Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года
25.01.2012
Cisco опубликовала глобальный отчет об ИТ-угрозах за 4-й квартал 2011 года. Данные для отчета, собранные отделом информационной безопасности Cisco Security Intelligence Operations, поступали из системы предотвращения вторжений Cisco Intrusion Prevention System (IPS), систем Cisco IronPort, от исследовательского подразделения Cisco Security Research and Operations (SR&O), а также из систем Cisco ScanSafe.
Согласно данным отчета, в 4-м квартале 2011 года корпоративные пользователи сталкивались в Интернете с вредоносными программными кодами в среднем 339 раз в месяц. В целом же на протяжении 2011 года они сталкивались в Интернете с такими программами в среднем 362 раза в месяц. Пик этих инцидентов приходится на сентябрь-октябрь 2011 года (698 и 697 случаев, соответственно, в среднем на предприятие).
Количество уникальных вредоносных хостов, обнаруженных в 2011 году, составило в среднем 20 141 в месяц (для сравнения: в 2010 году - 14 217 в месяц). В течение 4-го квартала 2011 года 33 процента обнаруженных в Интернете вредоносных программ представляли собой так называемые "вирусы первого дня", которые невозможно распознать с помощью традиционных сигнатур.
В отчетный период количество атак типа "SQL injection" оставалось примерно на одном уровне, незначительно снижаясь в течение квартала. В 4-м квартале 2011 года количество DoS-атак несколько увеличилось, однако объем спама продолжал сокращаться.
