Raportul Cisco de securitate pentru 2014

Posted by Zoltán Márton on

Dorin Pena

 Vulnerabilitatile si amenintarile de securitate au atins in 2013 cel mai ridicat nivel din 2000 incoace

Deficitul de personal in domeniul securitatii IT este de peste un milion de specialisti

Raportul Cisco de securitate, ajuns anul acesta la a saptea editie, prezinta cele mai importante tendinte din domeniul securitatii cibernetice si ofera recomandari companiilor despre cum isi pot proteja mai bine sistemele, aplicatiile si retelele.

Principalele rezultate ale studiului:

  • Cresterea in volum si in nivel de complexitate a amenintarilor. Atacurile simple care au cauzat prejudicii controlabile au oferit cai de acces pentru operatiuni criminale sofisticate, bine orchestrate, apte sa genereze prejudicii economice si de reputatie majore.

 

  • Complexitate crescuta a amenintarilor si solutiilor. In contextul cresterii rapide a adoptiei de dispozitive mobile si solutii cloud computing, scenariile de atac informatic au cunoscut un nivel fara precedent. Noi clase de dispozitive si noi arhitecturi au oferit atacatorilor oportunitati de a exploata vulnerabilitati neanticipate pana atunci si resurse protejate in mod inadecvat.

 

  • Infractorii cibernetici au constatat ca exploatarea infrastructurii de Internet produce beneficii mult mai mari decat atacurile avand ca obiectiv castigarea accesului la computere si dispozitive individuale. Aceste atacuri scalate la nivel de infrastructura incearca sa obtina acces la servere de hosting pe web, nameservere si centre de date pozitionate strategic – cu scopul proliferarii atacurilor corelate la resursele individuale deservite de acestea.

 

 

  • In 2014, deficitul de specialisti in domeniul securitatii IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia si tacticile utilizate de infractorii informatici impun cresterea numarului de specialisti in securitate care sa monitorizeze constant sistemele, sa detecteze infiltrarile, sa aplice masuri de securitate in cel mai scurt timp si in modul cel mai eficient.

Date cheie

 

  • Numarul total de vulnerabilitati si amenintari a atins cel mai inalt nivel din mai 2000 incoace, cand a fost realizat primul raport de acest gen. Pana in luna octombrie a anului trecut, numarul total de alerte de securitate a crescut cu 14% fata de perioada similara a anului precedent.

 

  • Din cele 30 de companii multinationale mari, cu prezenta globala, evaluate de Cisco a rezultat ca toate retelele acestora si-au directionat utilizatorii catre site-uri Web infectate cu malware. 96% dintre retelele monitorizate au raportat trafic catre servere compromise. In mod similar, 92% din retele au dirijat traficul catre pagini Web fara continut si care, in general, gazduiesc activitati malitioase.

 

  • Atacuri Distributed Denial of Service (DDoS) — atacurile care intrerup traficul catre si dinspre website-urile ce se doreste a fi accesate si care pot paraliza activitatea furnizorilor de servicii Internet au crescut atat ca volum cat si ca severitate. Unele atacuri DDoS incearca sa mascheze alte activitati frauduloase cum ar fi sabotarea reţelelor cablate, inainte, in timpul sau dupa o campanie DDoS.

 

  • Troienii cu tinte multiple reprezinta cea mai frecventa forma de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malitioase precum exploit si iframe sunt a doua cea mai intalnita categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei si atacuri de tip backdoors reprezinta 22% din totalul atacurilor malware. Scaderea constanta a gazdelor unice de malware si adreselor IP – cu 30% in perioada ianuarie-septembrie 2013 – sugereaza faptul ca atacurile cu malware se concentreaza in tot mai putine cazuri atat pe gazde cat si adrese IP.

 

  • Java ramane limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achizitionata de Cisco anul trecut, exploit-urile Java reprezinta 91% din Indicatorii de Compromis (IOCs).

 

  • 99% din malware-ul pe mobil targeteaza dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai raspandit malware, mai ales prin copii ale unor aplicatii legitime, distribuite in magazine de aplicatii neoficiale.

 

  • Industria farmaceutica si chimica, dar si productia de electronice au inregistrat un nivel ridicat al numarului de atacuri malware de-a lungul timpului. In 2012 si 2013 s-au inregistrat cresteri semnificative si in agricultura si minerit, pana nu demult sectoare cu nivel scazut de risc. Numarul de atacuri malware a continuat sa creasca, de asemenea, in energie, petrol si gaze.

“Securitatea cibernetica ramane unul dintre subiectele fierbinti si in 2014, in contextul in care vorbim de o crestere constanta a numarului de dispozitive conectate la internet, de noi clase de device-uri si noi arhitecturi, care reprezinta tot atatea potentiale parghii de exploatare pentru infractorii cibernetici. Totodata, acestia sunt tot mai orientati catre atacuri macro, la nivel de infrastructura de Internet, prin care sa isi maximizeze beneficiile”, a declarat Dorin Pena, manager general Cisco Romania.

BUCURESTI, Romania, 11 februarie 2014 – Cisco Romania

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.