Cisco ostrzega przed nowymi metodami ataków, maksymalizującymi zyski cyberprzestępców

Hierarchical Navigation

Podziel się:

Według Cisco 2016 Midyear Cybersecurity Report największym priorytetem dla organizacji jest skrócenie okresu, w którym ataki na ich systemy pozostają niezauważone. Cisco jest liderem pod względem szybkości wykrywania nowych ataków – najnowszy rekord wynosi 13 godzin.

Warszawa, 11 sierpnia 2016 r. - Według Cisco 2016 Midyear Cybersecurity Report (MCR) organizacje są nieprzygotowane na przyszłe zaawansowane ataki złośliwym kodem, wymuszającym cyfrowy okup (tzw. ransomware). Wrażliwa na ataki, przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków sprawiają, że atakujący mają wystarczająco dużo czasu na niezakłócone działanie - zanim atak zostanie wykryty, zdążą osiągnąć swoje cele. Ograniczenie tej swobody operacyjnej cyberprzestępców jest największym wyzwaniem, przed jakim stoją firmy – zagraża ona bowiem fundamentowi ich cyfrowej transformacji.

Inne główne wnioski z raportu Cisco 2016 MCR to rosnące zainteresowanie cyberprzestępców atakami na serwery, coraz częstsze wykorzystywanie przez nich szyfrowania w celu ukrycia rzeczywistej aktywności oraz ewolucja metod ataku.

Największe zagrożenie: ransomware, czyli cyfrowy okup

Ransomware stał się najbardziej dochodowym rodzajem złośliwego oprogramowania w historii. Cisco przewiduje, że jego popularność wśród cyberprzestępców utrzyma się, a ransomware będzie ewoluował i stanie sie jeszcze bardziej destrukcyjny, rozprzestrzeniając się samoistnie i „porywając” całe sieci, a de facto firmy.

Na przykład, przyszłe ataki wykorzystujące ransomware będą unikały wykrycia poprzez ograniczanie wykorzystania procesora i wstrzymanie wykonywanych przez niego poleceń. Nowe odmiany ransomware’u będą rozprzestrzeniać się szybciej i samodzielnie replikować w ramach organizacji, poprzedzając skoordynowane działania wymuszające okup.

Swoboda działania atakujących

Średni czas od pojawiania się nowego, nieznanego zagrożenia w firmowej sieci do momentu jego wykrycia wynosi nawet 200 dni. Cisco potrafi skrócić ten czas do około 13 godzin, co jest najlepszym wynikiem w branży. Skrócenie czasu wykrycia zagrożeń jest kluczowe dla ograniczenia swobody operacyjnej cyberprzestępców i minimalizowania skutków ich ataków.

Raport wskazuje ponadto, że coraz bardziej innowacyjne metody ataków spotykają się z coraz większymi problemami po stronie obrońców. Przestarzałe systemy, którymi często dysponują, otwierają przed atakującymi dodatkowe możlwości aby w łatwy sposób uzyskać do nich dostęp, pozostać niezauważonym oraz maksymalizowować szkody firm i swoje zyski – tym bardziej, im dłużej ich działania pozostają niewykryte.

Według Cisco, zyski cyberprzestępców gwałtownie wzrosły w pierwszej połowie 2016 roku, głównie z powodu:

  • Poszerzania pola ataku – atakujący nie skupiają się już tylko na urządzeniach klienckich, coraz częściej wykorzystując serwery do rozprzestrzeniania złośliwego kodu.
  • Ewolucji metod ataku – cyberprzestępcy nieustannie zmienieniają metody ataku, dzięki czemu długo pozostają niezauważeni przez obrońców.
  • Zacieranie śladów ataku – atakujący zwiększają wykorzystanie szyfrowania jako metody maskowania swojej rzeczywistej działalności.

Problemy obrońców

W obliczu coraz bardziej zaawansowanych ataków, ograniczone zasoby i przestarzała infrastruktura w wielu firmach utrudniają obrońcom walkę z cyberprzestępcami. Dane w raporcie sugerują, że im bardziej krytyczne znaczenie dla działania biznesu ma jakaś technologia, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana, np. przez instalowanie najnowszych aktualizacji czy łatek systemowych. Na przykład:

  • W obszarze przeglądarek, Google Chrome, aktualizująca się automatycznie, ma 75-80 proc. użytkowników, którzy korzystają z najnowszej wersji.
  • Wolniejszą migrację do najnowszej wersji widać w przypadku innego oprogramowania. Np. ponad 30 proc. badanych przez Cisco systemów korzystało z Javy w wersji SE 6, wycofywanej przez Oracle (aktualna wersja to SE 10).
  • Zaledwie 10 proc. użytkowników Microsoft Office 2013 korzysta z najnowszej wersji service packów.

Warto dodać, że aktualizacja przeglądarki w urządzeniu końcowym jest bardzo łatwa. Aktualizacja infrastruktury czy aplikacji biznesowych jest dużo trudniejsza i może powodować problemy z zapewnieniem ciągłości biznesu. Z drugiej strony, im dłużej taka infrastruktura pozostaje niezaktualizowana, tym łatwiej będzie cyberprzestępcom wykorzystać podatności w niej obecne do ataku na firmowy system IT.

Cisco radzi jak w kilku prostych krokach zwiększyć bezpieczeństwo środowisk biznesowych

Badacze z grupy Cisco Talos zaobserwowali, że organizacje, które wykonają kilka prostych, ale bardzo ważnych kroków, mogą w istotnym stopniu zwiększyć bezpieczeństwo swojego biznesu.

  • Poprawa „higieny” sieci – monitoring stanu sieci, najnowsze aktualizacje, instalowanie łatek systemowych, segmentacja sieci, ochrona brzegu sieci, Firewall nowej generacji – wszystko to prowadzi do zwiększenia bezpieczeństwa.
  • Integracja systemów ochrony – odejście od wdrażania pojedynczych produktów i rozwiązań na rzecz podejścia systemowego i kompleksowych architektur bezpieczeństwa.
  • Mierzenie czasu do wykrycia ataku – dążenie do tego, aby czas wykrycia nowych zagrożeń był jak najkrótszy a minimalizacja ich skutków natychmiastowa; metryki czasu wykrycia powinny stać się elementem polityki bezpieczeństwa każdej organizacji.
  • Chroń użytkowników wszędzie, gdzie są i pracują – ochrona użytkowników tylko wtedy, gdy pracują w ramach sieci korporacyjnej, już nie wystarczy.
  • Twórz kopie zapasowe krytycznych danych.

Gaweł Mikołajczyk, Dyrektor Cisco Security Operations Center w Krakowie:

„Cyberbezpieczeństwo stanowi podstawę dla tworzenia nowych modeli biznesowych w obecnej erze cyfrowej transformacji. Tymczasem jak wynika z Cisco 2016 Midyear Cybersecurity Report, cyberprzestępcy wykorzystują szybko ewoluujące metody ataku, pozostając niezauważonymi na długo po naruszeniu firmowych systemów bezpieczeństwa, co daje im czas na maksymalizację zysków kosztem zaatakowanych organizacji. Aby zmniejszyć tę swobodę działania atakujących, firmy powinny zabiegać o większą widoczność tego, co dzieje się w ich sieci. Wskazane jest także podjęcie kroków zmierzających do aktualizacji przestarzałej infrastruktury czy instalacji najnowszych łatek systemowych”.

„W miarę jak cyberprzestępcy kontynuują czerpanie zysków ze swojej aktywności, tworząc niezwykle dochodowe >>modele biznesowe<<, Cisco pracuje z klientami nad tym aby osiągnąć wyższy poziom zaawansowania, widoczności i kontroli niż atakujący”.

O raporcie

Cisco 2016 Midyear Cybersecurity Report przedstawia wyniki analizy najnowszych danych (z pierwszej połowy tego roku) zgromadzonych przez Cisco Collective Security Intelligence. Raport prezentuje aktualny krajobraz cyberzagrożeń, trendy, wnioski i rekomendacje w obszarze cyberbezpieczeństwa. Nawet 40 miliardów punktów pomiarowych dziennie jest źródłem danych do raportu. Pracownicy Cisco analizują te dane, przekładając je na konkretne działania chroniące w czasie rzeczywistym klientów na całym świecie.

Materiały dodatkowe:

Cisco 2016 Midyear Cybersecurity Report
Cisco Infographic
Cisco 2016 Midyear Cybersecurity Report Graphics
Cisco Blog: Time is of the Essence: Announcing the Cisco 2016 Midyear Cybersecurity Report
Cisco Video with David Goeckeler, Steve Martino: Cisco 2016 Midyear Cybersecurity Report


O Cisco:

Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, produkty i partnerzy Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i korzystać z cyfrowych możliwości jutra już dziś. Dowiedz się więcej na newsroom.cisco.com. newsroom.cisco.com.

Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.

Kontakt: Łukasz Dąbrowski | MANEJO Public Relations | e-mail: lukasz@manejo.pl | tel.: 795 03 12 02

Pozwól nam pomóc