Cisco: Глобальный отчет об ИТ-угрозах за четвертый квартал прошлого года

CiscoКомпания Cisco опубликовала глобальный отчет об ИТ-угрозах за четвертый квартал 2011 года. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из:

  • системы предотвращения вторжений Cisco Intrusion Prevention System (IPS);
  • систем Cisco IronPort;
  • систем Cisco ScanSafe;
  • от исследовательского подразделения Cisco Security Research and Operations (SR&O).


Согласно данным отчета

  • В четвертом квартале 2011 года корпоративные пользователи сталкивались в интернете с вредоносными программными кодами в среднем 339 раз в месяц, что говорит об увеличении данного показателя на 205% по сравнению с четвертым кварталом 2010 года;

  • На протяжении 2011 года корпоративные интернет-пользователи сталкивались с такими программами в среднем 362 раза в месяц против 135 раз в месяц в 2010 году. Пик таких инцидентов приходится на сентябрь-октябрь 2011 года (698 и 697 случаев соответственно в среднем на предприятие);

  • Количество уникальных вредоносных хостов, обнаруженных в 2011 году, составило в среднем 20,1 тыс. в месяц. Для сравнения, в 2010 году этот показатель составлял 14,2 тыс. в месяц;

  • Число уникальных вредоносных программ варьировалось от месяца к месяцу на протяжении всего 2011 г. и достигло своего пика в ноябре — 491,8 тыс., снизившись затем в декабре до 49,2 тыс.

  • В течение четвертого квартала 2011 года - 33% обнаруженных в интернете вредоносных программ представляли собой так называемые "вирусы нулевого дня" (zero-day malware), которые невозможно распознать с помощью традиционных сигнатур;

  • Количество атак типа SQL injection оставалось примерно на одном уровне, незначительно снизившись в течение квартала, тогда как число DoS-атак несколько увеличилось;

  • Объем спама на протяжении всего 2011 года продолжал сокращаться.

Обновлено (26.01.2012 17:13)