Пресс-релизы // » Добавить пресс-релиз

Cisco: социальные сети становятся излюбленной целью киберпреступников

8 декабря 2009 года Cisco опубликовала свой ежегодный отчет об информационной безопасности. В этом документе подчеркивается влияние социальных медиасистем (в частности, социальных сетей) на сетевую безопасность и говорится о том, что наиболее привлекательные возможности для киберпреступников создают люди, а не технологии. В отчете также названы победители конкурса Cisco® Cybercrime Showcase за 2009 год и комментируются тенденции в области облачных вычислений, спама и общей активности киберпреступников на мировой арене, с которыми продолжают сталкиваться специалисты по информационным технологиям.
В 2009 году социальные сети росли взрывообразно. Один только Facebook в течение года утроил активную пользовательскую базу, доведя ее до 350 млн человек. В 2010 году ожидается дальнейшее распространение социальных сетей, тем более, что многие организации поняли преимущества этих сетей и признали их в качестве неотъемлемой части своего бизнеса. При этом социальные сети быстро стали полем деятельности киберпреступников, поскольку пользователи чересчур доверяют членам своих сетевых сообществ и зачастую не предпринимают необходимых мер для борьбы с вредоносными программами и компьютерными вирусами. Кроме того, отчет содержит подробную информацию о том, как с виду малые уязвимости, халатное поведение пользователей и устаревшие системы безопасности в своей совокупности могут нанести огромный вред с точки зрения защищенности сетей. Вот основные положения этого документа:


Конкурс Cisco Cybercrime Showcase 2009
Впервые организованный конкурс Cisco Cybercrime Showcase был призван воздать должное профессионалам, находящимся на переднем крае борьбы с киберпреступностью. В посвященном этому разделе отчета Cisco об информационной безопасности перечислены атаки, нанесшие наибольший вред интернет-пользователям в 2009 году:
• Самая дерзкая преступная операция - «Зевс». Вирус-троян «Зевс», распространяющий вредоносные программы с помощью фишинг-атак и обманных загрузок (drive-by downloads), крадет не только имена и пароли, но и другие онлайновые банковские идентификационные данные. Доступные средства программирования позволяют преступникам разрабатывать варианты «Зевса», усложняя тем самым их распознавание антивирусными программами. В 2009 году ботнет «Зевс» заразил почти 4 млн компьютеров по всему миру.
• “Луч надежды”. Рабочая группа под названием Conficker, в которую вошли специалисты по информационной безопасности и профессионалы отрасли, значительно ослабила воздействие сетевого червя Conficker, который должен был поражать мировые сети с 1 апреля 2009 года.
• Самая примечательная криминальная инновация - Koobface. Этот саморегенерирующийся червь впервые появился в сети Facebook в 2008 году, а в 2009 году - в сети Twitter. Koobface заставляет пользователя щелкнуть по ссылке YouTube, запускающей червя в компьютер. Разные варианты этого червя заразили более 3 миллионов компьютеров.

Основные выводы
• Спам. Социальные сети могут действительно представлять интерес для киберпреступников, рыщущих там в поисках новых жертв, но спам по-прежнему остается старым, проверенным способом, с помощью которого пользователей обманом вынуждают загружать вредоносные программы и покупать поддельные лекарства. По оценкам, приводимым в отчете Cisco, в 2010 году мировой объем спама, вполне вероятно, возрастет на 30-40 процентов по сравнению с уровнем 2009 года. При этом база данных Cisco SensorBase показывает, что США и другие экономически развитые страны (в частности, страны Европейского Союза) постепенно закрывают лазейки для спама на своей территории, зато распространение широкополосных технологий все чаще делает источником спама такие развивающиеся страны, как Индия и Вьетнам. В результате в 2009 году США уступила сомнительную пальму первенства в этой области Бразилии.

Россия по-прежнему входит в этот список, но за истекший год объем спама с ее территории сократился заметнее всего - на 38,2%.
• Облачные вычисления (Cloud Computing). Если 10 лет назад хранение конфиденциальных данных за пределами корпоративного межсетевого экрана было совершенно немыслимым, то сегодня, с появлением облачных вычислений и хостинга приложений, это становится обыденным явлением. Многие пользователи настолько доверяют облачным вычислениям, что практически не проверяют, кто именно хранит их конфиденциальные данные и насколько надежно они защищены. Отчет Cisco об информационной безопасности рекомендует организациям, пользующимся внешними услугами, тщательно выяснять у поставщиков подобных услуг все аспекты безопасности данных.
• Матрица Cisco для оценки окупаемости киберпреступлений (Cisco Cybercrime Return on Investment, CROI). В отчете Cisco по информационной безопасности за 2009 год впервые приводится матрица Cisco CROI, созданная по методу знаменитой матрицы Бостонской консалтинговой группы "рост/доля". CROI Matrix показывает, какие типы киберпреступлений будут развиваться, а какие сходить на нет в течение 2010 года. Основываясь на данных 2009 года, на 2010 год матрица прогнозирует массовое распространение банковских троянов "Зевс" и других простых в использовании средств, использующих веб-уязвимости. Программы типа Scareware, шпионские программы, подмена ссылок, обманное взимание
предоплаты и фармацевтический спам останутся "дойными коровами" киберпреступников. Атаки, потенциал которых пока неясен - такие, как использование социальных сетей и червей типа Koobface, - в течение 2010 года только начнут свое шествие по планете.

• Индекс доли зараженных ресурсов. Чтобы определить общее число зараженных вычислительных ресурсов на мировом рынке, Cisco разработала индекс под названием Global Adversary Resource Market Share (ARMS) Race Index, т.е. индекс рыночной доли зараженных ресурсов. Со временем этот показатель даст более точную картину активности сетевых преступников и успешности их действий, направленных на проникновение в корпоративные и индивидуальные компьютерные системы. В 2009 году индекс был установлен на уровне 7,2. Это значит, что от 5 до 10 процентов персональных компьютеров взломаны и находятся под управлением преступников.

Вот как прокомментировал отчет Cisco по информационной безопасности за 2009 год ведущий исследователь компании Cisco Патрик Питерсон (Patrick Peterson): "Одновременное использование социальных сетей для бизнеса и развлечений повышает вероятность нарушения сетевой безопасности, причем основным источником опасности часто становится не технология, а человек. Если человек не осознает угрозы, его естественное желание доверять "друзьям" может привести к печальным последствиям и сделать домашние компьютеры и корпоративные сети уязвимыми для вредоносных атак. Бизнес все лучше понимает пользу социальных сетей, но вместе с тем он должен предоставить сотрудникам возможность для серьезной подготовки и обучения, чтобы они не подвергали опасности ни себя, ни свою компанию".

Контактное лицо: Жукова Наталья
Компания: Cisco
Добавлен: 23:26, 09.12.2009 Количество просмотров: 963


Zerocode-платформа Nocode.ru получила статус резидента Сколково, Nocode.ru, 10:43, 25.03.2025, Россия156
Zerocode-платформа Nocode.ru стала резидентом IT-кластера Сколково. Это четвёртое решение уральской группы компаний Artsofte, которое получило этот статус.


В России появился альянс разработчиков в сфере мониторинга, VolgaBlob, 01:14, 25.03.2025, Россия196
Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».


КриптоАРМ совместим с «АльтерОС 2025», ALMI Partner, 01:06, 25.03.2025, Россия187
Компания «Цифровые технологии» совместно со специалистами «АЛМИ Партнер» успешно завершили тестирование программ для электронной подписи и шифрования КриптоАРМ и КриптоАРМ ГОСТ в среде отечественной операционной системы «АльтерОС 2025».


«1С ПРО Консалтинг» поможет российским вузам в подготовке практико-ориентированных кадров, 1С ПРО Консалтинг, 19:42, 24.03.2025, Россия129
В 2025 году компания расширяет программу сотрудничества с университетами


«Формула Лайн» вывела на рынок продукт «Логистика ООГ», позволяющий управлять транспортировкой опасных грузов, Формула Лайн, 19:42, 24.03.2025, Россия128
ИТ-компания «Формула Лайн» получила Свидетельство Роспатента на новый программный продукт «Логистика ООГ», который позволяет управлять процессом транспортировки опасных грузов.


Анатолий Хитров на «России 24»: НПО «БИТ» готово участвовать в федеральных программах обучения молодых профессионалов биотеха, НПО "БИТ", 14:32, 24.03.2025, Россия100
Вопрос министру образования Валерию Фалькову, предложение работы талантливым выпускникам МИСиС и желание НПО «БИТ» участвовать в апробации новой модели высшего образования в России – все это (и не только) – темы новой передачи «Есть решение» на канале «Россия 24».


«Аэродиск» и МТУСИ запустили проект по подготовке ИТ-специалистов, Аэродиск, 12:39, 22.03.2025, Россия264
Компания «Аэродиск», ведущий разработчик решений в области систем хранения данных и виртуализации, и Московский технический университет связи и информатики (МТУСИ) заключили соглашение о сотрудничестве.


SIMETRA поставила в Иркутский политех академическую версию платформы RITM³, Simetra, 12:39, 22.03.2025, Россия253
Студенты и специалисты Иркутского национального исследовательского технического университета (ИРНИТУ) начнут использовать в обучении и научной работе российскую платформу для транспортного планирования RITM³.


АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки ПО, Акционерное общество "Национальное бюро информатизации", 12:38, 22.03.2025, Россия255
АО «НБИ» вошло в рейтинг крупнейших участников рынка заказной разработки программного обеспечения в России, согласно данным интернет-портала и аналитического агентства TAdviser. Это признание подчеркивает наш высокий профессионализм и значительный вклад в развитие отечественной ИТ-индустрии.


LG ВОШЛА В СПИСОК САМЫХ ИННОВАЦИОННЫХ КОМПАНИЙ 2025 ГОДА ПО ВЕРСИИ FAST COMPANY, LG Electronics, 12:34, 22.03.2025, Россия260
Компания LG Electronics (LG) вошла в список инновационных компаний мира 2025 года по версии журнала Fast Company в


Няня с проверкой: как IT-платформа системы добровольной сертификации поможет родителям убедиться в безопасности нанимаемой няни, АНО "Возрасту.нет", 12:33, 22.03.2025, Россия110
При поддержке Грантов Мэра Москвы и Комитета общественных связей и молодежной политики г. Москвы идет разработка платформы СДС «Профстандарт домашнего персонала» с открытым, для нанимателей» реестром сертифицированных и проверенных нянь и гувернанток.


Мария Маркова, Linx: эпоха недоверия к облакам в России подходит к концу, Linx, 12:30, 22.03.2025, Россия88
В России завершается эпоха недоверия к облакам, крупные компании и даже госорганизации активно идут в облака, используя гибридные решения. Об этом заявила Мария Маркова, коммерческий директор Linx, провайдера облачных решений и услуг ЦОД, в ходе пленарного заседания крупнейшего облачного форума Cloud and Connectivity, состоявшегося 18 марта.


«Рейтинг Рунета» совместно с АЛРИИ выпустит рейтинг разработчиков с экспертизой во внедрении искусственного интеллекта (ИИ), Рейтинг Рунета, 12:30, 22.03.2025, Россия58
В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит уникальный рейтинг компаний с экспертизой в разработке и внедрении искусственного интеллекта.


Обновление SRM-системы «БФТ.Закупки»: маршрутизация, делегирование и согласование, БФТ-Холдинг, 12:30, 22.03.2025, Россия75
БФТ-Холдинг расширил функциональные возможности комплексной информационной системы организации процесса закупок «БФТ.Закупки». Обновления направлены на оптимизацию процессов маршрутизации, замещения и согласования документов, что позволит пользователям значительно повысить эффективность закупочной деятельности.


CODDY становится партнером юбилейной акции компании "Победа", CODDY, 12:28, 22.03.2025, Россия60
В 2025 году магазин честных цен "Победа" празднует свое 10-летие и с 27 февраля по 16 апреля запускает масштабную юбилейную акцию с впечатляющими призами для участников. Школа программирования CODDY с гордостью объявляет о партнерстве в этой инициативе.


  © 2003-2025 inthepress.ru