99% всего вредоносного ПО нацелено на мобильные устройства под управлением Android. Об этом говорится в годовом отчете компании Cisco по информационной безопасности. В 2013 году общий уровень угроз и уязвимостей достиг максимума: количество зарегистрированных проблем уже в октябре прошлого года превысило показатель предыдущего, 2012 года, на 14%.
Появление новых устройств и перенос обработки данных в облака позволяют злоумышленникам создавать все более сложные решения, существенно увеличивающие масштаб атак. Персональные компьютеры интересуют злоумышленников меньше, чем инфраструктурные объекты: резко растет доля атак на веб-серверы, серверы DNS, ЦОДы, которые проводятся с расчетом захватить все подключенные к ресурсу устройства.
Значительно выросло в 2013 году количество DdoS-атак. Парализуя деятельность сервис-провайдеров, они наносят все более значительный ущерб, а кроме того, нередко служат прикрытием для несанкционированного доступа к данным. Растет и число Ddos-атак, проводимых с целью нанесения репутационного ущерба.
Среди вредоносного ПО самым распространенным в 2013 году оказались многоцелевые трояны (27%), вредоносные скрипты-эксплойты и кадры iframes (23%), «похитители паролей» и программы типа backdoor (22%). Наиболее популярным языком программирования среди киберпреступников остается Java.
Наибольшее количество атак, как и ранее, приходится на организации, имеющие отношение к фармацевтической и химической промышленности, а также к производству электроники и энергетической отрасли. В последнее время быстро растет интерес киберпреступников к сельскохозяйственным и горнодобывающим предприятия.
В целом, аналитики Cisco оценивают ситуацию с информационной безопасностью как «довольно мрачную», тем более что в мире ощущается острая нехватка квалифицированных специалистов, способных противостоять киберугрозам. Как считают в компании, в мире сегодня не хватает почти миллиона экспертов по информбезопасности, в связи с чем, Cisco пересмотрела программу сертификации CCNP Security и ввела сертификацию «специалист по кибербезопасности» (Cybersecurity Specialist Certification).
