Raportul Cisco de securitate 2017

  • Securitatea cibernetică a devenit o bătălie pentru inovare, ariile de atac se extind, vectorii clasici de atac reapar
  • Cisco reduce timpul de detecție a amenințărilor la 6  ore

Raportul Cisco de Securitate pentru 2017, relevă că mai mult de o treime dintre organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%.

DSC00633

Raportul Cisco de Securitate 2017 prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta lor împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac.

Responsabilii cu operațiuni de securitate au declarat, de asemenea, că departamentele de securitate în care activează sunt medii din ce în ce mai complexe, 65% dintre organizații folosind de la 6 la peste 50 de produse de securitate, ceea ce crește riscul unor breșe de securitate.

Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase. Volumul de spam la nivel mondial este în creștere, cel mai adesea fiind răspândit de rețele de tip botnet.

Raportul Cisco de Securitate din 2017 a relevat potențialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri.

Această prezentare necesită JavaScript.

Peste 50% din organizații s-au confruntat cu o monitorizare publică mai atentă după ce au suferit o breșă de securitate. Operațiunile și sistemele financiare au fost cele mai afectate, urmate de reputație și retenția clienților. Pentru organizațiile care au experimentat un atac, efectul a fost substanțial:

  • 22% din organizațiile care au suferit breșe de securitate și-au pierdut clienții – 40% dintre ele au pierdut mai mult de 20% din baza de clienți.
  • 29% au înregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor
  • 23% din organizațiile care au suferit breșe de securitate au pierdut oportunități de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.

În 2016, activitatea de hacking a devenit mai „corporatistă”. Schimbările dinamice din peisajul tehnologic, condus de digitalizare, creează oportunități pentru infractorii cibernetici.

  • Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajează brokeri (sau „gates”), care acționează ca managerii din middle management, mascând activitatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.
  • Oportunitatea și riscul mediului cloud: 27% din aplicațiile third-party în cloud introduse de angajați, cu intenția de a deschide noi oportunități de afaceri și de a spori eficiența, au fost clasificate în categoria de risc maxim și au creat probleme semnificative de securitate.
  • Software-ul adware învechit care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizațiile chestionate.
  • O veste bună a fost scăderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear și Neutrino, ai căror proprietari au fost neutralizați în 2016, însă jucători mai mici s-au grăbit să umple golul lăsat de aceștia.

Cisco recomandă câțiva pași pentru a preveni, detecta și diminua amenințările și riscurile:

  • Transformarea securitatății într-o prioritate:Conducerea executivă trebuie să acorde importanță maximă securității și s-o considere o prioritate, finanțând-o ca atare.
  • Măsurarea disciplinei operaționale: Revizuirea practicilor de securitate, a patch-urilor și controlul de la dispozitive access point la sisteme de rețea, aplicații, funcții și date.
  • Testarea eficacității securității: Stabilirea unor măsurători clare și utilizarea lor pentru a valida și îmbunătăți practicile de securitate.
  • Adoptarea unei abordări integrate de protecție: Faceți din integrare și automatizare priorități pe lista criteriilor de evaluare, pentru a spori vizibilitatea, a accelera interoperabilitatea și reduce timpul de detecție și de blocare a atacurilor. Echipele de securitate se pot astfel concentra pe investigarea și rezolvarea adevăratelor amenințări.

București, 8 martie 2017 – Cisco