Звіт Cisco із кібербезпеки за 2018 рік
Ознайомтеся з важливою інформацією з безпеки, результатами досліджень і даними про нові кіберзагрози.
Завантажити звітЗвіти Cisco із кібербезпеки
Звернутися до Cisco
Про що цей звіт
Еволюція шкідливого програмного забезпечення
Шкідливі програми стають усе небезпечнішими. І з ними все складніше боротися. Сьогодні ми стикаємося з безліччю різноманітних загроз — від хробаків-вимагачів до руйнівних програм, які повністю знищують дані. Одночасно зловмисники вдосконалюють навички зі створення шкідливих програм, здатних уникати ізоляції в «пісочницях».
Шкідливий шифрований веб-трафік
Станом на жовтень 2017 року 50% світового веб-трафіку — це зашифрований трафік. Шифрування створювалося для підвищення рівня безпеки. Але водночас воно стає потужним інструментом, за допомогою якого зловмисники приховують перехоплення каналів управління. Так у хакерів з’являється більше часу на те, щоби завдати більшої шкоди.
Розвиток штучного інтелекту
Шифрування також знижує можливості повноцінного огляду. Тому все більше підприємств починають використовувати машинне навчання та штучний інтелект. За їхньою допомогою легше виявляти нетипову активність і великі обсяги шифрованого веб-трафіку. Отриману інформацію досліджують фахівці з інформаційної безпеки.
Основні результати дослідження
«Миттєві атаки» стають усе складнішими, більш частими та тривалими.
За даними досліджень, у 2017 році 42% організацій зазнали DDoS-атак цього типу. У більшості випадків атака відбувалась хвилями, які тривали лише декілька хвилин.
Багато нових доменів мають відношення до спам-кампаній:
Більшість шкідливих доменів (приблизно 60%), які ми проаналізували, пов’язані зі спам-кампаніями.
Безпеку можна розглядати як основну перевагу розміщення мережних компонентів у хмарі.
Використання локальної та публічної хмарної інфраструктури продовжує зростати. Згідно з опитуваннями фахівців з ІБ, безпека — це головна перевага розміщення компонентів мереж у хмарі.
Внутрішні загрози: навіть декілька несумлінних користувачів можуть завдати великої шкоди.
Усього 0,5% користувачів скачують підозрілі файли. У середньому кожен такий несумлінний користувач несе відповідальність за скачування 5200 документів.
На горизонті більше атак на ОТ/IoT
Відповідно до повідомлень 31% фахівців з інформаційної безпеки, їхні організації вже зазнали кібератак на ОТ-інфраструктуру.
Мультивендорні середовища більш ризиковані.
Причина майже половини всіх ризиків у сфері інформаційної безпеки — використання чисельних захисних систем різних вендорів.
Чи вам відомо?
PDF — це формат файлів, який найчастіше зазнає загроз ізсередини організації.
Навіть один несумлінний користувач може становити велику небезпеку.
53% компаній управляють понад половиною своєї інфраструктури в хмарі.
Чому? Усе просто: так безпечніше.
34% фахівців з інформаційної безпеки повністю покладаються на машинне навчання.
Причина — так простіше забезпечити захист і автоматизувати пов’язані з цим процеси.
Мобільні пристрої — головна причина для занепокоєння.
За нашими дослідженнями, їх складніше всього захищати.
Вірус Nyetya був встановлений на понад 1 млн комп’ютерів.
Часто це відбувалося через автоматизовані системи оновлення програм.
Компанії вибирають найкращі рішення.
72% використовують найкращі у своєму класі рішення.
Завантажте звіт за 2018 рік
Автори та джерела щорічного звіту Cisco з кібербезпеки за 2018 рік
Аналітики Cisco з кіберзагроз
Наші дослідники мають репутацію експертів, які виконують роботу точно, вчасно та із застосуванням інновацій. Ми хочемо подякувати підрозділу Talos Security Intelligence and Research Group, Security Research and Operations, а також Security and Trust Organization.
Технологічні партнери
Наші технологічні партнери надають нашій компанії велику допомогу в розробці простих, відкритих і автоматизованих рішень, які дають організаціям можливість зробити свої середовища безпечними. Ми хочемо подякувати нашим партнерам: Anomali, Lumeta, Qualys, Radware, SAINT і TrapX.
Порівняльне дослідження захищеності
У дослідженні Cisco 2018 Security Capabilities Benchmark Study вивчається захищеність підприємств і їх сприйняття своєї здатності протистояти кібератакам. Дякуємо команді, яка розробила методику, провела дослідження й інтерпретувала його результати.
Продукти та підрозділи Cisco
У Cisco працюють талановиті інженери, які створюють найефективніші продукти й домагаються найкращих результатів для наших замовників. Дякуємо підрозділам, які створили Advanced Malware Protection (AMP) for Endpoints, Cloudlock, Cognitive Threat Analytics, а також Product Security Incident Response Team (PSIRT), Security Incident Response Services, Threat Grid і Umbrella.
Архів
- Звіт Cisco із кібербезпеки за перше півріччя 2017 року (PDF - 8.5 MB)
- Річний звіт Cisco із кібербезпеки за 2017 рік (PDF - 5.19 MB)
Дізнайтеся про останні кіберзагрози та вразливі місця.
Дізнайтеся про справжню ціну порушень безпеки.