Cisco prezentuje najnowszy raport o cyberbezpieczeństwie: Cisco Annual Security Report 2014

LinkedInGoogle+
Podziel się:

Raport identyfikuje odczuwalny na skalę globalną brak niemal miliona specjalistów w dziedzinie bezpieczeństwa IT oraz najwyższy od 2000r.poziom zagrożeń

Warszawa, 17 marca 2014r. - Tegoroczna, siódma już edycja Cisco Annual Security Report, opisuje najważniejsze trendy w dziedzinie cyberbezpieczństwa i rekomenduje organizacjom w jaki sposób mogą lepiej chronić swoje systemy, aplikacje i sieci.

Najważniejsze informacje:

  • Coraz większe wyrafinowanie i rozszerzanie się krajobrazu zagrożeń. Proste ataki, których negatywne skutki dawały się łatwo ograniczać, ustąpiły miejsca zorganizowanej cyberprzestępczości, która dysponuje znacznymi funduszami i jest zdolna wyrządzić poważne szkody ekonomiczne i wizerunkowe.
  • Coraz większa złożoność zagrożeń, wynikająca z gwałtownego wzrostu liczby inteligentnych, mobilnych urządzeń w naszym otoczeniu, w połączeniu z chmurą obliczeniową, tworzą większą niż kiedykolwiek płaszczyznę do ataku. Nowe klasy i nowe architektury urządzeń są dla napastników okazją do wykorzystania wszelkich słabości i nieodpowiednio chronionych zasobów.
  • Cyberprzestępcy wiedzą, że wykorzystanie mocy infrastruktury internetowej daje im znacznie więcej korzyści niż uzyskanie dostępu do poszczególnych urządzeń czy nawet całych komputerów. Ataki na skalę infrastrukturalną mają na celu uzyskanie dostępu do strategicznie usytuowanych serwerów hostingowych, serwerów domen i centrów danych, aby za ich pośrednictwem rozprzestrzeniać ataki jeszcze dalej, na całą rzeszę indywidualnych elementów infrastruktury.
  • Raport wskazuje ponadto problem globalnego deficytu ponad miliona specjalistów od bezpieczeństwa IT w roku 2014. Zaawansowane technologie i wyrafinowane taktyki stosowane przez cyberprzestępców sprawiają, że zapotrzebowanie na specjalistów od bezpieczeństwa IT jest coraz większe – konieczne jest bowiem nieustanne monitorowanie systemów i wykrywanie zagrożeń, a następnie zastosownie odpowiednich zabezpieczeń w szybki i skuteczny sposób.

Kluczowe  wnioski  z raportu:

  • Ogólny poziom zagrożeń jest najwyższy, odkąd zaczęto je śledzić, czyli od maja 2000r. Łączna ilość  incydentów w roku wzrosła o 14 procent  w porównaniu z rokiem poprzednim.
  • Badanie losowo wybranej grupy 30 firm spośród największych międzynarodowych korporacji wykazało, że wszystkie ich sieci generowały gościnny ruch na strony zawierające kod złosliwy. 96 procent objętych badaniem sieci przekazywało ruch do przejętych serwerów. Natomiast 92 procent sieci przekazywało ruch do stron nie zawierających treści, które zazwyczaj są hostami dla złośliwej aktywności.
  • Ataki Distributed Denial of Service (DDoS), które zakłócają ruch do i od docelowych stron internetowych i mogą sparaliżować działalność dostawców usług internetowych, są groźniejsze i występują częściej niż w latach ubiegłych. Niektóre ataki DDoS przeprowadzane są w celu ukrycia innych nielegalnych działań, takich jak oszustwa finansowe dokonane drogą elektroniczną.
  • Wielofunkcyjne trojany to najczęściej spotykany rodzaj złośliwego oprogramowania; stanowiły 27 procent jego wszystkich odnotowanych w 2013 roku przypadków. Złośliwe skrypty, takie jak eksplojty czy ramki iframe , tworzą drugą kategorię najczęściej spotykanego złośliwego oprogramowania (23 proc. przypadków). Trojany wykradające dane stanowiły z kolei 22 procent wszystkich odnotowanych przypadków złośliwego oprogramowania. Stały spadek unikalnych hostów i adresów IP, wykorzystywanych przez złośliwe oprogramowanie – o 30 procent od stycznia 2013 do września 2013 – wskazuje, że jest ono koncentrowane w mniejszej liczbie hostów i adresów IP.
  • Java jest nadal najczęściej wykorzystywanym przez cyberprzestępców językiem programowania. Dane firmy Sourcefire, która od 2013r. jest częścią Cisco, pokazują, że eksplojty wykorzystujące Javę stanowią zdecydowaną większość ( 91 procent) wskaźników IOC (Indicators of Compromise).
  • 99 procent wszystkich przypadków złośliwego oprogramowania na urządzeniach mobilnych dotyczyło urządzeń z systemem Android. Program Andr/Qdplugin-A był najczęściej występującym (43,8 proc.) złośliwym programem i zazwyczaj był przenoszony poprzez kopie legalnych aplikacji dystrybuowane w nieoficjalnych kanałach.
  • Pewne gałęzie przemysłu , takie jak przemysł farmaceutyczny, chemiczny czy elektroniczny, zawsze notowały wysoki poziom występowania złośliwego oprogramowania. W 2012 i 2013 roku zanotowano jego niezwykły wzrost w rolnictwie i górnictwie, w których wcześniej ryzyko zainfekowania było relatywnie niskie. Nadal rośnie natomiast obecność złośliwego oprogramowania w sektorach energii, ropy i gazu.

Gaweł Mikołajczyk, Ekspert ds. Bezpieczeństwa w Cisco Systems Poland:

„W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Osoby zajmujące się w praktyce ochroną przed zagrożeniami potrzebują rzetelnej wiedzy na temat ciągle rosnącego krajobrazu ataków. Muszą rozumieć atakujących, ich motywy i stosowane metody – przed, w trakcie i po ataku. Raport Cisco Annual Security Report 2014 podkreśla najbardziej kluczowe w bieżącym roku trendy w zakresie bezpieczeństwa oraz dostarcza wytycznych i wskazówek pozwalających utrzymać większe bezpieczeństwo korporacyjnych środowisk IT.”

Pełną wersję raportu można znaleźć tutaj: http://www.cisco.com/web/offers/lp/2014-annual-security-report/

 

 


Informacje o Cisco:

Cisco jest światowym liderem w dziedzinie rozwiązań sieciowych, zmieniających nasze postrzeganie komunikacji i współpracy międzyludzkiej. Sprzęt, oprogramowanie i usługi firmy Cisco są wykorzystywane do budowy rozwiązań internetowych, które umożliwiają zarówno użytkownikom indywidualnym, firmom, jak i całym państwom podniesienie efektywności, zwiększenie poziomu zadowolenia klientów oraz poprawę konkurencyjności. Informacje o firmie Cisco można znaleźć na stronie http://www.cisco.com.

Polski oddział Cisco został założony w Warszawie w 1995 roku. Od tego czasu Cisco aktywnie wspiera budowę w Polsce gospodarki opartej na wiedzy. W tym czasie powstała też sieć partnerów do której należy ponad 1000 przedsiębiorstw w całym kraju. W maju 2012 r. otwarto w Krakowie Cisco Global Support Center, centrum wsparcia dla klientów i partnerów Cisco, które w lipcu 2013r. rozbudowano o kolejne biuro.

Największą inicjatywą Cisco w dziedzinie społecznej odpowiedzialności biznesu jest Cisco Networking Academy – program edukacyjny działający w Polsce od 2000 r. W całym kraju funkcjonuje dziś ponad 400 współpracujących z programem szkół i uczelni, w których uczy się ok. 22 tys. słuchaczy. Od uruchomienia programu w oferowanych przez Cisco Networking Academy kursach z różnych obszarów IT wzięło udział ok. 80 tys. uczniów i studentów.

Polskie informacje prasowe firmy Cisco znaleźć można na stronie:  http://www.cisco.com/web/PL/prasa/, natomiast centralny serwis informacyjny znajduje się na: http://newsroom.cisco.com.

Blog:http://gblogs.cisco.com/pl/

Facebook: https://www.facebook.com/CiscoPoland

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt:

Łukasz Dąbrowski
MANEJO Public Relations
e-mail: lukasz@manejo.pl
mobile:+48 515 130 769