Киберпреступники способны уничтожить интернет при помощи IoT-ботнета
Рост масштабов угроз и распространение атак нового типа могут наносить значительно больший ущерб, по сравнению с традиционным, не оставляя бизнесу возможности для восстановления. Об этом говорится в отчете Cisco по информационной безопасности за первое полугодие 2017 года.
Получают все большее распространение атаки типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки, говорится в отчете Cisco.
Интернет вещей продолжает предоставлять злоумышленникам новые шансы, его уязвимости будут играть главную роль в запуске новых кампаний с нарастающим ущербом, считают аналитики компании. Недавняя активность IoT-ботнета дает основания предполагать, что некие злоумышленники уже готовят почву для широкомасштабной атаки с катастрофическими последствиями, которая может уничтожить и сам интернет.
Сложность и разрозненность решений в области информационной безопасности позволяют преступникам находить новые бреши в системах защиты, считает вице-президент Cisco по работе в России/СНГ Джонатан Спарроу.
Специалисты компании, обследовав в течение 4 месяцев 300 организаций, обнаружила у 20% из них наличие трех распространенных типов шпионского ПО. В корпоративной среде такое ПО способно похищать пользовательскую и бизнес-информацию, ослаблять защиту устройств и увеличивать риски заражения вредоносным ПО.
Чтобы противостоять современным угрозам, необходим целостный архитектурный подход, обеспечивающий защиту до, во время и после атаки, считают в Cisco.
Компания уменьшила медианное время обнаружения с 39 до почти 3,5 часов (для периода с ноября 2016 г. по май 2017 г.). Такое сокращение времени обнаружения играет существенную роль в ограничении сферы действия атаки и ускорении восстановления для ограничения отрицательных последствий для бизнеса.