Cisco: bezpieczeństwo w Internecie 2013

Przeczytaj także: Cisco: bezpieczeństwo w Internecie 2012

Raport wskazuje m.in., że krajobraz zagrożeń ciągle się rozszerza, a metody, do których uciekają się cyberprzestępcy stają się coraz bardziej wyrafinowane. Nieskomplikowame ataki, których negatywne skutki dość łatwo było eliminować to już hostoria. W obecnych czasach musimy być przygotowani na działalność dysponującej pokaźnymi funduszami, zorganizowanej cyberprzestępczości.

Najważniejsze informacje:

• Coraz większa złożoność zagrożeń, wynikająca z gwałtownego wzrostu liczby inteligentnych, mobilnych urządzeń w naszym otoczeniu, w połączeniu z chmurą obliczeniową, tworzą większą niż kiedykolwiek płaszczyznę do ataku. Nowe klasy i nowe architektury urządzeń są dla napastników okazją do wykorzystania wszelkich słabości i nieodpowiednio chronionych zasobów.
• Cyberprzestępcy wiedzą, że wykorzystanie mocy infrastruktury internetowej daje im znacznie więcej korzyści niż uzyskanie dostępu do poszczególnych urządzeń czy nawet całych komputerów. Ataki na skalę infrastrukturalną mają na celu uzyskanie dostępu do strategicznie usytuowanych serwerów hostingowych, serwerów domen i centrów danych, aby za ich pośrednictwem rozprzestrzeniać ataki jeszcze dalej, na całą rzeszę indywidualnych elementów infrastruktury.
• Raport wskazuje ponadto problem globalnego deficytu ponad miliona specjalistów od bezpieczeństwa IT w roku 2014. Zaawansowane technologie i wyrafinowane taktyki stosowane przez cyberprzestępców sprawiają, że zapotrzebowanie na specjalistów od bezpieczeństwa IT jest coraz większe – konieczne jest bowiem nieustanne monitorowanie systemów i wykrywanie zagrożeń, a następnie zastosownie odpowiednich zabezpieczeń w szybki i skuteczny sposób.

Kluczowe wnioski z raportu:

• Ogólny poziom zagrożeń jest najwyższy, odkąd zaczęto je śledzić, czyli od maja 2000 r. Łączna ilość incydentów w roku wzrosła o 14 procent w porównaniu z rokiem poprzednim .
• Badanie losowo wybranej grupy 30 firm spośród największych międzynarodowych korporacji wykazało, że wszystkie ich sieci generowały gościnny ruch na strony zawierające kod złosliwy. 96 procent objętych badaniem sieci przekazywało ruch do przejętych serwerów. Natomiast 92 procent sieci przekazywało ruch do stron nie zawierających treści, które zazwyczaj są hostami dla złośliwej aktywności.
• Ataki Distributed Denial of Service (DDoS) , które zakłócają ruch do i od docelowych stron internetowych i mogą sparaliżować działalność dostawców usług internetowych, są groźniejsze i występują częściej niż w latach ubiegłych. Niektóre ataki DDoS przeprowadzane są w celu ukrycia innych nielegalnych działań, takich jak oszustwa finansowe dokonane drogą elektroniczną.
• Wielofunkcyjne trojany to najczęściej spotykany rodzaj złośliwego oprogramowania; stanowiły 27 procent jego wszystkich odnotowanych w 2013 roku przypadków. Złośliwe skrypty, takie jak eksplojty czy ramki iframe , tworzą drugą kategorię najczęściej spotykanego złośliwego oprogramowania (23 proc. przypadków). Trojany wykradające dane stanowiły z kolei 22 procent wszystkich odnotowanych przypadków złośliwego oprogramowania. Stały spadek unikalnych hostów i adresów IP, wykorzystywanych przez złośliwe oprogramowanie – o 30 procent od stycznia 2013 do września 2013 – wskazuje, że jest ono koncentrowane w mniejszej liczbie hostów i adresów IP.
• Java jest nadal najczęściej wykorzystywanym przez cyberprzestępców językiem programowania. Dane firmy Sourcefire, która od 2013r. jest częścią Cisco, pokazują, że eksplojty wykorzystujące Javę stanowią zdecydowaną większość ( 91 procent) wskaźników IOC (Indicators of Compromise).
• 99 procent wszystkich przypadków złośliwego oprogramowania na urządzeniach mobilnych dotyczyło urządzeń z systemem Android. Program Andr/Qdplugin-A był najczęściej występującym (43,8 proc.) złośliwym programem i zazwyczaj był przenoszony poprzez kopie legalnych aplikacji dystrybuowane w nieoficjalnych kanałach.
• Pewne gałęzie przemysłu , takie jak przemysł farmaceutyczny, chemiczny czy elektroniczny, zawsze notowały wysoki poziom występowania złośliwego oprogramowania. W 2012 i 2013 roku zanotowano jego niezwykły wzrost w rolnictwie i górnictwie, w których wcześniej ryzyko zainfekowania było relatywnie niskie. Nadal rośnie natomiast obecność złośliwego oprogramowania w sektorach energii, ropy i gazu.

Gaweł Mikołajczyk, Ekspert ds. Bezpieczeństwa w Cisco Systems Poland:

„W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Osoby zajmujące się w praktyce ochroną przed zagrożeniami potrzebują rzetelnej wiedzy na temat ciągle rosnącego krajobrazu ataków. Muszą rozumieć atakujących, ich motywy i stosowane metody – przed, w trakcie i po ataku. Raport Cisco Annual Security Report 2014 podkreśla najbardziej kluczowe w bieżącym roku trendy w zakresie bezpieczeństwa oraz dostarcza wytycznych i wskazówek pozwalających utrzymać większe bezpieczeństwo korporacyjnych środowisk IT.”