Raportul Cisco de Securitate: companiile nu realizează că sunt vulnerabile în fața atacurilor cibernetice

Cristian Nicolau Niciun comentariu , , ,

Raportul Cisco de Securitate, ajuns anul acesta la a opta ediţie, cuprinde ultimele cercetări ale experților Cisco în legătură cu industria securităţii informatice, prezintă companiilor cele mai noi şi mai importante tendințe din domeniul securităţii cibernetice şi oferă informaţii valoroase despre felul în care infractorii încearcă să treacă de sistemele de protecţie.

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), făcut pe 1.700 de companii din 9 țări . Scopul lui a fost determinarea gradului de pregătire al companiilor în fața acestor tipuri de atacuri. Potrivit concluziilor studiului, 75% dintre managerii care se ocupă de securitatea informatică a companiilor consideră instrumentele de securitate pe care le folosesc ca fiind foarte eficiente. Cu toate acestea, mai puțin de 50% dintre respondenți folosesc instrumentele standard, cum sunt cele de patching și configurare pentru a preveni breșele de securitate.

În plus, problemele de securitate cibernetică sunt amplificate și mai mult de motivațiile geopolitice ale atacatorilor și de cerinţele impuse de legile locale, cu referință la suveranitatea datelor, localizarea și criptarea acestora.

Dorin Pena_Director_General_Cisco_Romania

„Din punct de vedere al securității vom vedea foarte multe schimbări în perioada următoare. Industria securității IT va face tranziția de la o abordare preventivă la o abordare care va ține cont de toate fazele unui atac – înaintea, în timpul și după ce acesta a avut loc. De asemenea, companiile vor putea folosi Internet of Everything în avantajul lor atunci când vine vorba despre lupta împotriva criminalității informatice. Miliarde de dispozitive conectate vor genera foarte multe informații care vor putea fi folosite pentru a îmbunătăți securitatea”, spune Dorin Pena, Director General Cisco România.

Tendințe cheie prezentate în raport:

Tendințe care exploatează vulnerabilitățile site-urilor web: examinând cu atenție tot ce s-a întâmplat din punct de vedere al securității în ultimul an, echipa de cercetare a observat următoarele:

• O scădere masivă în ceea ce privește exploit-urile Java (34%), pe măsură ce securitatea a fost îmbunătățită
• O creștere semnificativă a atacurilor Silverlight – 228%, deși este încă un volum mic de atacuri
• Atacurile care exploatează vulnerabilitățile Flash (scădere 3%) și PDF (scădere 7%) se mențin relativ la același nivel.

Kit-uri de exploatare: 88% scădere din luna mai până în luna decembrie. Dar, chiar și cu această scădere, se observă numeroase breșe de securitate care au loc într-un ritm alarmant.

Flash și JavaScript – O nouă combinație: malware-ul Flash poate acum interacționa cu limbajul de programare JavaScript pentru a ascunde activitățile maliţioase prin diseminarea vulnerabilităților între două fișiere diferite: unul flash, altul JavaScript. Aceste tipuri de atacuri devin astfel mult mai greu de detectat și analizat, lucru care arată nivelul de profesionalism și complexitate al atacatorilor.

Atacuri malware:
o Industriile farmaceutică și chimică au înregistrat cel mai mare număr de atacuri malware pe parcursul anului trecut, iar industriile media, producătoare, de transport terestru, naval și aerian, sunt în primele 5 segmente cele mai afectate de aceste tipuri de atacuri.
o Țintele atacatorilor ating verticale diferite – doar industria de transport aerian, cea farmaceutică și chimică se mai află în top 5 față de anul trecut.

Spam-ul folosit ca modalitate de phishing:

o Deși în scădere faţă de recordurile atinse acum câţiva ani, volumele de spam au crescut cu 250% din ianuarie până în noiembrie 2014.
• Spamul de tip Snowshoe, care presupune trimiterea de volume mici de spam de pe mai multe adrese IP pentru a evita detecția, este în creștere.
• Persoane rău intențioate fură adesea date de identificare valide de email cu ajutorul mesajelor spam și trimit apoi astfel de mesaje folosind adrese reale.
• Spammerii transformă mesajele pentru a evita detectarea, trimițând spam ascuns în mesaje attractive, astfel încât să asigure o rată mare de deschidere. Mesajele sunt diferite pentru a evita filtrele spam. Spre exemplu, au fost identificate 95 de variante diferite ale aceluiași mesaj.
o Vulnerabilități: Adobe și Internet Explorer reprezintă principalele puncte de atac, Adobe fiind implicat în 19% dintre atacurile observate, în timp ce Internet Explorer în 31%.

Utilizatorii individuali și echipele IT:
Odată cu evoluția tehnologiilor de securitate, atacurile directe devin din ce în ce mai dificil de realizat, astfel încât convingerea utilizatorului să instaleze malware sau exploatarea decalajelor dintre intențiile echipelor de securitate și acțiunile lor, devin activități de compromitere a securității tot mai răspândite. Iar acest lucru este agravat de multe companii care încă folosesc software vechi cu vulnerabilități foarte bine cunoscute.

Heartbleed, spre exemplu, a fost descoperit în urmă cu aproximativ 12 luni și a avut un impact foarte mare, în măsura în care a dezvăluit o modalitate de exploatare a bibliotecii de criptare Open SSL. În același timp, 56% dintre toate versiunile de Open SSL sunt mai vechi de 56 de luni și încă sunt vulnerabile pentru că nu au fost actualizate în ultimele luni de zile.

Browser:
• Internet Explorer este varianta de browser cel mai puțin actualizată de către utilizatori – doar aproximativ 10% dintre cererile de actualizare vin din partea utilizatorilor care au ultima versiune de IE, în timp ce cea mai folosită versiune este mai veche cu cel putin 31 de luni faţă de ultima lansată.
• Spre deosebire de Internet Explorer, 64% dintre cererile de actualizare Chrome vin din ultima versiune a acestui browser.

Malvertising:
Infractorii cibernetici folosesc modelul software-ului premium gratuit – similar ca legitimitate tacticilor de a oferi gratuit soft, ca mai apoi să fie taxată folosirea funcțiilor suplimentare. În acest caz, vorbim de o tehnică sofisticată care vizează mai multe direcții de distribuție a malware-ului. Aceasta presupune colectarea de bani de la mai mulți utilizatori individuali, în sume mici, infectând permanent browser-ele acestora.

Schimbarea percepției cu privire la securitatea cibernetică: de la utilizatorii individuali, la marile corporații

Experții Cisco în probleme de securitate sunt de părere că este momentul pentru companii să aibă o nouă abordare în ceea ce privește securitatea cibernetică. Strategiile includ controale de securitate mult mai sofisticate pentru o mai bună protecţie împotriva întregului spectru al atacurilor: atât înaintea, în timpul, cât și după ce acestea au avut loc.

Puteți accesa concluziile Raportului Anual de Securitate Cisco la www.cisco.com/go/asr2015

Despre raport:
Raportul Cisco de Securitate pentru 2015 prezintă ultimele informații despre amenințările la adresa securității cibernetice colectate de experiții Cisco, oferind date importante și recomandări despre tendințele în domeniul securității informatice pentru anul în curs. Raportul include, de asemenea, datele unui studiu (Security Capabilities Benchmark Study) care analizează comportamentul companiilor, percepția acestora și cât de pregătite cred că sunt pentru a face față atacurilor cibernetice. Cisco reușește să evite aceste amenințări la adresa securităţii și să emită alerte folosind date în timp real despre amenințări de securitate de la Cisco Security Intelligence Operations (SIO), dar și datele Sourcefire. Cisco SIO este cel mai mare ecosistem de securitate bazat pe cloud din lume.

Bucureşti, 18 februarie 2015 – Cisco

Visits: 0

Lasă un răspuns