Cлужбы ИБ должны постоянно совершенствовать методы своей работы, так как злоумышленники все лучше используют уязвимости в средствах защиты от киберугроз, чтобы скрыть свою вредоносную деятельность. Ежегодный отчет Cisco по информационной безопасности показал, 60% опрошенных Cisco компаний обновляют ПО несвоевременно, и лишь 10% пользователей браузера IE используют его последнюю версию. Тем не менее 90% респондентов уверены в своей информационной безопасности.
«Раньше мы опасались DOS-атак, а сейчас беспокоимся еще и о сохранности данных. Раньше мы опасались кражи интеллектуальной собственности, а теперь — полного отказа служб, играющих критически важную роль. Злоумышленники действуют все искуснее, используя уязвимости нашей защиты и маскируя свою деятельность. Системы информационной безопасности должны обеспечивать защиту в течение всего цикла атаки, поэтому приобретать нужно только те технологии, которые разрабатывались с учетом данного фактора», — заявил старший вице-президент, главный директор компании Cisco по ИБ Джон Н. Стюарт.
Киберпреступники расширяют арсенал методов своей деятельности и совершенствуют их для проведения скрытых атак. ИБ-служба Cisco выявила три наиболее актуальные тенденции: «спам на снегоступах», когда злоумышленники распространяют спам небольшими порциями с большого количества IP-адресов, что позволяет успешно избегать обнаружения (при этом зараженные компьютеры могут быть использованы и для других атак; использование не самых широко распространенных наборов эксплойтов, чтобы не привлекать внимания служб безопасности; сочетание вредоносных техник — средства, которые используют уязвимости Flash и JavaScript одновременно, менее заметны для защитных устройств, что затрудняет их анализ через реверс-инжиниринг.
Пользователи, будучи жертвами, сами того не зная, помогают вести кибератаки. Исследования, проведенные в 2014 году службой ИБ Cisco, показали, что теперь злоумышленники преимущественно атакуют не только серверы и операционные системы, но и данные пользователей через браузеры и электронную почту. Из-за пользователей, загружающих данные с зараженных веб-страниц, количество атак через Silverlight возросло на 228%, а количество спама и рекламных вирусов — на 250%.
Опросив руководителей служб информационной безопасности 1700 организаций из США, Бразилии, Великобритании, Германии, Италии, Индии, Китая, Австралии и Японии, эксперты Cisco пришли к выводу, что компании стали чаще переоценивать свои возможности по обеспечению ИБ. Например, более 75% респондентов считают, что их системы информационной безопасности очень, а то и чрезвычайно надежны. При этом менее 50% опрошенных уделяют внимание таким стандартным средствам устранения уязвимостей, как регулярное обновление и безопасная настройка ПО. К примеру, Heartbleed стала крупнейшей уязвимостью прошлого года, тем не менее 56% используемых версий OpenSSL — старше четырех лет.
В целом результаты проведенного Cisco исследования показывают, что в постановке задач информационной безопасности и управлении ее приоритетами пришло время проявить себя руководству компаний. «Манифест информационной безопасности» от Cisco, представляющий собой набор основных принципов построения модели корпоративной безопасности, имеет целью помочь руководству, службам ИБ и пользователям понять и нейтрализовать современные киберугрозы. Манифест рекомендует ИБ-службам поддерживать бизнес, при этом механизмы ИБ должны быть удобны и способны работать в условиях существующей архитектуры. Кроме того, ИБ должна быть незаметной, но информативной, должна давать возможность вести наблюдение и предпринимать необходимые меры, и рассматриваться как комплекс человеческих факторов.