GadgetTrends

CISCO: Vulnerabilitățile și amenințările de securitate, la cel mai ridicat nivel

DefCamp hackeriVulnerabilitățile și amenințările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace. Deficitul de personal în domeniul securității IT este de peste un milion de specialiști, arată Raportul Cisco de securitate, ajuns anul acesta la a șaptea ediție. Acesta prezintă cele mai importante tendințe din domeniul securității cibernetice și oferă recomandări companiilor despre cum își pot proteja mai bine sistemele, aplicațiile și rețelele.

Principalele rezultate ale studiului:

  • Creșterea în volum și în nivel de complexitate a amenințărilor. Atacurile simple care au cauzat prejudicii controlabile au oferit căi de acces pentru operațiuni criminale sofisticate, bine orchestrate, apte să genereze prejudicii economice și de reputație majore.
  • Complexitate crescută a amenințărilor și soluțiilor. În contextul creșterii rapide a adopției de dispozitive mobile și soluții cloud computing, scenariile de atac informatic au cunoscut un nivel fără precedent. Noi clase de dispozitive și noi arhitecturi au oferit atacatorilor oportunități de a exploata vulnerabilități neanticipate până atunci și resurse protejate în mod inadecvat.
  • Infractorii cibernetici au constatat că exploatarea infrastructurii de Internet produce beneficii mult mai mari decât atacurile având ca obiectiv câștigarea accesului la computere și dispozitive individuale. Aceste atacuri scalate la nivel de infrastructură încearcă să obțină acces la servere de hosting pe web, nameservere și centre de date poziționate strategic – cu scopul proliferării atacurilor corelate la resursele individuale deservite de acestea.
  • În 2014, deficitul de specialiști în domeniul securității IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia și tacticile utilizate de infractorii informatici impun creșterea numărului de specialiști în securitate care să monitorizeze constant sistemele, să detecteze infiltrările, să aplice măsuri de securitate în cel mai scurt timp și în modul cel mai eficient.

Date cheie

  • Numărul total de vulnerabilități și amenințări a atins cel mai înalt nivel din mai 2000 încoace, când a fost realizat primul raport de acest gen. Până în luna octombrie a anului trecut, numărul total de alerte de securitate a crescut cu 14% față de perioada similară a anului precedent.
  • Din cele 30 de companii multinaționale mari, cu prezență globală, evaluate de Cisco a rezultat că toate rețelele acestora și-au direcționat utilizatorii către site-uri Web infectate cu malware. 96% dintre rețelele monitorizate au raportat trafic către servere compromise. În mod similar, 92% din rețele au dirijat traficul către pagini Web fără conținut și care, în general, găzduiesc activități malițioase.
  • Atacuri Distributed Denial of Service (DDoS) — atacurile care întrerup traficul către și dinspre website-urile ce se dorește a fi accesate și care pot paraliza activitatea furnizorilor de servicii Internet au crescut atât ca volum cât și ca severitate. Unele atacuri DDoS încearcă să mascheze alte activități frauduloase cum ar fi sabotarea reţelelor cablate, înainte, în timpul sau după o campanie DDoS.
  • Troienii cu ținte multiple reprezintă cea mai frecventă formă de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malițioase precum exploit și iframe sunt a doua cea mai întâlnită categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei și atacuri de tip backdoors reprezintă 22% din totalul atacurilor malware. Scăderea constantă a gazdelor unice de malware și adreselor IP – cu 30% în perioada ianuarie-septembrie 2013 – sugerează faptul că atacurile cu malware se concentrează în tot mai puține cazuri atât pe gazde cât și adrese IP.
  • Java rămâne limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achiziționată de Cisco anul trecut, exploit-urile Java reprezintă 91% din Indicatorii de Compromis (IOCs).
  • 99% din malware-ul pe mobil targetează dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai răspândit malware, mai ales prin copii ale unor aplicații legitime, distribuite în magazine de aplicații neoficiale.
  • Industria farmaceutică și chimică, dar și producția de electronice au înregistrat un nivel ridicat al numărului de atacuri malware de-a lungul timpului. În 2012 și 2013 s-au înregistrat creșteri semnificative și în agricultură și minerit, până nu demult sectoare cu nivel scăzut de risc. Numărul de atacuri malware a continuat să crească, de asemenea, în energie, petrol și gaze.

Dorin Pena“Securitatea cibernetică rămâne unul dintre subiectele fierbinți și în 2014, în contextul în care vorbim de o creștere constantă a numărului de dispozitive conectate la internet, de noi clase de device-uri și noi arhitecturi, care reprezintă tot atâtea potențiale pârghii de exploatare pentru infractorii cibernetici. Totodată, aceștia sunt tot mai orientați către atacuri macro, la nivel de infrastructură de Internet, prin care să își maximizeze beneficiile”

Dorin Pena, manager general Cisco România

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button