Bratislava, 28.máj 2009 - Spoločnosť Cisco v správe Cisco® Annual Security Report za rok 2008
varuje pred čoraz sofistikovanejšími a špecializovanejšími internetovými útokmi. Kriminálne
prostredie motivované ziskom sa snaží získavať prístup k dátam podnikov, zamestnancov aj
spotrebiteľov. Správa identifikuje najvážnejšie hrozby v oblasti bezpečnosti a definuje odporúčania,
ako siete pred útokmi chrániť.
Podľa poslednej bezpečnostnej správy spoločnosti Cisco počet odhalených zraniteľných miest v
infokomunikačných technológiách vlani medziročne stúpol o 11,5 percenta. Hoci množstvo
škodlivého softvéru šíreného cez prílohy elektronickej pošty sa za posledné dva roky znížil asi
o polovicu, objem celkového spamu medziročne vzrastá až dvojnásobne a rapídne stúpa aj počet
prípadov úniku a straty firemných dát spôsobených nedbanlivým prístupom zamestnancov.
Cisco vo svojej správe upozorňuje i na ďalší nebezpečný trend. Kým v minulosti bývali útoky na
informačné systémy prejavmi kybervandalizmu a slúžili na zviditeľňovanie sa jednotlivých hackerov
alebo ich skupín, terajšie ataky sú cieľavedomým biznisom, za ktorým často stojí aj organizovaný
zločin. Svedčí o tom i to, že počet útokov z legitímnych domén sa zdvojnásobil, sú čoraz viac
cielené, kombinované a viacsmerové.
„Každým rokom vidíme ako sa hrozby vo virtuálnom svete vyvíjajú. Kriminálne prostredie neustále
objavuje nové spôsoby zneužívania internetu. Rozšírenie web 2.0 technológií, či popularita
sociálnych sietí sú veľkým prínosom v oblasti komunikácie, ale zároveň sú nesmierne zraniteľné
voči vonkajším útokom. Pre podniky a ich zamestnancov sú stále veľkým probélmom spamy, ktoré
v súčastnosti predstavujú až 90% celkovej email komunikácie," povedal Roman Janovič, technický
riaditeľ spoločnosti Cisco Slovensko. „Napriek dostupným a vysoko účinným ochranám isté
percento týchto spamov prenikne až k poštovým schránkam adresátov. A tieto potom predstavujú
oveľa väčšie bezpečnostné riziko. Ide o cielené a veľmi sofistikované spam kampane, ktoré
poväčšine 'prinútia' adresáta kliknúť na web odkazy kde sa neskôr stanú obeťou rôznych
kriminálnych útokov ako úniky hesiel alebo iných citlivých informácii. Tieto spamy sú veľmi adresné
a predstierajú, že boli zaslané vysokodôveryhodnými organizáciami ako sú daňové úrady, bankové
inštitúcie alebo zásielkové spoločnosti."
Vývoj trendov
Celkový počet odhalených zraniteľných miest stúpol oproti roku 2007 o 11,5 percenta.
Počet zraniteľných miest v oblasti technológií virtualizácie sa medziročne takmer
strojnásobil, z 35 na 103.
Útoky sú čoraz viac kombinované, viacsmerové a cielené.
90 percentný nárast hrozieb z legitímnych domén, takmer dvojnásobok oproti hodnote za
rok 2007.
Množstvo škodlivého softvéru úspešne šíreného cez prílohy k elektronickej pošte klesá.
Počas uplynulých dvoch rokov (2007-2008) sa počet útokov cez prílohy znížil o 50 percent
oproti predchádzajúcim dvom rokom (2005-2006).
Špecifické hrozby webu
Spam. Podľa spoločnosti Cisco predstavuje spam takmer 200 miliárd správ denne,
približne 90 percent celosvetovej elektronickej pošty. Najväčším zdrojom sú Spojené štáty,
dosahujú podiel 17,2 percenta. K ďalším krajinám s významným podielom patrí Turecko
(9,2%), Rusko (8%), Kanada (4,7%), Brazília (4,1%), India (3,5%), Poľsko (3,4%), Južná
Kórea (3,3%), Nemecko a Veľká Británia (2,9% každá).
Phishing. Cielený tzv. „spear-phishing" síce predstavuje len 1 percento všetkých
phishingových útokov, očakáva sa však nárast, keďže kriminálne kruhy začínajú
personalizovať spam a správy pôsobia čoraz dôveryhodnejšie.
Botnety. Botnety sa stávajú hlavnou osou kriminálnej aktivity na internete. Mnohé
legitímne webové stránky boli počas roka infikované zákerným kódom IFrames, ktorý na
tieto stránky vkladajú botnety s cieľom presmerovať návštevníkov na stránky pre
sťahovanie škodlivých kódov.
Sociálne inžinierstvo. Stúpa používanie sociálneho inžinierstva na nalákanie obetí, aby si
otvorili súbor či klikli na odkaz. Cisco očakáva, že v roku 2009 zaznamená nárast počtu,
smerovania aj miery sofistikovanosti týchto techník.
Krádež identity. Čoraz viac online zločincov využíva k posielaniu spamu skutočné emailové
schránky u veľkých a legitímnych poskytovateľov webovej pošty. Tieto „krádeže
identity" sťažujú odhaľovanie a blokovanie spamu. Cisco odhaduje, že v roku 2008 spam
generovaný z ukradnutých adries troch najväčších poskytovateľov predstavoval menej ako
1 percento všetkého spamu vo svete, ale tvoril 7,6 percenta mailovej prevádzky
poskytovateľov.
Predpokladané ohrozenia v budúcnosti
V roku 2009 sa plánujú výskumníci zamerať na nasledujúce oblasti:
Interné hrozby. Neopatrní či nespokojní zamestnanci môžu ohroziť bezpečnosť podnikov.
Globálne spomalenie ekonomiky môže viesť k zvýšeniu bezpečnostných incidentov
u zamestnancov; zmierňovanie týchto rizík si vyžaduje úzku spoluprácu IT, HR a ďalších
oddelení.
Strata údajov. Či už v dôsledku nedbanlivosti, prienikov hackerov či krádeži zvnútra, strata
dát je rastúci problém, ktorý môže mať závažné finančné dôsledky. Počet incidentov môže
znížiť technológia, vzdelávanie, a jednoznačné a dôsledne dodržiavané pravidlá dátovej
bezpečnosti.
Mobilita, práca na diaľku a nové nástroje ako rizikové faktory. V roku 2009 bude
pokračovať trend zameraný na používanie webových nástrojov a mobilných zariadení,
virtualizácie, „cloud computing". Hranice siete sa rýchlo rozširujú, a čoraz viac používaných
zariadení a aplikácií môže rozširujúce sa siete vystaviť novým hrozbám.
Bookmark & Share