Ежегодный отчет Cisco по информационной безопасности показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие ИТ-менеджеры не могут отличить безопасное ПО от вредоносного, не говоря уж о том, чтобы заблокировать и удалить источник угроз. Что еще хуже, отвечающий за ИБ специалист может пребывать в блаженном неведении относительно проникшего в сеть вредоносного ПО. Эта, мягко говоря, «неумышленная некомпетентность» не меняет положения дел: не распознанная вовремя угроза не перестает быть опасной.

Из-за постоянно растущего числа новых угроз, устройств и пользователей специалисты по ИБ могут потерять надежду на победу в неравной борьбе с киберпреступностью. Поскольку для обеспечения ИБ традиционно использовались точечные технологии, администраторам стало слишком трудно держать оборону, предотвращая проникновение угроз.

Одно из отличительных свойств вредоносного ПО — способность уклоняться от захвата и оставаться не обнаруженным во время сбора данных или повреждения систем. Политики и средства контроля могут до некоторой степени сократить поверхность атаки. Однако в защите всегда будут оставаться бреши, которые злоумышленники могут найти, используя, помимо прочего, атаки с учетом изолированной программной среды и полиморфные вирусы.

< ... >