Știri

Raportul Cisco de securitate pentru 2014

LinkedInGoogle+
Share:

Vulnerabilitățile și amenințările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace
Deficitul de personal în domeniul securității IT este de peste un milion de specialiști

BUCUREȘTI, România, 11 februarie 2014Raportul Cisco de securitate, ajuns anul acesta la a șaptea ediție, prezintă cele mai importante tendințe din domeniul securității cibernetice și oferă recomandări companiilor despre cum își pot proteja mai bine sistemele, aplicațiile și rețelele.

“Securitatea cibernetică rămâne unul dintre subiectele firbinți și în 2014, cu atât mai mult cu cât vorbim de o creștere constantă a adopției de dispozitive, de noi clase de device-uri și noi arhitecturi care reprezintă tot atâtea potențiale pârghii de exploatare pentru criminalii cibernetici, la rândul lor tot mai orientați către atacuri macro, la nivel de infrastrcutură de Internet, prin care să își maximizeze beneficiile”, a declarat Dorin Pena, manager general Cisco România.

Principalele rezultate ale studiului:

  • Creșterea în volum și în nivel de complexitate a amenințărilor. Atacurile simple care au cauzat prejudicii controlabile au oferit căi de acces pentru operațiuni criminale sofisticate, bine orchestrate, apte să genereze prejudicii economice și de reputație majore.
  • Complexitate crescută a amenințărilor și soluțiilor. În contextul creșterii rapide a adopției de dispozitive mobile și soluții cloud computing, scenariile de atac informatic au cunoscut un nivel fără precedent. Noi clase de dispozitive și noi arhitecturi au oferit atacatorilor oportunități de a exploata vulnerabilități neanticipate până atunci și resurse protejate în mod inadecvat.
  • Criminalii cibernetici au constat că explotarea infrastructurii de Internet produce beneficii mult mai mari decât atacurile având ca obiectiv câștigarea accesului la computere și dispozitive individuale. Aceste atacuri scalate la nivel de infrastructură încearcă să obțină acces la servere de hosting pe web, nameservere și centre de date poziționate strategic – cu scopul proliferării atacurilor corelate la resursele individuale deservite de acestea.
  • În 2014, deficitul de specialiști în domeniul securității IT este de peste un milion de oameni la nivel global. Gradul de sofisticare la care au ajuns tehnologia și tacticile utilizate de criminalii informatici impun creșterea numărului de specialiști în securitate care să monitorizeze constant sistemele, să detecteze infiltrările, să aplice măsuri de securitate în cel mai scurt timp și în modul cel mai eficient.

Date cheie

  • Numărul total de vulnerabilități și amenințări au atins cel mai înalt nivel din mai 2000 încoace, când a fost realizat primul raport de acest gen. Până în luna octombrie a anului trecut, numărul total de alerte de securitate a crescut cu 14% față de perioada similară a anului precedent.
  • Din 30 de companii multinaționale mari, cu prezență globală, evaluate de Cisco a rezultat că toate rețelele acestora și-au direcționat utilizatorii către site-uri Web infectate cu malware. 96% dintre rețelele monitorizate au raportat trafic către servere compromise. În mod similar, 92% din rețele au dirijat traficul către pagini Web fără conținut și care, în general, găzduiesc activități malițioase.
  • Atacuri Distributed Denial of Service (DDoS) — atacurile care întrerup traficul către și dinspre website-urile ce se dorește a fi accesate și care pot paraliza activitatea furnizorilor de servicii Internet au crescut atât ca volum cât și ca severitate. Unele atacuri DDoS încearcă să mascheze alte activități frauduloase cum ar fi sabotarea rețelei de cabluri, înainte, în timpul sau după o campanie DDoS.
  • Troienii cu ținte multiple reprezintă cea mai frecventă formă de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malițioase precum exploit și iframe sunt a doua cea mai întâlnită categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei și atacuri de tip backdoors reprezintă 22% din totalul atacurilor malware. Scăderea constantă a gazdelor unice de malware și adreselor IP – cu 30% în perioada ianuarie-septembrie 2013 – sugerează faptul că atacurile cu malware se concentrează în tot mai puține gazde și adrese IP.
  • Java rămâne limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achiziționată de Cisco anul trecut, exploit-urile Java reprezintă 91% din Indicatorii de Compromis (IOCs).
  • 99% din malware-ul pe mobil targetează dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai răspândit malware, mai ales prin copii ale unor aplicații legitime, distribuite în magazine de aplicații neoficiale.
  • Industria farmaceutică și chimică, dar și producția de electronice au înregistrat un nivel ridicat al numărului de atacuri malware de-a lungul timpului. În 2012 și 2013 s-au înregistrat creșteri semnificative și în agricultură și minerit, până nu demult sectoare cu nivel scăzut de risc. Numărul de atacuri malware a continuat să crească, de asemenea, în energie, petrol și gaze.

Resurse:

Despre raport

Raportul anual de securitate pentru 2014 al Cisco subliniază cele mai importante tendințe din domeniul securității și furnizează recomandări pentru păstrarea în siguranță a infrastrucrii tehnologice a companiilor. Cisco reușește să evite aceste amenințări și să emită alerte folosind date în timp real despre amenințări de securitate de la Cisco Security Intelligence Operations (SIO), dar și datele Sourcefire. Cisco SIO este cel mai mare ecosistem de securitate bazat pe cloud din lume, ce folosește peste 75 de terabiți de date live din soluțiile de email, web, firewall și sistemele de prevenire a intruziunilor (IPS) implementate de Cisco.


Despre Cisco

Cisco (NASDAQ: CSCO) este liderul mondial în IT care ajută companiile să fructifice oportunităţile de mâine, demonstrând că se pot întâmpla lucruri uimitoare prin conectarea a ceea ce până acum a fost neconectat. Pentru ultimele noutăţi, accesaţi http://thenetwork.cisco.com.

Cisco, sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi/sau companiile afiliate din SUA şi alte ţări. Puteţi găsi o listă a mărcilor înregistrate Cisco la adresa www.cisco.com/go/trademarks. Mărcile înregistrate ale terţilor sunt deţinute de proprietarii respectivi. Folosire cuvântului partener nu presupune o relaţie de parteneriat între Cisco şi orice altă companie.