Raportul Cisco de Securitate: companiile nu realizează că sunt vulnerabile în fața atacurilor cibernetice

18 februarie 2015

Raportul Cisco de Securitate, ajuns anul acesta la a opta ediţie, cuprinde ultimele cercetări ale experților Cisco în legătură cu industria securităţii informatice, prezintă companiilor cele mai noi şi mai importante tendințe din domeniul securităţii cibernetice şi oferă informaţii valoroase despre felul în care infractorii încearcă să treacă de sistemele de protecţie.

Raportul Cisco de Securitate: companiile nu realizează că sunt vulnerabile în fața atacurilor cibernetice

Raportul Cisco de Securitate, ajuns anul acesta la a opta ediţie, cuprinde ultimele cercetări ale experților Cisco în legătură cu industria securităţii informatice, prezintă companiilor cele mai noi şi mai importante tendințe din domeniul securităţii cibernetice şi oferă informaţii valoroase despre felul în care infractorii încearcă să treacă de sistemele de protecţie.

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), făcut pe 1.700 de companii din 9 țări[1]. Scopul lui a fost determinarea gradului de pregătire al companiilor în fața acestor tipuri de atacuri. Potrivit concluziilor studiului, 75% dintre managerii care se ocupă de securitatea informatică a companiilor consideră instrumentele de securitate pe care le folosesc ca fiind foarte eficiente. Cu toate acestea, mai puțin de 50% dintre respondenți folosesc instrumentele standard, cum sunt cele de patching și configurare pentru a preveni breșele de securitate.

În plus, problemele de securitate cibernetică sunt amplificate și mai mult de motivațiile geopolitice ale atacatorilor și de cerinţele impuse de legile locale, cu referință la suveranitatea datelor, localizarea și criptarea acestora.

„Din punct de vedere al securității vom vedea foarte multe schimbări în perioada următoare. Industria securitățiiIT va face tranziția de la o abordare preventivă la o abordare care va ține cont de toate fazele unui atac – înaintea, în timpul și după ce acesta a avut loc. De asemenea, companiile vor putea folosi Internet of Everything în avantajul lor atunci când vine vorba despre lupta împotriva criminalității informatice. Miliarde de dispozitive conectate vor genera foarte multe informații care vor putea fi folosite pentru a îmbunătăți securitatea”, spune Dorin Pena, Director General Cisco România.

Tendințe cheie prezentate în raport:

  • Tendințe care exploatează vulnerabilitățile site-urilor web: examinând cu atenție tot ce s-a întâmplat din punct de vedere al securității în ultimul an, echipa de cercetare a observat următoarele:
  • O scădere masivă în ceea ce privește exploit-urile Java (34%), pe măsură ce securitatea a fost îmbunătățită       
  • O creștere semnificativă a atacurilor Silverlight – 228%, deși este încă un volum mic de atacuri
  • Atacurile care exploatează vulnerabilitățile Flash (scădere 3%) și PDF (scădere 7%) se mențin relativ la același nivel.
  • Kit-uri de exploatare: 88% scădere din luna mai până în luna decembrie. Dar, chiar și cu această scădere, se observă numeroase breșe de securitate care au loc într-un ritm alarmant.
  • Flash și JavaScript – O nouă combinație: malware-ul Flash poate acum interacționa cu limbajul de programare JavaScript pentru a ascunde activitățile maliţioase prin diseminarea vulnerabilităților între două fișiere diferite: unul flash, altul JavaScript. Aceste tipuri de atacuri devin astfel mult mai greu de detectat și analizat, lucru care arată nivelul de profesionalism și complexitate al atacatorilor.

Atacuri malware:

  • Industriile farmaceutică și chimică au înregistrat cel mai mare număr de atacuri malware pe parcursul anului trecut, iar industriile media, producătoare, de transport terestru, naval și aerian, sunt în primele 5 segmente cele mai afectate de aceste tipuri de atacuri.
  • Țintele atacatorilor ating verticale diferite - doar industria de transport aerian, cea farmaceutică și chimică se mai aflăîn top 5 față de anul trecut.

Spam-ul folosit ca modalitate de phishing:

  • Deși în scădere faţă de recordurile atinse acum câţiva ani, volumele de spam au crescut cu 250% din ianuarie până în noiembrie 2014.
  • Spamul de tip Snowshoe, care presupune trimiterea de volume mici de spam de pe mai multe adrese IP pentru a evita detecția, este în creștere.
  • Persoane rău intențioate fură adesea date de identificare valide de email cu ajutorul mesajelor spam și trimit apoi astfel de mesaje folosind adrese reale.
  • Spammerii transformă mesajele pentru a evita detectarea, trimițând spam ascuns în mesaje attractive, astfel încât să asigure o rată mare de deschidere. Mesajele sunt diferite pentru a evita filtrele spam. Spre exemplu, au fost identificate 95 de variante diferite ale aceluiași mesaj.

Vulnerabilități: Adobe și Internet Explorer reprezintă principalele puncte de atac, Adobe fiind implicat în 19% dintre atacurile observate, în timp ce Internet Explorer în 31%. 

Utilizatorii individuali și echipele IT:

  • Odată cu evoluția tehnologiilor de securitate, atacurile directe devin din ce în ce mai dificil de realizat, astfel încât convingerea utilizatorului să instaleze malware sau exploatarea decalajelor dintre intențiile echipelor de securitate și acțiunile lor, devin activități de compromitere a securității tot mai răspândite. Iar acest lucru este agravat de multe companii care încă folosesc software vechi cu vulnerabilități foarte bine cunoscute.
  • Heartbleed, spre exemplu, a fost descoperit în urmă cu aproximativ 12 luni și a avut un impact foarte mare, în măsura în care a dezvăluit o modalitate de exploatare a bibliotecii de criptare Open SSL. În același timp, 56% dintre toate versiunile de Open SSL sunt mai vechi de 56 de luni și încă sunt vulnerabile pentru că nu au fost actualizate în ultimele luni de zile.

Browser:

  • Internet Explorer este varianta de browser cel mai puțin actualizată de către utilizatori – doar aproximativ 10% dintre cererile de actualizare vin din partea utilizatorilor care au ultima versiune de IE, în timp ce cea mai folosită versiune este mai veche cu cel putin 31 de luni faţă de ultima lansată.
  • Spre deosebire de Internet Explorer, 64% dintre cererile de actualizare Chrome vin din ultima versiune a acestui browser.

Malvertising:

  • Infractorii cibernetici folosesc modelul software-ului premium gratuit - similar ca legitimitate tacticilor de a oferi gratuit soft, ca mai apoi să fie taxată folosirea funcțiilor suplimentare. În acest caz, vorbim de o tehnică sofisticată care vizează mai multe direcții de distribuție a malware-ului. Aceasta presupune colectarea de bani de la mai mulți utilizatori individuali, în sume mici, infectând permanent browser-ele acestora.
  • Schimbarea percepției cu privire la securitatea cibernetică: de la utilizatorii individuali, la marile corporații
  • Experții Cisco în probleme de securitate sunt de părere că este momentul pentru companii să aibă o nouă abordare în ceea ce privește securitatea cibernetică. Strategiile includ controale de securitate mult mai sofisticate pentru o mai bună protecţie împotriva întregului spectru al atacurilor: atât înaintea, în timpul, cât și după ce acestea au avut loc.

Puteți accesa concluziile Raportului Anual de Securitate Cisco la www.cisco.com/go/asr2015

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Conform unui studiu Kaspersky, 38% dintre utilizatori ar renunța la rețelele de socializare pentru a-și asigura confidențialitatea datelor pentru tot restul vieții

Un recent raport Kaspersky a arătat că patru din zece utilizatori (38%) ar renunța la conturile de pe rețelele de socializare pentru a fi siguri că datele lor rămân private pentru tot restul vieții. Temerile legate de protejarea confidențialității datelor în mediul digital i-au făcut pe utilizatori să fie mai preocupați de utilizarea și distribuirea informațiilor lor per...

Citește tot arrow_forward

Ocean Fish proceseaza 12 tone pe zi cu solutia WMS de la Senior Software

Ocean Fish, unul dintre cei mai mari producatori de produse din peste din tara, proceseaza peste 12 tone pe zi cu ajutorul solutiei pentru gestiunea depozitelor de la Senior Software. Evolutia continua a companiei sustinuta de pachetul unic de sisteme software ales in ultimii 8 ani au dus la vanzari de peste 20 de tone pe zi....

Citește tot arrow_forward

Cosmin Vilcu, SonicWall: Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere. Cum le prevenim?

Atacurile cu ransomware asupra instituțiilor de stat și organizațiilor guvernamentale sunt în creștere conform SonicWall, iar apariția situației de la spitalele românești nu este tocmai o surpriză.

Citește tot arrow_forward