Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Ежегодный отчет Cisco по безопасности

24,131 views

Published on

Published in: Technology
  • Be the first to comment

Ежегодный отчет Cisco по безопасности

  1. 1. Ежегодный отчет в областиобеспечения безопасности иотчет компании Cisco поглобальным сетевымтехнологиямАлексей ЛукацкийБизнес-консультант по безопасностиCisco
  2. 2. 13 млрд. 150 млн. ГЛОБАЛЬНО РАЗВЕРНУТЫХ 35% ВЕБ-ЗАПРОСОВ ОКОНЕЧНЫХ УСТРОЙСТВ МИРОВОГО ТРАФИКА ЭЛ. ПОЧТЫ 75 ТБ 1,6 млн. ГЛОБАЛЬНО РАЗВЕРНУТЫХ ЕЖЕДНЕВНО ПОЛУЧАЕМЫХ ДАННЫХ УСТРОЙСТВ Центр противодействия Динамические SensorBase угрозам обновления© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 2
  3. 3. 36% Поисковые 22% системы 20% 13% Интерактивное Социальные Реклама видео сети Наиболее популярное в Интернете Социальная сеть Social Network Реклама Ads Online Video Видео в Интернете Search Engine Поисковая система 0% 10% 20% 30% 40%© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 3
  4. 4. Поисковые системы vs пиратское программное обеспечение В 27 раз большая вероятность доставки вредоносного контента Интернет-реклама vs порнография В 182 раза большая вероятность доставки вредоносного контента Интернет-торговля vs пиратское программное обеспечение В 21 раз большая вероятность доставки вредоносного контента© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 4
  5. 5. Чаще всего посещаемые сайты представляют куда большую угрозу, чем «серый» или «черный» Интернет Различные системы web- статистики, счетчики на сайтах и другой нерекламный контент с сайтов третьих лиц – незаметны, динамичны и массово распространяемы© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 5
  6. 6. © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 6
  7. 7. Пик в скандинавских странах | 8 из 10 ведущих стран в регионе EMEA Интернет – носитель вирусов для всех стран Источником 33% Россия, Дания и Швеция уверенно занимают второе всех вредоносных веб- место программ являются Дания 9,55% домены, размещенные в США Россия 9,79% Швеция США 9,27% 33%© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 7
  8. 8. Чем крупнее компания… Повышение риска до 2 ½ раз — настолько часто крупные организации могут сталкиваться с вредоносными веб-приложениями Компании всех масштабов подвержены значительному уровню риска© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 8
  9. 9. Загрузчики 1,12% Червь 0,89% Кража информации Вирус 0,48% 3,49% Мобильный код 0,42% Эксплойт 9,86% Поддельное антивирусное ПО 0.16% Вредоносный сценарии/Iframe- атаки 83,43%© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 9
  10. 10. Тенденции мобильных устройств с Android Рост вредоносных программ Android 2577% в течение 2012 г. .5% На долю мобильных приложений приходится менее 0,5% от общего Рост числа вредоносных количества вредоносных программ опережает рост веб-программ популярности платформы Android© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 10
  11. 11. Контент, посредством которого доставляется вредоносный код, зависит от того, насколько просто и без ограничений браузер обрабатывает его 3 миллиарда Java-устройств в мир обуславливают лидерство эксплойтов, использующих Java-уязвимости Наборы эксплойтов (exploit toolkit) пробуют уязвимости и доставляют вредоносный контент в определенном порядке. Успех определяет отказ от последующих попыток© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 11
  12. 12. 79% - английский 5% - русский 3% - каталонский 3% - японский • В понедельник планерки и совещания – меньше времени на почту • Выходные – многие отдыхают и в почту не 2% - датский заходят • Пик активности – вторник/среда 1% - немецкий • Четверг – пора готовиться к пятнице ;-) 1% - французский 1% - румынский 1% - испанский 1% - китайский© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 12
  13. 13. 862% Более увеличение количества сообщений эл. почты, передаваемых по IPv6 Всего 171% увеличение объема спама, передаваемого по IPv6© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 13
  14. 14. Снижение объемов глобального спама на 18% в 2012 г. деятельность распространителей спама в рабочие дни на 25% выше, чем в выходные 1. Индия Индия сохраняет первенство по спаму, 2. США США стремительно 3. Корея 4. Китай переходит на второе 5. Вьетнам место 6. Россия 7. Бразилия 8. Саудовская Аравия 9. Тайвань© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 10. Польша 14
  15. 15. 90% Perscription отпускаемые Лекарства, Drugs 80% по рецепту Luxury Watches Часы класса «люкс» Credit Card карта Кредитная 70% Бизнес-обзоры Business Reviews Профессиональная сеть Professional Network 60% Электронные денежные переводы Electronic Money Transfer Бухгалтерское ПО Accounting Software 50% Социальные сети Social Network Профессиональные объединения Professional Associations 40% Авиалинии Airline Почта 30% Потеря веса Mail Государственные Weight Loss организации 20% Government Organization ПО Windows Windows Software связи Компании сотовой 10% Cellular Company Тематические объявления в Online Classifieds Интернете 0% Налоги Taxes Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 15
  16. 16. АПРЕЛЬ 15 Январь–март Февраль–апрель Январь–март и Спам, связанный с ПО Спам, связанный с сентябрь–декабрь Windows, распространение налоговым ПО, во время Спам, относящийся к которого совпадает с выпуском периода подачи налоговых профессиональным предварительной деклараций в США и России сетям, таким как потребительской версии LinkedIn, связанным с Microsoft Windows 8 желанием изменить карьеру. Распространяется в начале и конце года© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 16
  17. 17. Ландшафт угрози персонал нового поколенияНовый стиль работы, игры и конфиденциальности
  18. 18. Сроки и примеры квалификаций ТРЕТИЙ ЕЖЕГОДНЫЙ ОТЧЕТ CISCO ПО ГЛОБАЛЬНЫМ СЕТЕВЫМ ТЕХНОЛОГИЯМ1800 1800 СТУДЕНТОВ КОЛЛЕЖДЕЙ СПЕЦИАЛИСТЫ ПО и РАБОТНИКОВ ИНФОРМАЦИОННЫМ Возраст — от 18 до 30 ТЕХНОЛОГИЯМ Исследование было переведено на несколько языков и проведено в августе 2012 года в 18 странах. Его цель — получить как минимум 100 комплектов для каждой подгруппы в каждой стране. 18 стран: США, Канада, Мексика, Бразилия, Аргентина, Великобритания, Франция, Германия, Нидерланды, Р оссия, Польша, Турция, Южная Африка, Корея, Индия, Япония, Австралия© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 18
  19. 19. Глобально 91% респондентов чувствуют, что время приватности прошло Однако, пока только одна треть не беспокоится обо всех данных, которые собраны о них и хранятся где-то© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 20
  20. 20. Работодатели vs сотрудники Правильно ли, что работодатели отслеживают интернет- Нет трафик сотрудников, которые — используют Да принадлежащие 66% компании устройства? — 34%© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 21
  21. 21. Работодатели vs сотрудники 1 из 5 говорит «мой работодатель отслеживает подключения к Интернету с корпоративных ? ПК, ноутбуков и смартфонов» Более 1 из 4 не знают, отслеживается ли их использование Интернета© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 22
  22. 22. 2 из 5 представителей поколения Y Просмотр интернет-сайтов должен быть строго конфиденциальным Более 1/3 Меня это устраивает, только если я сначала дам на это согласие© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 23
  23. 23. 57% предоставит адрес эл. почты для 90% Интернет-продажи получения скидок и уведомлений о продажах 3 из 5 полагаются на отзывы покупателей при заказе товара через Интернет Но 75% не доверяет большинству интернет-сайтов, т. к. не уверено в безопасности своих данных© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 24
  24. 24. От 2 до 3 устройств СРЕДНИЙ ПОКАЗАТЕЛЬ ДЛЯ ПОКОЛЕНИЯ Y: Почти половина использует 2 устройства 1 устройство 2 устройства 3 устройства 4 устройства 5 или более 17% 46% 29% 6% 2%© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 25
  25. 25. Более 25% 1 из 10 использует от 5 до 9 паролей завел столько паролей, что их невозможно сосчитать! CaTxx123! catxx3210 dogxx321 ! Catxx321 Catxx321 X325*1 1358acds ? CaTxx123! CaTxx123! dogxx321 1358acds 1358acds catxx3210 X325*1 orange321 X325*1 ABC123! X325*1 ABC123! 1358acds 1358acds catXX12! catXX12! 1358acds Catxx321 catxx3210 barker357! barker357! Catxx321 barker357! CaTxx123! catXX12! Catxx321 dogxx321 dogxx321 dogxx321 dogxx321 CaTxx123! barker357! dogxx321 barker357! ABC123! barker357! ABC123!© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 26
  26. 26. Личность в сети более 1/3 считает 4 5 из (81%) «большинство людей являются кардинально противоположными личностями в Интернете и Считает, что люди обычной жизни» являются разными в менее Интернете и обычной жизни 50% говорят «моя интерактивная сущность полностью совпадает с реальной»© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 27
  27. 27. Несоответствие корпоративным ИТ-политикам 40% говорят, что политика компании запрещает использование корпоративных устройств в личных целях. 71% не нарушает политики, почти 3 из 4 50% ИТ-специалистов считает: «наши сотрудники нарушают политики, связанные с использованием в личных целях»© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 28
  28. 28. Злоумышленники учитывают поведение пользователей в Интернет ? Поведение пользователей и злоумышленников динамично и постоянно меняется Безопасность должна быть комплексной, а не только из одного антивируса и МСЭ ТЕКСТ Анализ и исследования угроз – это сердце любой системы защиты© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 29
  29. 29. Облачный глобальный анализ угроз 24x7x365 $100M+ 600+ ОПЕРАЦИИ ТРАТИТСЯ НА ИССЛЕДОВАНИЯ И ИНЖЕНЕРОВ И ИССЛЕДОВАТЕЛЕЙ РАЗРАБОТКИ 40+ 80+ ЯЗЫКОВ PH.D.S, CCIE, CISSP, MSCE0010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 1010000010 010 10010111001 10 100111 010 000100101 110011 01100111010000110000111000111010011101 1100001110001110 1001 1101 1110011 0110011 101000 Cisco SIO WWW Email Устройства Web CWS IPS AnyConnect Действия WWW Информация IPS Сети Endpoints ESA ASA WSA Обзор Контроль 1.6M 35% От 3 до 5 200+ ГЛОБАЛЬНЫХ СЕНСОРОВ МИРОВОГО EMAIL ТРАФИКА МИНУТ ИНТЕРВАЛ МЕЖДУ ПАРАМЕТРОВ ОТСЛЕЖИВАЕТСЯ ОБНОВЛЕНИЯМИ 75TB 13B 70+ ДАННЫХ ЕЖЕДНЕВНО WEB-ЗАПРОСОВ 5,500+ ПУБЛИКАЦИЙ ВЫПУЩЕНО IPS СИГНАТУР ВЫПУЩЕНО 150M+ УСТАНОВЛЕННЫХ ENDPOINT 8M+ ПРАВИЛ В ДЕНЬ © Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 30
  30. 30. http://www.facebook.com/CiscoRu http://twitter.com/CiscoRussia http://www.youtube.com/CiscoRussiaMedia http://www.flickr.com/photos/CiscoRussia http://vkontakte.ru/Cisco http://blog.cisco.ru/© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 31
  31. 31. www.cisco.com/go/securityreport www.cisco.com/en/US/netsol/ns1120/index.html© Компания Cisco и (или) ее дочерние компании, 2013 г. Все права защищены. 32
  32. 32. Спасибо! security-request@cisco.com

×