaly Detector получила сертификат совместимости с платформой виртуализации SpaceVM, Nexign, 22:20, 27.01.2026, Россия176
Совместное использование решений позволит бизнесу своевременно выявлять и устранять аномалии, а также прогнозировать нагрузку и планировать расширение используемых ресурсов.

CommuniGate Pro и «Архива» подтвердили технологическую совместимость, CommuniGate Pro, 22:20, 27.01.2026, Россия169
Разработчик платформы унифицированных коммуникаций CommuniGate Pro и разработчик ПО в области архивирования данных ООО «ДАТА ОУШЕН» провели успешное тестирование по совместимости своих продуктов.

Компания GMONIT заняла 3 место по динамике выручки среди крупнейших поставщиков ИТ-решений из реестра отечественного ПО в рейтинге TAdviser, GMONIT, 22:12, 27.01.2026, Россия140
Аналитический центр TAdviser опубликовал список ведущих российских разработчиков и интеграторов, формирующих рынок импортонезависимых ИТ-продуктов для корпоративных заказчиков. Компания GMONIT – в числе лидеров отрасли.

Платформа для нормализации данных EstiOne вошла в реестр Минцифры РФ, ДатаРу, 22:10, 27.01.2026, Россия92
Решение по автоматической нормализации данных EstiOne, разработанное компанией «DатаРу Консалтинг», зарегистрировано в реестре российского программного обеспечения.

Учебный центр GreenData подтвердил статус лицензированной образовательной площадки, GreenData, 22:10, 27.01.2026, Россия66

Учебный центр GreenData получил лицензию на осуществление образовательной деятельности. Документ подтверждает соответствие образовательных программ и процессов требованиям действующего законодательства и создает основу для его дальнейшего роста в рамках утвержденных стандартов.

«1С ПРО Консалтинг» обучила свыше 1000 молодых специалистов в 2025 году, 1С ПРО Консалтинг, 22:09, 27.01.2026, Россия115

«1С ПРО Консалтинг» за 2024 - 2025 год обучила почти 1200 молодых специалистов и вошла в число лучших российских компаний по работе с молодежью, закрепив статус надежного партнера вузов и работодателя для начинающих ИТ-профессионалов.

Компания «Хи-Квадрат» предоставила доступ к новой версии платформы XSQUARE, Хи-Квадрат, 22:09, 27.01.2026, Россия134

Компания «Хи-Квадрат» открыла доступ к обновленной версии платформы XSQUARE для быстрой разработки приложений и сложных бизнес-систем. XSQUARE 6.3 доступна на демо-стенде, который содержит несколько сотен примеров использования всех компонентов XSQUARE – как по отдельности, так и в связке друг с другом.

Российский рынок горячего цинкования: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 21:39, 27.01.2026, Россия95
В декабре 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка горячего цинкования.

Новинка Smartec – 42-дюймовый Full HD монитор STM-425 rev.2 для видеонаблюдения в режиме 24/7/365, АРМО-СИСТЕМЫ, 21:38, 27.01.2026, Россия79
Компания «АРМО-Системы» представила новые LED-мониторы для систем видеонаблюдения Smartec STM-425 rev.2 с диагональю 42”, разрешением Full HD, яркостью 500 кд/кв. м и контрастностью 3000:1

Аудит ИТ: польза, этапы и рекомендации, RedLab, 21:36, 27.01.2026, Россия97
ИТ-компания RedLab рассмотрела, что представляет собой независимая оценка ПО и процессов, каковы цели аудита и почему он выступает реальным драйвером роста компании.