O nama

Svakoga dana – 200 milijardi spamova

Među najvećim prijetnjama za sigurnost računalnih sustava u 2009. godini biti će socijalni inženjering (upadi preko nemarnih ili zlonamjernih djelatnika) te cloud računalstvo i mobilni pristup mrežama


SAN JOSE, Kalifornija – 20. siječanj 2009 - Tvrtka Cisco u novom izvješću o sigurnosti upozorava da internetski napadi postaju sve više sofisticirani i specijalizirani budući da kriminalci u potrazi za zaradom stalno usavršavaju načine krađe podataka od tvrtki, zaposlenika i potrošača. Godišnje izvješće tvrtke Cisco® o sigurnosti za 2008. godinu donosi pregled najvećih sigurnosnih prijetnji u protekloj godini te preporuke o tome kako zaštititi mreže protiv sve većeg broja napada koje je sve teže otkriti.

"Iz godine u godinu svjedoci smo kontinuiranog razvoja prijetnji budući da kriminalci stalno pronalaze nove načine iskorištavanja ljudi, mreža i interneta. Trendovi u protekloj godini jasno pokazuju koliko je važno voditi računa o osnovnim elementima sigurnosnih politika i tehnologija", izjavio je Patrick Peterson, vodeći stručnjak tvrtke Cisco koji djeluje na čelu tima za istraživanje sigurnosti. "Organizacije mogu smanjiti rizik od gubitka podataka prilagođavanjem pristupnih kontrola i "krpanjem" poznatih ranjivosti kako bi spriječile kriminalce u pokušaju iskorištavanja rupa u infrastrukturi. Važno je nadograditi aplikacije, sustave krajnje točke i mrežnu opremu kako bi se osigurao rad korporativnih sustava bez poteškoća i smanjila opasnost."

Najvažniji trendovi:

  • Ukupan broj otkrivenih sigurnosnih nedostataka porastao je 11,5% u odnosu na 2007. godinu.
  • Ranjivosti kod tehnologija virtualizacije gotovo su se utrostručile, sa 35 na 103 u odnosu na isto razdoblje prethodne godine.
  • Sve je veći broj kombiniranih napada i prijetnji koje napadaju po raznim segmentima, a istovremeno su napadi sve usmjereniji.
  • Ciscovi istraživači zabilježili su 90-postotni porast prijetnji koje dolaze s legitimnih domena, gotovo je dvostruko više takvih prijetnji nego u 2007. godini.
  • Količina malwarea koji se uspješno širi putem e-mail privitaka je u opadanju. Tijekom protekle dvije godine (2007.-2008.), broj napada izvedenih posredstvom privitaka smanjio se za 50% u odnosu na prethodno dvogodišnje razdoblje (2005.-2006.).

Specifične prijetnje širom mreže

  • Spam. Prema Ciscovim saznanjima, svakodnevno se pošalje gotovo 200 milijardi neželjenih poruka (spam), što predstavlja otprilike 90% ukupne svjetske elektroničke pošte. Najveći broj neželjene pošte dolazi iz SAD-a (17,2%), a slijede ih države poput Turske (9,2%), Rusije (8%), Kanade (4,7%), Brazila (4,1%), Indije (3,5%), Poljske (3,4%), Južne Koreje (3,3%), Njemačke (2,9%) i Ujedinjenog Kraljevstva (2,9%).
  • Phishing. Dok ciljani "spear-phishing" trenutno predstavlja otprilike 1% svih phishing napada, očekuje se njegov porast budući da kriminalci sve učestalije personaliziraju spam i svojim elektroničkim porukama daju vjerodostojniji izgled.
  • Botnet. Botneti su postali središte kriminalne aktivnosti na internetu. Tijekom 2008. godine brojna su legitimna mrežna odredišta zaražena malicioznim IFrames programom, čiji botnet preusmjeruje posjetitelje na opasna odredišta s malwareom.
  • Društveni inženjering. Sve se više koristi društveni inženjering kako bi se žrtve navelo da otvore određenu datoteku ili kliknu određeni link. Cisco očekuje da će u 2009. godini porasti broj, segmenti napada i sofisticiranost tehnika društvenog inženjeringa.
  • "Otimanje reputacije" (reputation hijacking). Sve više internetskih kriminalaca koristi stvarne e-mail accounte velikih, legitimnih pružatelja usluga webmaila za slanje spama. Takva praksa, poznata kao "otimanje reputacije", donosi im velike mogućnosti slanja neželjene pošte jer se ona na taj način teže otkriva i blokira. Cisco procjenjuje da je u 2008. godini spam koji je nastao kao rezultat “otimanja reputacije” triju najvećih pružatelja usluga webmaila predstavljao manje od 1% svih spam poruka na svjetskoj razini, ali je činio 7,6% prometa tih pružatelja.

Predviđanja o prijetnjama u budućnosti

Podaci za izradu izvješća dobiveni su dijelom od Ciscove službe za prikupljanje informacija o sigurnosti, koja podatke prikuplja iz različitih Ciscovih poslovnih divizija i uređaja te analizira i povezuje saznanja o internetskim prijetnjama i ranjivostima. Izvori informacija su i Ciscovi centri za suzbijanje internetskih opasnosti, usluge za upravljanje sigurnošću s udaljenih lokacija, rješenja SenderBase Network i Cisco Security IntelliShield Alert Manager, Ciscovi sustavi za sprječavanje neželjenih upada kao i brojne Ciscove poslovne funkcije, uključujući Istraživanje sigurnosti i poslovne zaštite, Ciscovu poslovnu jedinicu za reagiranje na sigurnosne prijetnje (Security Incident Response), Ured korporativnih sigurnosnih programa te Odjel za globalnu politiku i društveno djelovanje. Stručnjaci za zaštitu koji su članovi tih timova će u 2009. godini s posebnom pozornošću pratiti sljedeće trendove:

  • Prijetnje iznutra. Nemarni ili nezadovoljni zaposlenici mogu predstavljati sigurnosnu prijetnju za kompaniju. Globalna ekonomska kriza može uzrokovati porast sigurnosnih incidenata u kojima sudjeluju sami zaposlenici kompanije, zbog čega je bitno da tim za informatičku tehnologiju, kadrovski poslovi i druge službe surađuju na smanjenju takvih prijetnji.
  • Gubitak podataka. Bilo da se radi o nepažnji, hakerskom napadu ili "insajderima" koji namjerno odaju podatke, gubitak podataka predstavlja sve veći problem koji može dovesti do ozbiljnih financijskih posljedica. Tehnologija, edukacija i jasne sigurnosne politike koje se doista i provode, olakšat će poštivanje istih i smanjiti broj incidenata.
  • Mobilnost, rad na udaljenim lokacijama i novi alati kao faktori rizika. Trend rada na udaljenim lokacijama i povezana upotreba alata baziranih na webu, mobilnih uređaja, virtualizacije, "cloud računalstva" i sličnih tehnologija radi povećanja produktivnosti nastavit će se i u 2009. godini, što će predstavljati izazov za stručnjake koji se bave pitanjima zaštite. Rub mreže ubrzano se širi, a sve veći broj uređaja i aplikacija u upotrebi mogu mrežu učiniti podložnijom za nove prijetnje.

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CSCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na mrežnom odredištu http://www.cisco.com/hr. Za najnovije vijesti, posjetite odredište http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.

Osoba za odnose s javnošću:
Martina Ćurić

Cisco Systems Hrvatska
E: martina.curic@cisco.com
T: 01/4628920