Raportul Cisco de securitate pentru semestrul I/2015: Detectarea rapidă a amenințărilor de securitate este vitală în era digitală
Organizațiile trebuie să reducă timpul de detecție a amenințărilor de securitate de la câteva luni la doar câteva ore, pentru a putea remedia eficient atacurile sofisticate, relevă Cisco 2015 Midyear Security Report, ce oferă informații legate de cele mai recente atacuri cibernetice, dar și tendințele din domeniu. Angler Exploit Kit reprezintă o colecție de amenințări comune, cu incidență mare în economia digitală. În 2015, Angler s-a dovedit a fi kitul de exploatare cel mai sofisticat și cu cel mai ridicat nivel de eficiență, de două ori mai eficient decât amenințările apărute în 2014.
Riscuri noi asociate cu Flash, evoluția virusului ransomware și campania de malware Dridex readuc în atenția companiilor nevoia reducerii timpului necesar detectării amenintarilor de securitate. În contextul digitizării și al IoE, amenințările de tip malware se răspândesc cu o și mai mare rapiditate, ceea ce ridică întrebări în privința eficienței unor soluții care au nevoie de 100 până la 200 de zile pentru a le detecta. Pentru soluția Cisco Advanced Malware Protection (AMP), timpul mediu necesar detectării amenințărilor, inclusiv analiza retrospectivă a celor care au trecut de barierele de securitate, este de 46 de ore.
Studiul subliniază, de asemenea, importanţa pe care trebuie sa o dea companiile implementării soluțiilor integrate și nu a celor punctuale, de a apela la vendori de încredere și la furnizori recunoscuți de servicii de securitate pentru consiliere și evaluare. Totodată, experții geopolitici vorbesc de implementarea unui cadru general de guvernare în domeniul securității la nivel global care să susțină creșterea economică.
Raportul mai arată că:
– Angler este unul dintre cele mai sofisticate și larg răspândite kit-uri de exploatare ca urmare a modului inovator în care se folosește de vulnerabilități ale Flash, Java, Internet Explorer sau Silverlight. Raportul Cisco arată că, în medie, 40% dintre utilizatorii care ajung pe un site infectat cu Angler sunt compromişi. Acest lucru înseamnă că acest kit poate identifica o vulnerabilitate în Flash pe care o poate exploata. Apoi descarcă acel conținut pe calculator. Prin comparație, în anii precedenți, alte kituri utilizate pe scară largă aveau o rată medie de succes de doar 20%. O altă modalitate de a contracara detecția este crearea unei copii a domeniului prin furtul datelor de înregistrare (domain shadowing).
– Exploatările de vulnerabilități din Adobe Flash integrate în kit-urile Angler și Nuclear sunt în creștere. Aceasta se datorează patching-ului automat , dar și consumatorilor care nu fac update-uri de securitate imediat ce aceastea apar.
o În prima jumătate a anului s-a înregistrat o creștere cu 66% a numărului de vulnerabilități înregistrate pentru Adobe Flash Player comparativ cu 2014, potrivit sistemului Common Vulnerabilities and Exposure (CVE). Cu un astfel de ritm de creștere, Flash este pe punctul de a stabili un nou record ca număr de CVE raportate în 2015.
– Ransomware este un virus extrem de productiv pentru hackeri , pe măsură ce lansează noi și noi versiuni. Țintește date și nu sisteme, criptează fișierele utilizatorilor – orice, de la date financiare, la poze de familie – și furnizează cheile de decriptare doar dupa ce utilizatorul plătește o ”răscumpărare”. Operațiunile de răscumpărare au ajuns la un asemenea nivel de sofisticare încât sunt complet automatizate. Pentru a ascunde tranzacțiile de sistemele de verificare, răscumpărările se plătesc în monede virtuale precum bitcoin. Utilizatorii se pot proteja de astfel de atacuri facând backup fișierelor celor mai importante și păstrându-le intr-un mod adecvat.
– Dridex – Această nouă abordare de combinare a macro-urilor Microsoft Office și Dridex—a captat atenția hackerilor în prima jumătate a lui 2015. Creatorii campaniilor Trojan folosesc produse din generatiile anterioare, cum ar fi macro-urile din Microsoft Office. Populare cu ani în urmă, aceste macro-uri nu mai sunt în prezent la fel de “atragătoare”, fiind închise automat. Totuși, folosind tehnici de inginerie socială, utilizatorii pot fi păcăliți să le pornească. Campaniile de spam cu Dridex tind să aibă o durată foarte mică, de doar cîteva ore, astfel că sunt greu de detectat de către antiviruși.
Recomandări
Cursa inovării este tot mai accelarată, deopotrivă pentru vendorii de securitate și hackeri. Vendorii trebuie să demonstreze vigilență și să dezvolte soluții integrate de securitate care să ajute organizațiile să fie proactive și să alinieze oameni, procese, tehnologii.
Soluții integrate de securitate – Organizațiile întâmpină provocări majore dacă se rezumă la soluții punctuale de securitate, motiv pentru care trebuie să ia în calcul folosirea de arhitecturi dedicate care să integreze securitatea la toate nivelurile.
Servicii – Pe măsură ce industria de securitate devine tot mai fragmentată, amenințările sunt tot mai dinamice, iar companiile trebuie să facă față și unei lipse a resurselor umane bine pregătite în domeniu, acestea trebuie să investească în soluții și servicii de securitate eficiente și de încredere.
Cadru global de guvernare în domeniul securității – Deocamdată nu există pârghii la nivel global pentru gestionarea amenințărilor la scară largă sau a provocărilor geopolitice. Problema granițelor – cum colectează administrațiile gurvernamentale datele despre cetățeni și afaceri și le partajează între jurisdicții – constituie o barieră importantă în obținerea unei coeziuni la nivel global în condițiile în care cooperarea este limitată. Un cadru colaborativ, extins, cu mai mulți participanți este necesar pentru a susține inovația în business și creșterea economică la nivel global.
Vendori de încredere – Organizațiile ar trebui să solicite vendorilor lor de securitate să fie transparenți și să poată demonstra eficiența soluțiilor lor de securitate pentru a deveni credibili. Trebuie să solicite soluţii de securitate mai eficiente, în ultimă instanță.
“Organizațiile nu pot accepta compromisurile în materie de securitate ca fiind inevitabile , chiar dacă uneori așa pare. Industria trebuie să furnizeze produse și servicii eficiente pentru detectarea amenințărilor, prevenirea lor sau refacerea după un atac. În mod curent auzim faptul că strategia de business și strategia de securitate sunt prioritare pentru clienții noștri și că acestia își doresc parteneriate cu noi, bazate pe încredere.. Acest aspect este în strânsă legătură cu securitatea, iar transparența este esențială, astfel că tehnologia de vârf reprezintă doar jumătate din soluție. Ceea ce ne dorim este să furnizăm atât capabilități de vârf în domeniul securității, cât și soluții de încredere la nivelul întregii game de produse”, a declarat John N. Stewart, vice-președinte senior și Chief Security Officer la Cisco.
Despre Cisco
Cisco (NASDAQ: CSCO) este liderul mondial în IT care ajută companiile să fructifice oportunităţile de mâine demonstrând că se pot întâmpla lucruri uimitoare când conectezi ceea ce până acum a fost neconectat. Pentru ultimele noutăţi, accesaţi http://thenetwork.cisco.com.
București, 6 august 2015 – Cisco
Views: 0