Știri

Raportul anual de securitate Cisco: Noi amenințări apar din umbră

Studiul dezvăluie cum comportamentul online al noii generaţii de angajaţi intensifică cele mai importante amenințări la adresa securității

LinkedInGoogle+
Share:

Bucureşti, România - 4 martie 2013 - Cisco a prezentat rezultatele a două studii la nivel mondial, care oferă o imagine reală asupra noilor provocări din domeniul securităţii cu care se confruntă companiile, departamentele IT şi utlizatori individuali, pe măsură ce mobilitatea devine tot mai importantă pentru angajați, atunci când combină munca cu viața personală.

Constatările Cisco Annual Security Raport (ASR) relevă faptul că cea mai mare concentraţie de ameninţări la adresa securităţii online nu vizează site-urile de pornografie, din domeniul farmaceutic sau jocuri de noroc, în ciuda opiniei generale care a consacrat aceste zone ca cele mai riscante. De fapt, cele mai multe amenințări țintesc destinaţiile legitime vizitate de publicul de masă, cum ar fi marile motoare de căutare, site-urile de cumpăraturi şi cele de social media. Astfel, Cisco a descoperit că în comparaţie cu un site de sofware contrafăcut, site-urile de cumpărături au o probabilitate de 21 de ori mai mare să conţină ameninţări, iar motoarele de căutare sunt de 27 de ori mai susceptibile să livreze conţinut dăunător. Mai mult, o persoană care accesează reclame online are o probabilitate de 182 de ori mai mare de a întâlni conținut dăunător decât accesând site-uri pornografice.

Riscurile de securitate sunt în creştere în companii, deoarece mulţi angajaţi adoptă propriul stil de viață și la locul de muncă. Dispozitivele lor, munca prestată şi activitatea online se combină cu viaţa lor personală, indiferent de locul în care se află - la birou, acasă sau altundeva. Implicaţiile la nivelul securităţii companiilor generate de această tendinţă de consum sunt susţinute de concluziile Cisco Connected Technology World Report (CCWTR), care oferă o perspectivă asupra atitudinilor noii generaţii de angajaţi, şi anume Generaţia Y. Conform studiului citat, majoritatea angajaților din Generaţia Y cred că mediul online nu asigură confidențialitate (91%), dar numai o treime spun că nu sunt îngrijorați de faptul că datele lor personale sunt colectate și stocate. Ei sunt dispuși să-și sacrifice informațiie cu caracter personal pentru a socializa online. De fapt, mai mulți angajaţi din Generația Y au declarat că se simt mai confortabil să ofere informații cu caracter personal site-urilor de cumpărături online decât departamentului IT al angajatorului - departamente care sunt plătite pentru a proteja identitatea angajaţilor şi dispozitivele acestora.

Pe măsură ce tot mai mulți membri ai Generației Y absolvă facultatea și intră în rândul forței de muncă, politica și cultura companiilor vor fi supuse unor presiuni în creștere. Aceste presiuni se datorează cerinţelor noii generații: libertatea accesului pe site-urile de socializare, alegerea dispozitivului de lucru şi un stil de viaţă mobil, pe care generaţiile anterioare nu l-au solicitat niciodată. După cum se arată în concluziile primei părți a World Technology Report, din decembrie 2012, membri Generaţiei Y verifică în mod constant noutăţile de pe site-urile de socializare sau de pe email, indiferent dacă sunt în pat (3 din 4 respondenți), la cină (aproape jumătate), la baie (o treime) sau în timp ce conduc (1 din 5). Acest stil de viaţă va fi adoptat tot mai mult și la locul de muncă, evidenţiind felul în care se va lucra în viitor şi modul în care companiile ar trebui să concureze pentru atragerea oamenilor valoroși din noua generație.

Concluzii cheie

Malware Android

  • Malware-ul pentru sistemul Android a înregistat o creştere de 2.577% în 2012.
  • Cu toate acestea malware-ul de pe internetul mobil reprezintă doar 0,5% din totalul malware-ului de pe internet.
  • Aceste tendințe au devenit deosebit de importante având în vedere că smartphone-ul este dispozitivul numărul unu în rândul preferinţelor angajaţilor din Generaţia Y, depășind laptop-urile, PC-urile și tabletele (din concluziile primei părţi a CCWTR).

Amenințările malware pe ţări

Anul 2012 a adus o schimbare semnificativă în ceea ce privește zonele geografice în care utilizatorii s-au confruntat cu amenințări malware. Astfel, în statistica țărilor cele mai afectate de malware, China a coborât de pe locul 2 în 2011 până pe locul 6 în 2012. Țările scandinave, precum Danemarca și Suedia s-au confruntat un număr mai mare de cazuri de malware pe internet, urcând în clasament pe locul 3, respectiv 4. Statele Unite ale Americii au păstrat locul de lider, cu 33 % din totalul cazurilor de malware de pe internet la nivel global. (concluzie a Raportului Anual de Securitate, ASR)

  1. Statele Unite ale Americii - 33,14%
  2. Federaţia Rusă - 9,79%
  3. Danemarca - 9,55%
  4. Suedia - 9,27%
  5. Germania - 6,11%
  6. China - 5,65%
  7. Marea Britanie - 4,07%
  8. Turcia - 2,63%
  9. Olanda - 2,27%
  10. Irlanda - 1,95%

Tendinţele spam-ului

  • Volumul de spam transmis a scăzut cu 18% în 2012, comparativ cu anul anterior. Se observă un efort de "eficientizare" a activităţilor de acest fel. Cantitatea de spam transmis la final de săptămână (utilizatori mai puţin activi pe e-mail) a scazut cu 25%, iar atacurile sunt concentrate în timpul programului de lucru. (ASR)
  • În 2012, cea mai mare parte a spam-ului a fost trimis în timpul săptamânii (de luni până vineri), ziua de marţi fiind cea mai solicitată din acest punct de vedere. (ASR)
  • India este sursa principală de spam la nivel mondial, iar SUA a trecut pe poziția a doua în 2012, de pe locul 6 în 2011. Coreea, China și Vietnam întregesc topul primelor 5. (ASR)
  • Cele mai falsificate brand-uri de către autorii de spam sunt medicamente precum Viagra şi Cialis şi ceasuri de lux precum Rolex şi Omega. (ASR)
  • Spammerii îşi maximizează rezultatele eforturilor, ţintind evenimente reale, cu anumite campanii specifice și de scurtă durată. (ASR)
    • ianuarie-martie: software-ul Windows, care a coincis cu lansarea avanpremierei pentru consumatori a Microsoft Windows 8.
    • februarie-aprilie: software-ul pentru calcularea taxelor în timpul sezonului fiscal din SUA.
    • ianuarie-martie și septembrie-decembrie: rețele profesionale, cum ar fi LinkedIn, corelate cu dorința de schimbare a carierei de la începutul și sfârșitul anului.
    • septembrie-noiembrie: furnizorii de telefoane mobile, pe marginea lansării Apple iPhone 5.

Compromiterea confidențialităţii

Cisco a elaborat implicațiile economice ale acestor statistici asupra amenințărilor la adresa securității, prin analiza atitudinii și comportamentului angajaţilor conectaţi ai Generaţiei Y.

  • Deși majoritatea respondenților din Genetaţia Y nu au încredere în modul în care site-urile protejează informaţiile personale (75%), precum card-ul de credit și datele personale de contact, această lipsă de încredere nu descurajază comportamentul lor online, ei considerând că datele lor nu vor fi compromise. Acest lucru pune o mare presiune asupra companiilor, în momentul în care aceste persoane își asumă riscuri online utilizând dispozitive de lucru conectate la rețelele companiilor.
  • 57% dintre membri Generaţiei Y sunt de acord ca datele lor personale să fie utilizate de către site-urile de cumpărături, site-uri de social media și alte entități online, în cazul în care aceştia vor avea un beneficiu de pe urma acestei experienţe. (CCWTR)

Respectarea politicii IT

  • Nouă din zece (90%) profesioniști IT intervievaţi au declarat că au o politică ce reglementează utilizarea anumitor dispozitive la locul de muncă, însă numai doi din cinci respondenți din Geneneraţia Y au declarat că au fost conștienți de existenţa unei astfel de politici. (CCWTR)
  • Pentru a înrăutăți situația, patru din cinci respondenți din Generaţia Y, care au fost conștienți de politicile IT, au declarat că nu se supun acestor politici. (CCWTR)
  • Profesioniștii IT știu că mulți angajați nu respectă regulile, dar nu sunt conştienţi de cât de frecvent se întâmplă acest lucru: Mai mult de jumătate (52%) dintre profesioniștii IT consideră că angajații lor se supun politicii IT, dar aproape 3 din 4 (71%) angajaţi din Generaţia Y declară că ei nu se supun acestor politici. (CCWTR)
  • 2 din 3 (66%) angajați respondenţi, aparţinând Generaţiei Y, au declarat că departamentul IT nu are dreptul de a monitoriza comportamentul lor online, chiar dacă ei se conectează în reţelele companiei cu dispozitivele oferite de companie. (CCWTR)
  • Aversiunea față de monitorizarea IT derulată de angajator a fost mai mare decât aversiunea pe care respondenţii din Generaţia Y au avut-o faţă de monitorizarea comportamentului lor de către site-urile de cumpărături online. Cu alte cuvinte, Generaţia Y se împotrivește mai puțin monitorizării activităţii lor de către site-urile de cumpărături, care practic sunt nişte necunoscuţi, în comparație cu cea derulată de echipele echipele IT ale propriilor angajatori - echipe care au rolul de a proteja datele lor şi ale companiilor. (CCWTR)

Internetul tuturor lucrurilor şi viitorul securităţii

Privind în perspectivă, "Internetul tuturor lucrurilor" reprezintă cea mai mare tendință online de astăzi. Cum din ce în ce mai multe persoane, lucruri și dispozitive se conectează la internet, tot mai multe date, din mai multe locuri, vor fi introduse în rețelele companiilor şi furnizorilor de servicii. Acest lucru va declanşa noi vulnerabilităţi, precum și nevoia unei abordări mai sofisticate a securitătii.

  • Creşte zilnic, într-un ritm exponenţial, numărul de conexiuni maşină-la-maşină (M2M) care accesează internetul ceea ce va conduce la proliferarea terminalor conectate. Acestea se vor extinde dincolo de aria dispozitivor mobile, laptop-uri şi desktop-uri, către un scenariu "orice-la-orice", în care orice dispozitiv se poate conecta la orice "Cloud", la orice aplicaţie, pe orice reţea.
  • Până în 2020, la internet se vor conecta un număr estimat de 50 de miliarde de lucruri, astfel încât numărul de conexiuni va ajunge la mai mult de 13 cvadrilioane (mai exact, 13,311,666,640,184,600). Adăugarea unui singur "lucru" (50 miliarde + 1) va crește numărul de conexiuni potențiale de încă 50 miliarde.1
  • Aceste noi conexiuni generează fluxuri de date mobile care trebuie protejate în timp real, fiind evaluate la nivelul rețelei pentru obținerea de informații relevante, înainte de a fi compromise și a cauza daune ireparabile
  • Pentru profesioniștii în securitatea rețelei, accentul cade pe infrastructura de transmitere a datelor, trecând de la terminale și echipamente periferice la rețea.
  • Cristian Popescu - Director General Cisco România

    “Securitatea reţelei şi a infrastructurii de transmitere a datelor devine din ce în ce mai importantă, mai ales în contextul în care din ce în ce mai multe dispozitive mobile se conectează la reţea. Pe de altă parte, creşterea traficului de date datorat în special conexiunilor M2M va pune serios la încercare fiabilitatea tehnologiilor de securitate contextuală şi în timp real. În aceleşi timp observăm o accentuare a atacurilor malware asupra terminalelor cu sistem de operare Android, dar cu toate acestea, atacurile asupra platformelor mobile reprezintă doar 0,5% din totalul acestor ameninţări.”

Despre studii

Cisco 2013 Annual Security Report evidențiază cele mai importante tendințe de securitate ale anului și oferă sfaturi și îndrumări pentru a menține sigure mediile tehnologice din marile companii. Raportul Cisco Connected World Technology aprofundează amenințările prezentate în raportul de securitate.

Cea de-a treia ediţie anuală Cisco Connected World Technology Report a fost comandată de Cisco și condusă de InsightExpress, o firmă independentă de cercetare de piață cu sediul în Statele Unite ale Americii. Studiul constă din două anchete: una axată pe studenți și lucrători tineri cu vârsta între 18 şi 30 de ani, iar a doua s-a axat pe profesioniști IT proveniţi din mai multe industrii, la nivel global. Fiecare sondaj include 100 de respondenți din fiecare din cele 18 țări participante la studiu, rezultând un eşantion de 3.600 respondenți. Cele 18 țări sunt Statele Unite ale Americii, Canada, Mexic, Brazilia, Argentina, Marea Britanie, Franța, Germania, Olanda, Rusia, Polonia, Turcia, Africa de Sud, India, China, Japonia, Coreea de Sud și Australia.


1How the Internet of Everything Will Change the World...for the Better: http://blogs.cisco.com/news/how-the-internet-of-everything-will-change-the-worldfor-the-better-infographic/

Resurse

Despre Cisco

Cisco (NASDAQ: CSCO) este liderul mondial în IT care ajută companiile să fructifice oportunităţile de mâine prin a demonstra că lucruri uimitoare se pot întâmpla când conectezi ceea ce până acum a fost neconectat. Pentru ultimele noutăţi, accesaţi http://thenetwork.cisco.com.

Cisco, sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi/sau companiile afiliate din SUA şi alte ţări. Puteţi găsi o listă a mărcilor înregistrate Cisco la adresa www.cisco.com/go/trademarks. Mărcile înregistrate ale terţilor sunt deţinute de proprietarii respectivi. Folosire cuvântului partener nu presupune o relaţie de parteneriat între Cisco şi orice altă companie.