Știri

Cisco: Scade volumul de mesaje spam în masă, creşte numărul atacurilor ţintite, iar tinerii angajaţi tind să ignore ameninţările online

Raportul Anual de Securitate pe 2011 al Cisco evidenţiază tendinţele şi ameninţările globale la adresa securităţii informatice

LinkedInGoogle+
Share:

Bucureşti, 19 ianuarie 2012 – După momentul critic al infracţionalităţii informatice din 2010, când nivelul mesajelor spam a început să scadă pentru prima dată, tendinţa a continuat şi în 2011, explicată în principal prin eliminarea câtorva botnet-uri cheie pe parcursul ultimilor doi ani. Numărul vulnerabilităţilor a crescut, se înregistrează tot mai puţine atacuri pe scară largă, însă numărul atacurilor de dimensiuni mai mici şi mai ţintite este tot mai mare. Iată câteva dintre principalele rezultate ale Raportului anual Cisco privind securitatea 2011 care evidenţiază cele mai importante tendinţe în domeniul securităţii ale anului şi oferă sugestii şi sfaturi privind îmbunătăţirea securităţii mediilor de afaceri.

Pentru prima dată, cea de-a cincea ediţie a Raportului anual Cisco privind securitatea analizează atent şi modul în care comportamentul noii generaţii de angajaţi determină creşterea riscului personal şi corporativ în contextul unui peisaj complex al ameninţărilor informatice.

Tendinţe cheie, aspecte principale:

  • Scădere considerabilă a volumului de spam: Conform Cisco Security Intelligence Operations (SIO), volumul de spam a scăzut de la peste 379 miliarde de mesaje pe zi la aproximativ 124 miliarde de mesaje zilnic între august 2010 şi noiembrie 2011—niveluri nemaiîntâlnite din 2007. Impactul infracţionalităţii informatice asupra afacerilor este considerabil: Cisco SIO estimează că profitul infracţionalităţii informatice obţinut în urma atacurilor tradiţionale cu mesaje în masă a scăzut cu peste 50% (pe bază anualizată) între iunie 2010 şi iunie 2011 – de la 1 miliard USD la 500 milioane USD. Analizând ţările din care provin volumele de mesaje spam la nivel mondial, în luna septembrie 2001 India înregistra cel mai mare procent al volumului de mesaje spam (13,9%). Vietnam se afla pe locul al doilea cu 8,0%, iar Federaţia Rusă ocupa locul trei cu 7,8%;
  • Nivelul de spam în România a scăzut cu 82% faţă de anul 2010 iar procentajul global al mesajelor spam care au originat din România, în 2011 a ajuns la 2,56%;
  • Matricea Cisco privind randamentul investiţiilor în infracţionalitatea informatică (CROI): Matricea Cisco CROI, care a apărut pentru prima dată în Raportul anual Cisco privind securitatea 2009, analizează tipurile de infracţiuni informatice spre care impostorii care urmăresc obţinerea de profit îşi vor îndrepta resursele în 2012, conform previziunilor experţilor în securitate ai Cisco. Pe baza evoluţiei din 2011, matricea estimează că spargerea dispozitivelor mobile, alături de cea a infrastructurilor cloud va avea o pondere tot mai mare în 2012. Conform previziunilor, şi spălarea de bani va rămâne un domeniu cheie vizat de investiţiile infracţionalităţii informatice. Deloc surprinzător, dispozitivele mobile sunt noii-veniţi în rândul „vedetelor în devenire”, fiind înscrise în categoria „Potenţiali” în matricea din 2010. De regulă, infractorii informatici îşi îndreaptă atenţia spre punctele în care se află utilizatorii şi lumea accesează tot mai mult internetul, e-mail-ul şi reţelele corporative cu ajutorul unor dispozitive mobile puternice. Atacurile asupra dispozitivelor mobile se produc deja de câţiva ani, însă nu pe scară largă la nivel istoric, semănând mai degrabă cu proiecte de cercetare, nu cu afaceri de succes în domeniul infracţionalităţii informatice. Dar lucrurile se schimbă şi încă foarte rapid. Între timp, pe măsură ce tot mai multe companii adoptă sistemul cloud computing şi serviciile găzduite, infractorii informatici se îndreaptă şi spre cloud în căutarea unor oportunităţi de a obţine bani;
  • Generaţia internetului intră în câmpul muncii şi tinde să ignore ameninţările la adresa securităţii: Şapte din zece tineri angajaţi ignoră adesea politicile IT, iar unul din patru cade victimă furtului de identitate înainte de vârsta de 30 de ani, conform setului final de rezultate al Raportului Cisco Connected World Technology format din trei secţiuni. Studiul dezvăluie atitudini îngrijorătoare faţă de politicile IT şi ameninţări tot mai mari la adresa securităţii determinate de noua generaţie de angajaţi care se alătură forţei de muncă – un segment demografic care a crescut în acelaşi timp cu internetul şi al cărui stil de viaţă este caracterizat de tot mai multe elemente „la cerere” care îmbină viaţa personală şi activitatea profesională la locul de muncă. Cele mai recente rezultate din Raportul Cisco Connected World Technology dezvăluie preocupări tot mai mari ale angajatorilor. Dorinţa unui acces „la cerere” la informaţii este atât de adânc întipărită în mintea viitoarei generaţii de angajaţi, încât mulţi angajaţi tineri recurg la măsuri extreme pentru a accesa internetul, chiar dacă acest lucru compromite compania la care lucrează sau propria securitate. Un astfel de comportament presupune folosirea pe ascuns a conexiunii internet a vecinilor, postarea în faţa unor companii pentru a avea acces gratuit la reţelele Wi-Fi (gen cafenele sau restaurante) şi împrumutarea dispozitivelor altora, fără supraveghere;
  • Având în vedere că cel puţin unul din trei angajaţi (36%) au răspuns negativ când au fost întrebaţi dacă respectă politicile departamentelor IT, găsirea unui echilibru între respectarea politicilor IT şi dorinţa tinerilor angajaţi de a avea un acces mai flexibil la mediile de socializare, la dispozitive şi accesare la distanţă pune la încercare limitele culturilor corporative tradiţionale. În acelaşi timp, cerinţele acestor angajaţi pun o presiune tot mai mare asupra agenţiilor de recrutare, managerilor departamentului de angajări, departamentelor IT şi culturilor corporative pentru a-i determina să dea dovadă de o mai mare flexibilitate, în speranţa că următorul val de talente poate oferi un avantaj în faţa concurenţei.
  • Ediţia 2011 a Cisco Cybercrime Showcase: Cea de-a treia ediţie anuală a Cisco Cybercrime Showcase prezintă două premii pentru 2011 – unul dintre ele este o recunoaştere a contribuţiilor remarcabile ale unei organizaţii la combaterea unora dintre cele mai corupte botnet-uri din lume („Cei buni”, Microsoft), iar celălalt este o recunoaştere a influenţei tot mai mari a unui grup de Black Hats slab organizat asociat hacktivismului internaţional colaborativ („Cei răi”, Anonymous).
  • Indicele Race Global ARMS al Cisco: Indicele Race Global Adversary Resource Market Share (ARMS) al Cisco a fost conceput pentru a urmări nivelul general al resurselor compromise în întreaga lume şi pentru a oferi, în timp, o imagine mai exactă a ratei de succes a comunităţii infracţionale online de a compromite companii şi utilizatori individuali. Conform datelor adunate pentru indicele de anul acesta, cifra agregată care reprezintă nivelul resurselor compromise la sfârşitului anului 2010 este de 6,5, în uşoară scădere de la nivelul de 6,8 din luna decembrie 2010. La prima apariţie a indicelui Race Global ARMS al Cisco în Raportul anual Cisco privind securitatea din 2009, cifra agregată era 7,2, ceea ce înseamnă că reţelele companiilor se confruntau în acel moment cu infectări repetate, iar sistemele consumatorilor erau infectate la un nivel capabil să genereze folosiri abuzive de servicii în mod consecvent şi alarmant.

Călin Poenaru - Systems Engineer Manager Cisco România

„Volumul de mesaje spam a scăzut comparativ cu anii precedenţi mai ales datorită unui apetit al infractorilor informatici pentru campanii care vizează un anumit public ţintă, de exemplu angajaţi ai departamentelor financiare sau de IT. În România, comparativ cu anul 2010, numărul de mesaje spam a scăzut cu 82%, comparativ cu 93% în Germania sau 91% în Ungaria. În ceea ce priveşte procentajul global al mesajelor care au originat din România, în 2011 a ajuns la 2,56%.”

Avanpremiera anului 2012 şi recomandările experţilor Cisco

Pe măsură ce lumea ameninţărilor evoluează, previziunile experţilor Cisco arată că unele dintre principalele tendinţe ale anului 2012 vor consta în înlocuirea constantă a atacurilor în masă cu atacuri ţintite, creşterea în continuare a hacktivism-ului şi atacuri asupra sistemelor de infrastructură critice, precum şi a sistemelor de control industrial şi a sistemelor de control supervizat şi achiziţie de date (ICS/SCADA).

Raportul anual Cisco privind securitatea prezintă şi 10 recomandări privind elementele de acţiune pe care experţii în securitate ai Cisco le consideră drept cele mai importante pentru securitatea companiei:

  • Evaluaţi întreaga reţea.
  • Reevaluaţi politica de utilizare acceptabilă şi codul de conduită în afaceri.
  • Stabiliţi ce date trebuie protejate.
  • Aflaţi unde se află datele şi înţelegeţi cum (şi dacă) acestea sunt securizate.
  • Evaluaţi practicile de educare a utilizatorilor.
  • Folosiţi monitorizarea ieşirilor.
  • Pregătiţi-vă pentru inevitabilitatea BYOD (bring your own device).
  • Creaţi un plan de intervenţie în caz de incidente.
  • Implementaţi măsuri de securitate pentru a contribui la compensarea lipsei de control asupra reţelelor de socializare.
  • Monitorizaţi peisajul dinamic al riscurilor şi informaţi constant utilizatorii.

Despre Cisco:

Cisco, (NASDAQ: CSCO) este liderul mondial în comunicaţiile Internet care transformă modul de conectare, de comunicare şi de colaborare interpersonală. Ştirile şi informaţiile Cisco sunt disponibile la adresa Web http://www.cisco.com. Pentru ştiri de ultimă oră, accesaţi pagina Web de la adresa http://newsroom.cisco.com. Echipamentele Cisco sunt distribuite în Europa de Cisco Systems International B.V. şi Cisco Limited, subsidiare deţinute în totalitate de Cisco Systems, Inc.

Cisco, sigla Cisco şi Cisco Systems sunt mărci comerciale înregistrate sau mărci comerciale ale Cisco Systems, Inc. şi/sau ale societăţilor afiliate din SUA şi din alte câteva ţări. Lista completă a mărcilor deţinute de Cisco este disponibilă la www.cisco.com/go/trademarks. Toate celelalte mărci menţionate în acest document sunt proprietatea firmelor respective. Utilizarea termenului de partener nu implică o relaţie de parteneriat între Cisco şi oricare altă companie.