Η ετήσια έκθεση ασφαλείας της Cisco αποκαλύπτει διεύρυνση του χάσματος μεταξύ της αντίληψης περί ασφάλειας στον κυβερνοχώρο και της πραγματικότητας

Το 90% των Chief Information Security Officers (CISO), αισθάνονται «σίγουροι» για τις στρατηγικές ασφάλειάς τους, παρά την ύπαρξη στοιχείων για συνεχείς επιθέσεις στο δίκτυο

Αθήνα, 20 Ιανουαρίου 2015. Η ετήσια έκθεση ασφαλείας της Cisco για το 2015, που δόθηκε στην δημοσιότητα σήμερα, αποκαλύπτει ότι οι επιτιθέμενοι έχουν αποκτήσει εμπειρία στο να εκμεταλλεύονται τα κενά που υπάρχουν μεταξύ των προθέσεων των αμυνομένων και των ενεργειών τους για την προστασία του δικτύου, κρύβοντας έτσι την κακόβουλη δραστηριότητα. Τα στοιχεία αποκαλύπτουν ανθεκτικά επίπεδα μόλυνσης σε όλο το εύρος του επιχειρησιακού περιβάλλοντος - παρά τα υψηλά επίπεδα εμπιστοσύνης προς τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους που καταγράφονται μεταξύ των Προϊσταμένων Υπευθύνων Ασφάλειας Πληροφοριών (CISOs) και των ομάδων Λειτουργιών Ασφαλείας. Η τάση αυτή υπογραμμίζει ένα αυξανόμενο χάσμα μεταξύ της σοβαρότητας των παραβιάσεων που εμφανίζονται σε πολλά μεγάλα δίκτυα και της αίσθησης του επείγοντος για την αντιμετώπισή τους.

Βασικά ευρήματα

Η ανάλυση των δεδομένων από 70 επιχειρήσεις και σχεδόν 890.000 χρήστες και συστήματα αποκάλυψε ότι η αυτή η κατάσταση ανθεκτικής μόλυνσης είναι πλέον ο κανόνας, αφού δεν υπάρχει μεταβολή σε σχέση με τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας του 2014. Οι επιθέσεις μεγάλης κλίμακας μειώνονται δίνοντας την θέση τους σε αθόρυβες επιθέσεις που περνούν απαρατήρητες. Παρά τις αυξανόμενες απειλές, πολλές ομάδες ασφαλείας δεν καταφέρνουν να εφαρμόσουν ούτε τις πιο βασικές προφυλάξεις ασφαλείας, παρότι έχουν καλή επίγνωση των τρωτών σημείων. Τα ευρήματα της έκθεσης οδήγησαν στο συμπέρασμα ότι ανώτερα στελέχη και διοικητικά συμβούλια των επιχειρήσεων πρέπει να αναλάβουν μεγαλύτερο ρόλο στον καθορισμό των προτεραιοτήτων και των στόχων ασφάλειας.

Τα ευρήματα παρείχαν χρήσιμα συμπεράσματα για την συμπεριφορά και τις αντιδράσεις των χάκερς, των χρηστών και των αμυνομένων το 2014:

  • Χάκερς: Οι κακόβουλοι δράστες λειτουργούν πλέον υπό την αρχή ότι όσο πιο ορατή είναι μια επίθεση τόσο πιο πιθανό είναι να αντιμετωπιστεί. Οι εισβολές με έκδηλο χαρακτήρα εξουδετερώνονται γρήγορα από τους ειδικούς της ασφάλειας και ως εκ τούτου είναι λιγότερο αποτελεσματικές. Τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας 2015 δείχνουν ότι οι επιτιθέμενοι ανταποκρίνονται σε αυτό, εστιάζοντας σε εισβολές χαμηλότερης έκτασης που τρέχουν αθόρυβα στο παρασκήνιο του δικτυακού περιβάλλοντος χωρίς να ανιχνεύονται.
    • Αυξημένη δραστηριότητα: Το κακόβουλο λογισμικό σε Flash μπορεί τώρα πια να αλληλεπιδρά με την JavaScript ώστε να αποκρύπτεται η κακόβουλη δραστηριότητα μοιράζοντας την εκμετάλλευση ενός τρωτού σημείου σε δύο διαφορετικά αρχεία: ένα Flash και ένα JavaScript.  Έτσι αποκρύπτεται η κακόβουλη δραστηριότητα, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την ανάλυσή της. Αποδεικνύεται έτσι η επιδεξιότητα και ο επαγγελματισμός των επιτιθεμένων.
  • Χρήστες: Η απλή ανθρώπινη περιέργεια εξακολουθεί να αποτελεί συνεχή απειλή από μόνη της. Κακόβουλοι δράστες αποσπούν έγκυρα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου από χρήστες χρησιμοποιώντας κακόβουλα ηλεκτρονικά μηνύματα (spam) και στη συνέχεια στέλνουν κακόβουλα ηλεκτρονικά μηνύματα από παραβιασμένους λογαριασμούς με καλή πρότερη φήμη. Αν και μειωμένος σε σχέση με τα επίπεδα ρεκόρ που παρατηρήθηκαν πριν από μερικά χρόνια, ο όγκος του spam αυξήθηκε κατά 250% μεταξύ Ιανουαρίου και Νοεμβρίου του τρέχοντος έτους.
    • Το spam είναι πλέον πιο επικίνδυνο: Κακόβουλα ηλεκτρονικά μηνύματα σε μικρό όγκο και με συγκεκριμένη στόχευση απολαμβάνουν καλής/άγνωστης φήμης, με αποτέλεσμα να αποτελούν συχνά το πρώτο βήμα (phishing) μιας μικτής επίθεσης που είναι δύσκολο να ανιχνευθεί.
  • Αμυνόμενοι: Ένα σημαντικό 90% των ερωτηθέντων της Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείας αισθάνονται σίγουροι για τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους, με τους Προϊσταμένους Υπεύθυνους Ασφαλείας Πληροφοριών να είναι περισσότερο αισιόδοξοι από ό,τι οι συνάδελφοί τους των Λειτουργιών Ασφαλείας.
    • Υψηλή αυτοπεποίθηση: 59% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι οι διεργασίες ασφαλείας τους είναι βελτιστοποιημένες, σε σύγκριση με το 46% των συναδέλφων τους των Λειτουργιών Ασφαλείας. Αντίστοιχα, περίπου το 75% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι τα εργαλεία ασφαλείας τους είναι «πολύ» ή «εξαιρετικά» αποτελεσματικά ενώ το υπόλοιπο 25% τα εκλαμβάνει ως «σχετικά» αποτελεσματικά.
    • Κρίσιμα εργαλεία αγνοούνται: Ωστόσο, σημαντικός αριθμός των επαγγελματιών της ασφάλειας δεν αξιοποιούν κρίσιμα εργαλεία που είναι διαθέσιμα για να αντικρούσουν τις επιθέσεις. Για παράδειγμα, η εγκατάσταση ενημερώσεων (patching) γίνεται μόνο από το 40% των ερωτηθέντων, παρά το γεγονός ότι είναι ένα απλό και γρήγορο προληπτικό μέτρο με μεγάλη επίδραση. Ομοίως, αν και το κενό ασφαλείας Heartbleed αποκαλύφθηκε πριν από τουλάχιστον έξι μήνες, το 56% όλων των εκδόσεων OpenSSL είναι παλαιότερες των 56 μηνών και παραμένουν ευάλωτες.

 

Σχετικά με την έκθεση
Η ετήσια έκθεση ασφαλείας της Cisco για το 2015εξετάζει τα πλέον πρόσφατα ερευνητικά δεδομένα των εμπειρογνωμόνων ασφαλείας της Cisco σχετικά με τις προόδους που επιτεύχθηκαν, τόσο από τις εταιρείες ασφάλειας όσο και από τους κακόβουλους χρήστες που ελπίζουν να παραβιάσουν τις άμυνες των δικτύων. Επιπλέον, η έκθεση υπογραμμίζει τα σημαντικά ευρήματα μίας νέας Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείαςπου διεξάγεται από τη Cisco και η οποία εξετάζει την θέση των επιχειρήσεων στο θέμα της ασφάλειας και την εικόνα που έχουν για την ετοιμότητά τους να υπερασπιστούν τους εαυτούς τους από επιθέσεις.  Συζητιούνται επίσης οι γεωπολιτικές τάσεις, οι παγκόσμιες εξελίξεις γύρω από την εντοπιότητα των δεδομένων και η σημασία του να τεθεί η κυβερνοασφάλεια ως θέμα συζήτησης στην αίθουσα συσκέψεων των Διοικητικών Συμβουλίων.

 

Σχετικές πηγές

  • Δείτε την πλήρη ετήσια έκθεση ασφάλειας της Cisco
  • Ο Chief Security Officer της Cisco, John N. Stewart, αναλύει την έρευνα. Δείτε το video
  • Δείτε την κατάταξη της Cisco στον Χάρτη Ποιότητας Ασφάλειας (SVM) της NSS Labs εδώ
  • Μπείτε στη συζήτηση για θέματα ασφαλείας στο Twitter ακολουθώντας το @CiscoSecurity.
  • Βρείτε τη σελίδα της Cisco Security στο Facebook: http://facebook.com/ciscosecurity

Σχετικά με τη Cisco

Η Cisco (NASDAQ: CSCO) είναι η κορυφαία εταιρεία παγκοσμίως στο IT, που βοηθά τις επιχειρήσεις να εκμεταλλευθούν τις μελλοντικές ευκαιρίες, αποδεικνύοντας πως μοναδικά πράγματα μπορούν να συμβούν όταν άνθρωποι και συσκευές συνδέονται και επικοινωνούν με τρόπο που ποτέ πριν δεν είχαμε πιστέψει. Συνεχής ενημέρωση είναι διαθέσιμη στη διεύθυνση http://thenetwork.cisco.com.

Cisco και Cisco logo είναι εμπορικά σήματα ή καταγεγραμμένα εμπορικά σήματα της Cisco και/ή των θυγατρικών της στις Ηνωμένες Πολιτείες και άλλες χώρες. Λίστα με τα εμπορικά σήματα της Cisco είναι διαθέσιμη στη διεύθυνση www.cisco.com/go/trademarks. Εμπορικά σήματα τρίτων παρόχων είναι περιουσία των αντίστοιχων ιδιοκτητών τους. Η χρήση του όρου συνεργάτης δεν υπονοεί οποιαδήποτε σχέση συνεργασίας ανάμεσα στη Cisco και σε άλλη εταιρεία.

Υπεύθυνος Τύπου

Έλενα Πρασσάκη
e-mail: eprassak@cisco.com

Αφήστε μας να σας βοηθήσουμε

  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail


Αφήστε μας να σας βοηθήσουμε

  • e-mail
  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη 
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail

Μοιραστείτε το