Компания Cisco подвела итоги 2013 года в сфере кибер-угроз, сформировав общий отчёт, охватывающий практически всю сферу информационных технологий. Специалисты компании отмечают, что появление новых устройств и смещение обработки данных с локальных хранилищ в облако открыло совершенно новые направления атак, к которым пользователи вычислительных устройств оказались не готовы.
В Cisco по итогам года зафиксировали увеличение общего количества вредоносных атак на 14% по сравнению с позапрошлым годом. Сложность кибер-атак значительно увеличилась, так как злоумышленников интересует не только получение каких-либо данных или нанесение финансового урона, но у них также появилось стремление нанести репутационные потери. Кроме того, злоумышленники теряют интерес к атакам на персональные компьютеры пользователей, смещая акцент на инфраструктурные атаки на веб-серверы, ЦОДы и другие объекты, компрометация которых может привести к массовому урону. Противостоять злоумышленникам всё сложнее, так как по данным Cisco наблюдается острая нехватка квалифицированных специалистов по информационной безопасности.
DDoS-атаки значительно увеличились в масштабах, но сами по себе они перестали рассматриваться в Cisco как серьёзная угроза. По данным компании большинство изученных распределённых флуд-атак использовалась исключительно как отвлекающий манёвр, призванный заставить обороняющуюся сторону заниматься ликвидацией последствий DDoS-атаки, которая на деле призвана лишь прикрыть или замести следы настоящей атаки. Ключевыми направлениями атак стали, как обычно, фармацевтические и химические компании. Впрочем, в Cisco отметили, что злоумышленников в последнее время стали интересовать горнодобывающие и земледельческие сферы. Энергетическая индустрия в целом остаётся одной из самых популярных для DDoS-атак и последующих взломов, но никакой динамики она не показала.
В Cisco не могли обойти стороной растущий рынок смартфонов. По данным компании, абсолютной любимицей злоумышленников стала операционная система Android — для неё было создано 99% образцов вредоносного ПО из всех обнаруженных. Наиболее распространенным видом троянов стали различные модификации отправителей коротких сообщений, которые при запуске пользователем начинали рассылку SMS. Рассадником такого вредоносного ПО стали каталоги приложений в Азии, а также каталоги пиратского контента. Впрочем, трояны являются не единственной угрозой для пользователей смартфонов — мобильный фишинг также начинает активно развиваться. В этой категории цели несколько разнообразнее, несмотря на предсказуемое доминирование Android с 71%. По данным Cisco, 14% фишинг-атак нацелены на владельцев iPhone, а следом расположились iPad и Blackberry.
С полной версией отчёта на английском языке можно ознакомиться по ссылке.