Ciscos Sikkerhetsrapport 2015 avdekker økt avstand mellom opplevd og reelt cyber-sikkerhetsnivå.

  • 60 prosent av respondentene i Cisco Security Benchmark-undersøkelse svarer at de ikke patcher programvare.
  • Kun 10 prosent bruker siste versjon av Internet Explorer.
  • 90 prosent er trygge på egne sikkerhetstiltak.

San Jose, California, USA, 20. Januar 2015: I dag ble 2015-utgaven av Ciscos årlige sikkerhetsrapport publisert. Rapporten undersøker både trusselbildet og trender innen cybersikkerhet. Undersøkelsen avslører at organisasjoner må ty til en «alle mann på dekk taktikk» for å sørge for effektivt forsvar mot cyberangrep.

Angriperne er blitt bedre til å utnytte sikkerhetshull, unngå å bli oppdaget og å skjule sin skadelige aktivitet. Forsvarerne, altså sikkerhetsfolk, må løpende forbedre måten de forsvarer bedriften fra stadig mer sofistikerte angrep. Bildet kompliseres ytterligere av geopolitisk motivasjon for angrep, problematikk rundt data som eksisterer på tvers av landegrenser og eierskapskrav.

– Sikkerhetsbildet kompliseres ytterligere av BYOD-trenden, hvor den ansatte selv velger sine elektroniske hjelpemidler som PC, mobil og nettbrett. Det blir da enda vanskeligere for mange bedrifter å ha full kontroll over IT-sikkerheten, både fordi de mangler administrasjonsverktøy og fordi brukerne har en forventning om å kunne få administrere sine personlige enheter, sier teknologidirektør i Cisco Norge, Nils-Ove Gamlem.

Angripere
Nettkriminelle øker taktikkrepertoaret noe som gjør det enda vanskeligere å identifisere angrepene. Cisco har avdekket tre hovedtrender:

Snøsko-spam: Dette seiler opp som den prefererte angrepsmetoden. Angriperne sender lave volumer med spam fra et stort antall IP-adresser for å unngå oppdagelse.

Nettsårbarheter skjuler seg i mengden: Ofte brukte angrepsmetoder overvåkes og nøytraliseres raskt av sikkerhetsselskapene. Nettkriminelle bruker isteden mindre vanlige angrepsmetoder for å utføre sine angrep. Disse angrepene tiltrekker seg ikke like mye oppmerksomhet.

Ondsinnede kombinasjoner: Flash og JavaScript har historisk vært usikre teknologier, men angriperne kombinerer nå sårbarhetene i de to teknologiene. Flash-skadevare kan nå samhandle med JavaScript for å skjule skadelig aktivitet. Denne typen blandede angrep er svært vanskelig å detektere.

Brukerne
Brukerne har to roller innen cyberkriminalitet. Ikke bare er de mål for angrepene, men de er også ufrivillige medhjelpere i cyberangrep. Statistikken for 2014 viser at angripere har flyttet fokus bort fra servere og operativsystem. Isteden fokuseres angrepene på nettsteder hvor brukere får tilgang til innhold. Som en følge var det en 228 prosent økning i angrep gjennom Silverlight og en 250 prosent økning i sårbarheter innen spam og nettannonsering.

Forsvarerne
Resultater fra Cisco Security Benchmark Study, hvor sikkerhetsansvarlige har deltatt (CISO), avslører økende sprik i taktikk og handlinger.75 prosent av de spurte, anser sine sikkerhetsløsninger for å være enten svært eller ekstremt effektive. Imidlertid er det under halvparten som bruker standardverktøy som patching og konfigurasjon for å tette sikkerhetshull og for å sikre at siste firmware- og programvareversjon benyttes. Heartbleed var fjorårets største sårbarhet, samtidig som 56 prosent av alle OpenSSL-versjoner er mer enn 4 år gamle. Dette er en sterk indikasjon på at sikkerhetsavdelinger ikke patcher.

Mange tror at sikkerhetsprosedyrer og løsninger er optimalisert og at verktøyene er effektive, men i realiteten er det trolig rom for forbedringer.
Rapporten konkluderer med at ansvaret bør eleveres til styrerommet når prioriteringer og forventninger innen cybersikring skal fastsettes. Cisco sitt «sikkerhetsmanifest» er et formalisert sett med sikkerhetsprinsipper som legger grunnlaget for god IT-sikkerhet. Dette kan hjelpe styrer, sikkerhetsavdelinger og brukere til bedre å forstå og handle utfra cyber-sikkerhetstruslene. Manifestet kan fungere som et utgangspunkt for organisasjoner på veien mot en mer dynamisk tilnærming til IT-sikkerhet og en mer tilpasningsdyktig og innovativ strategi enn motstanderne.
Prinsippene er:

  • Sikkerhet må støtte forretningen
  • Sikkerhet må fungere sammen med eksisterende arkitektur – og være brukervennlig
  • Sikkerhet må være transparent og informativ
  • Sikkerhet må sørge for synlighet og hensiktsmessige tiltak
  • Sikkerhet må anses som et «menneskelig problem»

For en komplett utgave av Cisco sin Sikkerhetsrapport, klikk HER


About the Report

The Cisco 2015 Annual Security Report is one of the preeminent security reports that examines the latest threat intelligence gathered by Cisco security experts, providing industry insights, trends and key findings revealing cybersecurity trends for 2015. The report also highlights data results from Cisco’s Security Capabilities Benchmark Study which examines the security posture of enterprises and their perceptions of their preparedness to defend themselves against cyber attacks.  Geopolitical trends, global developments around data localization and the importance of making cyber security a boardroom topic are also discussed.

Supporting Quotes

John N. Stewart, senior vice president, chief security and trust officer, Cisco:
“Security needs an all hands on deck approach, where everybody contributes, from the board room to individual users. We used to worry about DoS, now we also worry about data destruction. We once worried about IP theft, now we worry about critical services failure. Our adversaries are increasingly proficient, exploit our weaknesses and hide their attacks in plain sight. Security must provide protection across the full attack continuum and be built in, and technology must be bought that is designed and built with that in mind.  Online services must be run with resiliency in mind, and all of these moves must happen now to tip the scales and protect our future.  It requires leadership, cooperation, and accountability like never seen before in our industry. ”

Jason Brvenik, Principal Engineer, Security Business Group, Cisco:
“Attackers have become more proficient at taking advantage of security gaps.  We observed that At any given time, we should expect for one percent of high-urgency vulnerabilities to be actively exploited while that 56 percent of all OpenSSL versions are still remain vulnerable to Heartbleed and that major attacks are only leveraging one percent of high-urgency vulnerabilities at any given time.  Despite this, we see less than half of the security teams surveyed using standard tools like patching and configuration management to help prevent security breaches.   Even with leading security technology, excellence in process is required to protect organizations and users from increasingly sophisticated attacks and campaigns.”

Supporting Resources

*US, Brazil, UK, Germany, Italy, India, China, Australia, and Japan.


About Cisco

Cisco (NASDAQ: CSCO) is the worldwide leader in IT that helps companies transform the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected. For ongoing news, please go to http://thenetwork.cisco.com.

For mer informasjon, vennligst kontakt:

Nils-Ove Gamlem, teknologidirektør i Cisco Norge
Telefon: 982 93 695
E-post: nog@cisco.com

Kontakt oss

Del