Глобальный отчет Cisco об ИТ-угрозах за 4-й квартал 2011 года

Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года, т.е. за период с 1 октября по 31 декабря. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.


Вот приводимые в отчете основные данные:

• в 4-м квартале 2011 года корпоративные пользователи сталкивались в Интернете с вредоносными программными кодами в среднем 339 раз в месяц;
• в целом же на протяжении 2011 года они сталкивались в Интернете с такими программами в среднем 362 раза в месяц;
• пик этих инцидентов приходится на сентябрь-октябрь 2011 года (698 и 697 случаев, соответственно, в среднем на предприятие);
• количество уникальных вредоносных хостов, обнаруженных в 2011 году, составило в среднем 20 141 в месяц (для сравнения: в 2010 году - 14 217 в месяц);
• в течение 4-го квартала 2011 года 33 процента обнаруженных в Интернете вредоносных программ представляли собой так называемые "вирусы первого дня", которые невозможно распознать с помощью традиционных сигнатур;
• в отчетный период количество атак типа "SQL injection" оставалось примерно на одном уровне, незначительно снижаясь в течение квартала;
• в 4-м квартале 2011 года количество DoS-атак несколько увеличилось;
• в течение 2011 года объем спама продолжал сокращаться.

Примечание: с этого квартала глобальные отчеты Cisco об ИТ-угрозах (включая отчет за 4-й квартал и предыдущие кварталы), а также ежегодные отчеты Cisco об информационной безопасности (Cisco Annual Security Report) публикуются на портале Cisco Security Intelligence Operations (SIO). На этом портале можно найти актуальную информацию об атаках, анализы угроз и уязвимостей, а также проверенные решения Cisco, которые помогут защитить сеть.