Миру не хватает 1 миллиона специалистов по безопасности

Традиционный ежегодный отчет Cisco с обзором рынка кибербезопасности рисует очень мрачную перспективу на 2014 год.

На данный момент количество уязвимостей в программном обеспечении и векторов угроз выросло до рекордного уровня за все время измерений (с 2000 года). По оценке Cisco, в мире не хватает примерно 1 миллиона квалифицированных специалистов по безопасности. Это главная причина, по которой компании продолжат страдать от взломов и утечек информации. Проще говоря, хакеры-злоумышленники превосходят их интеллектуально.

Одна из главных тенденций последнего времени — увеличение сложности кибератак. Преступники объединяются в группы с узкой специализацией каждого участника, они хорошо финансируются и обладают необходимыми ресурсами для нанесения серьезного экономического ущерба. На руку им играет и усложнившаяся компьютерная инфраструктура, в которую теперь входят разнообразные мобильные платформы и облачные сервисы.

Злоумышленники начали понимать, что взлом инфраструктурных сервисов дает большую выгоду, чем атака непосредственно на серверы жертвы. Поэтому все чаще встречаются случаи, когда хакеры получают контроль над хостинговыми платформами, нейм-серверами и дата-центрами с целью завладения богатыми ресурсами, которые можно получить через них.

Самым распространенной формой вредоносных программ в 2013 году стали трояны универсального назначения, которые упоминаются в 27% сообщений об атаках. На втором месте — атаки drive-by и фреймы с загрузкой наборов эксплоитов (23%). По прежнему главным языком программирования, который эксплуатируют злоумышленники, остается Java. За прошлый год Java-эксплоиты стали причиной 91% сообщений о взломах (Indicators of Compromise), по материалам xaker.ru.

Еще интересное

Международная антивирусная компания ESET предоставила результаты анализа банковского трояна Win32/Corkow, ориентированного на украинские и российские системы дистанционного банковского обслуживания.

Создатель пакета шифрования электронной почты PGP Филипп Циммерманн вошёл в рабочую группу по созданию смартфона Blackphone,
В последнее время на популярных ресурсах, предлагающих бесплатное прослушивание музыки, просмотр фильмов или игры в режиме online, а также
Согласно статистике ProlexicTechnologies, в январе-марте 2013 года средняя мощность DDoS-атак повысилась на 718% и составила 48,25 Гб/с.

31 января текущего года сайт Amazon.com был недоступен для американских пользователей. При попытке посетить сайт выдавалось сообщение о том, что сервис временно недоступен.