Пресс-релизы //

Cisco рассказала о ключевых киберугрозах 2020 года

Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности. Пандемия и удаленная работы сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне возросших рисков кибербезопасности. На фоне этого Cisco определила основные тенденции 2020 года в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 году.
«В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. – В течение года количество кибератак росло, повышалась их сложность, и противостоять им становилось все труднее. Cisco регулярно публикует исследования, в которых анализирует актуальные угрозы и дает рекомендации по противодействию им. Отчеты, представленные по итогам 2020 года, содержат исчерпывающие сведения об актуальных рисках, а также рекомендации по защите от кибератак. Основываясь на этих исследованиях, компании могут смело реализовывать планы цифровой трансформации и строить надежную и защищенную ИТ-инфраструктуру».
По мнению Cisco, эти тенденции были наиболее заметными в 2020 году:
Тренд 1: Усиление защиты здравоохранения
В 2020 году критичной точкой в области обеспечения информационной безопасности на фоне вспышки пандемии стала сфера здравоохранения. Риски здесь особенно высоки, ведь медицинские ИТ-системы — основа современного ухода за больными, и от их защищенности зависит человеческая жизнь.
Огромной проблемой стали унаследованные и устаревшие технологии. Врачи и учреждения здравоохранения постоянно взвешивают риски внедрения новых ИТ-технологий и устройств, которые могут оказаться недостаточно защищенными, соотнося их с рисками сохранения унаследованных технологий, не соответствующих новейшим достижениям медицины. В конечном счете, донесение до каждого работника сферы здравоохранения процедур обеспечения кибербезопасности жизненно важно. В медицине последствия не ограничиваются только информационными потерями.
Уместно отметить, что глобальный отчет по кибербезопасности Cisco 2021 Security Outcomes Study, в котором приняли участие 4800 специалистов в области ИБ, ИТ и защиты конфиденциальности из 25 стран, подтвердил, что эффективное взаимодействие ИТ- и ИБ-служб в сфере здравоохранения повысило способность организаций избегать серьезных инцидентов в среднем почти на 16% и минимизировать незапланированные и ресурсоемкие работы в среднем на 20%.
Тренд 2: защита подключений при удаленной работе
Переход на удаленную работу в 2020 г. подразумевал, во-первых, что все сотрудники должны иметь возможность безопасно работать из дома, и во-вторых, что они сохраняют доступ ко всем необходимым корпоративным ресурсам. Поэтому многие обратились к технологии рабочих столов Remote Desktop, которая позволяет пользователю удаленно подключаться к компьютеру. С одной стороны, рабочий компьютер оказывается как бы у сотрудника дома, но с другой — протоколы RDP (remote desktop protocols) зачастую создают проблемы кибербезопасности.
К числу таких проблем относятся: кража идентификационных данных, атака man-in-the middle («атака посредника», когда злоумышленник внедряется в канал связи между двумя сторонами) и дистанционное выполнение кода (злоумышленник выполняет свой собственный код на чужой машине или сервере). Любое решение для удаленных рабочих столов в случае компрометации предоставляет злоумышленнику доступ к ресурсам организации. Компании, в которых применяется протокол RDP, должны предпринять дополнительные меры защиты, чтобы обезопасить себя и своих сотрудников. При этом Cisco отмечает ряд ключевых моментов:
 Не следует пользоваться RDP непосредственно через интернет. Сначала необходимо установить VPN-соединение, по которому сотрудники смогут безопасно получать доступ к необходимым ресурсам по протоколу RDP.
 Использовать многофакторную идентификацию, которая для подтверждения личности пользователя требует предоставления двух «доказательств подлинности».
 Блокировать доступ после разумного числа неудачных попыток.
Тренд 3: безопасность персональной информации
Отчет Cisco 2021 Data Privacy Benchmark Study продемонстрировал, что за время пандемии выросла важность конфиденциальности. Среди ИБ-специалистов, принявших участие в опросе, более трети заявили, что конфиденциальность данных является одной из основных сфер ответственности, наряду с оценкой и управлением рисками и реагированием на угрозы. Причем более трети организаций, инвестирующих в защиту персональных данных, получают выгоды, которые как минимум вдвое превышают объем вложенных средств. Наиболее интересные данные отчета по России:
В отношении числа удаленных сотрудников российские организации распределились следующим образом:
• 24% компаний доля удаленных сотрудников составляет 76-100%;
• 31% предприятий 51-75% специалистов работают из дома;
• 27% организаций удаленный формат взаимодействия используют 26-50% работников;
• 18% компаний от 1 до 25% сотрудников выполняют свои обязанности в удаленном режиме.
Средние годовые расходы на защиту данных в российских организациях, участвовавших в опросе, составили порядка 1,4 млн долларов.
Преимущества, которые их компании получили вследствие усиления мер защиты данных, российские респонденты оценили в 2,1 млн долларов в год.
Опрошенные из России заявили, что выгода от внедрения технологий защиты данных вдвое превышает инвестиции.
Тренд 4: актуализация программ-вымогателей
В 2020 г. атаки на корпоративные сети посредством программ-вымогателей отличались новыми тактиками. Например, злоумышленники начали встраивать в вымогатели таймеры обратного отсчета, угрожая окончательным уничтожением данных или запуском атаки Big Game Hunting («Охота за большой добычей»).
При такой атаке злоумышленники используют зараженную систему как плацдарм для дальнейшего доступа к сети. С него захватываются дополнительные системы, одновременно расширяются привилегии преступников. Собственно, программа-вымогатель активируется только после заражения всех систем, чтобы нанести максимальный ущерб.
Участились рассылки с объявлениями о продаже, в которых преступники продают другим злоумышленникам доступ к различным сетям. Кроме того, теперь они используют «двойной шантаж»: до запуска программ-вымогателей похищаются большие объемы корпоративных данных, и жертвам приходится не только восстанавливать скомпрометированные сети, но и ликвидировать угрозу обнародования интеллектуальной собственности, коммерческих тайн и другой конфиденциальной информации.
Согласно результатам исследования Cisco 2021 Security Outcomes Study, существуют две передовые практики, которые способствуют успеху программ безопасности. Во-первых, это проактивное обновление ИБ-технологий – до того, как они устареют, во-вторых – обеспечение хорошей интеграции ИБ-технологий, в том числе с широким спектром сторонних решений. Эти практики увеличивают шансы организаций на достижение конкретных результатов, например, на создание сильной внутрикорпоративной культуры обеспечения информационной безопасности, на подбор талантливых сотрудников службы безопасности или поддержание рентабельности ИБ-программы.
В число прочих методов, которые положительно влияют на достижение желаемых результатов в области обеспечения информационной безопасности, входят точное обнаружение угроз, своевременное реагирование на инциденты и эффективное использование автоматизации. Важными факторами успешного обеспечения кибербезопасности также являются соблюдение принципа нулевого доверия и тщательная инвентаризация активов, так как невозможно по-настоящему обезопасить то, о чем не подозреваешь.
Тренд 5: охота на пароли
По данным отчета Verizon 2020 Data Breach Investigations Report, кража идентификационных данных занимает второе место среди самых распространенных действий взломщиков. И это очень серьезно, ведь используя легальные пароли, злоумышленники могут получать доступ ко всей сети, оставаясь незамеченными.
Тренды аналогичны применению программ-вымогателей: идентификационные данные, которые злоумышленники «выкачивают» с помощью техники credential dumping, используются для будущих атак. В операционных системах они могут храниться в памяти, в базах данных или в конфигурационных файлах. Атакующие после проникновения на компьютеры и получения идентификационных данных с легкостью могут скопировать пароли.
Как предотвратить выкачивание идентификационных данных:
 Вести мониторинг доступа к базам данных сервиса проверки подлинности локальной системы безопасности LSASS (Local Security Authority Subsystem Service) и системы управления средой хранения SAM (Storage Area Management).
 Отслеживать аргументы командной строки, используемые в атаках credential dumping.
 Анализировать журналы для выявления незапланированной активности на контроллерах домена.
 Выявлять неожиданные и неназначенные соединения с IP-адресов к известным контроллерам доменов.
Подробная информация в отчете Cisco Secure’s Defending Against Critical Threats report.

Контактное лицо: Анастасия
Компания: Cisco
Добавлен: 00:07, 05.03.2021 Количество просмотров: 546
Страна: Россия

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия166

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.

UDV Group: искусственный интеллект в SOC, UDV Group, 19:58, 19.04.2026, Россия161

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.

«Будущее формируют технологии»: БФТ-Холдинг объявил о ребрендинге, БФТ-Холдинг, 23:58, 17.04.2026, Россия95

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, объявил о ребрендинге. Обновление затронуло ключевые элементы визуальной идентичности: логотип, шрифт, цветовую палитру и подход к графическим решениям.

Nexign и TelecomDaily: телеком-рынок в большинстве стран СНГ будет расти на 4-7% ежегодно, Nexign, 01:03, 18.04.2026, Россия369

Nexign и информационно-аналитическое агентство TelecomDaily провели исследование телеком-рынка в странах СНГ. В опросе приняли участие руководители крупнейших телеком-операторов России, Казахстана, Кыргызстана, Узбекистана, Белоруссии, Таджикистана, Азербайджана и Армении.

«Хи-Квадрат» и «Трамплин Электроникс» договорились о сотрудничестве, Хи-Квадрат, 01:03, 18.04.2026, Россия370

Компания «Хи-Квадрат», разработчик платформы для разработки приложений и сложных бизнес-систем XSQUARE, стала партнером российской технологической компании «Трамплин Электроникс», создателя серверных процессоров «Иртыш».

«ДАКОМ М» усилил SpaceVM первым в России интегрированным проприетарным SDN‑стеком, ДАКОМ М, 01:03, 18.04.2026, Россия366

Российский разработчик «ДАКОМ М» вывел на рынок обновленную платформу виртуализации SpaceVM 7 — первую и единственную на российском рынке с полностью проприетарным SDN‑стеком SDN Flow, который входит в состав продукта и не требует отдельной лицензии.

Финал XI Всероссийской олимпиады по 3D-технологиям пройдет в Санкт-Петербурге, Ассоциация 3D образования, 01:01, 18.04.2026, Россия365

С 22 по 24 апреля 2026 года на базе Исторического парка РОССИЯ - МОЯ ИСТОРИЯ пройдет финал XI Всероссийской командной инженерной олимпиады по 3D-технологиям среди школьников 5-11 классов.

PUNKT E консолидирует рынок, приобретая операторский бизнес Sitronics Electro, PUNKT E, 01:01, 18.04.2026, Россия412
PUNKT E приобрела международный операторский бизнес Sitronics Electro у Sitronics Group.

Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо, ООО ЛокоТех-Сервис, 01:00, 18.04.2026, Россия404
Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо

Единый семинар 1С: эксперты «1С» и «1С‑Рарус» ответили на вопросы бухгалтеров по сдаче отчетности за I квартал, 1С-Рарус, 00:59, 18.04.2026, Россия369

К трансляции весеннего Единого семинара 1С подключились более 53 000 слушателей, в том числе 4 270 участников, приглашенных компанией «1С-Рарус». Бухгалтеры и руководители получили разъяснения, как подготовить и сдать отчетность за первый квартал с учетом законодательных изменений. Специалисты линии консультаций «1С-Рарус» консультировали слушателей в онлайн-режиме.

UDV DATAPK Industrial Kit 3.1 - реальная безопасность для защиты АСУ ТП любого масштаба, UDV Group, 00:52, 18.04.2026, Россия391

Российский разработчик UDV Group представил новый релиз своего флагманского продукта для кибербезопасности АСУ ТП - UDV DATAPK Industrial Kit 3.1.

Innostage PAM обновлен до версии 1.6.0, Innostage, 00:52, 18.04.2026, Россия396
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией.

«Гармония ELT» поможет пользователям Yandex Cloud сократить трудозатраты на работу с DWH до 40%, Navicon, 00:52, 18.04.2026, Россия289
Решение «Гармония ELT» от системного интегратора и разработчика «Навикон» стало доступно на маркетплейсе решений Yandex Cloud. Пользователи облачной платформы могут получить его по модели подписки на срок от одного месяца.

Пресс-релиз подкаста "Лампово посидели", ЛАМПА, 00:52, 18.04.2026, Россия289

Гостем нового выпуска подкаста «Лампово посидели» стала Анастасия Праведнова – креативный директор Гжельского фарфорового завода, который сегодня формирует новое восприятие гжели, сохраняя традиции.

«1С-Рарус» в Казани получил новый статус — «Центр компетенции по ЭДО», 1С-Рарус, 00:49, 18.04.2026, Россия198

Фирма «1С» присвоила казанскому офису «1С-Рарус» статус «Центр компетенции по электронному документообороту». Подтвержден практический опыт специалистов «1С-Рарус» по внедрению сервиса «1С-ЭДО», помогающего компаниям ускорять обмен документами.