Cisco lanserer halvårsrapport innen sikkerhet - advarer mot ensidig fokus på høyprofilerte trusler

Oslo 6. august 2014: Cisco 2014 Midyear Security Report ble lansert i går under "Black Hat USA" i Las Vegas. Rapporten inneholder analyser av svakheter i organisasjoner som bidrar til et langt mer dynamisk trussellandskap.

Rapporten avdekker en rekke svakheter som bidrar til et mulighetsmangfold for hackerne. Rapporten viser også farene ved et for ensidig fokus på de høyprofilerte sårbarhetene, istedenfor de mer vanlige og lavprofilerte angrepene som ofte kan ha enda større konsekvens for bedriftene.

Hovedfunn

Forskerne har undersøkt 16 store multinasjonale organisasjoner som i 2013 kontrollerte verdier for over 4 trillioner dollar og hadde en samlet omsetning på mer enn 300 milliarder dollar. Analysen resulterte i tre hovedfunn:

    • «Man-in-the-Browser»-angrep utgjør en risiko (MiTB). I nær 94 prosent av alle kundenettverk som ble observert i 2014, er det observert trafikk til nettsider som inneholder skadelig programvare.
    • Botnet-gjemsel: Nær 70 prosent av alle nettverk ble identifisert som spredere av DNS-forespørsler for dynamiske DNS-adresser. Dette viser at nettverk misbrukes av botnet for å kamuflere sine IP-adresser og dermed unngå svartelisting.
    • Kryptering av stjålne data: Nær 44 prosent av kundenes nettverk forespør DNS fra nettsteder og domener med kryptert datatrafikk. Ved å benytte krypterte linjer kan hackere skjule sin aktivitet.
  • Antallet såkalte «exploit kits» er redusert med 87 prosent. Trolig skyldes dette at utvikleren av det populære Blackhole exploit kit ble arrestert i fjor. Det er mange andre exploit kits som forsøker å fylle tomrommet etter Blackhole, men ingen har foreløpig ikledd seg en ledertrøye.
  • Java er fremdeles programmeringsspråket som i størst grad utnyttes av hackere. Java fikk treff på 93 prosent av alle indikatorer på kompromittering(IOCs) i mai i år, opp to prosentpoeng fra november 2013.
  • Uvanlige oppsving i skadevare innen enkelte vertikaler. I første halvår 2014 var nok en gang farmasøytisk og kjemisk industri på topp tre-listen over vertikaler spesielt utsatt for skadeprogramvare via web. Media innehar topplasseringens mens luftfartsnæringen falt til en tredjeplass. De mest utsatte vertikalene per region, er media i Amerika, mat og drikke i Europa og forsikring i de største landene i ASIA.

For hele rapporten, trykk HER.


For mer informasjon, vennligst kontakt:

Nils-Ove Gamlem, teknologidirektør i Cisco Norge
Telefon: 982 93 695
E-post: nog@cisco.com

Om undersøkelsen

Cisco 2014 Midyear Security Report undersøker trusselbildet og trender innen cybersikkerhet for første halvår 2014. Rapporten er utarbeidet av sikkerhetseksperter som er en del av Cisco Collective Security Intelligence (CSI) økosystemet. Cisco CSI er delt på tvers av flere sikkerhetsløsninger. I tillegg til trusselanalysen som sikkerhetsekspertene utarbeider, benytter CSI data fra infrastruktur-, produkt- og programvaretelemetri, private og offentlige data samt data fra open source-miljøet.

Kontakt oss

Del