Správa spoločnosti Cisco poukazuje na citlivé otázky internetovej bezpečnosti

Bratislava, 28.máj 2009 - Spoločnosť Cisco v správe Cisco® Annual Security Report za rok 2008 varuje pred čoraz sofistikovanejšími a špecializovanejšími internetovými útokmi. Kriminálne prostredie motivované ziskom sa snaží získavať prístup k dátam podnikov, zamestnancov aj spotrebiteľov. Správa identifikuje najvážnejšie hrozby v oblasti bezpečnosti a definuje odporúčania, ako siete pred útokmi chrániť.

Podľa poslednej bezpečnostnej správy spoločnosti Cisco počet odhalených zraniteľných miest v infokomunikačných technológiách vlani medziročne stúpol o 11,5 percenta. Hoci množstvo škodlivého softvéru šíreného cez prílohy elektronickej pošty sa za posledné dva roky znížil asi o polovicu, objem celkového spamu medziročne vzrastá až dvojnásobne a rapídne stúpa aj počet prípadov úniku a straty firemných dát spôsobených nedbanlivým prístupom zamestnancov.

Cisco vo svojej správe upozorňuje i na ďalší nebezpečný trend. Kým v minulosti bývali útoky na informačné systémy prejavmi kybervandalizmu a slúžili na zviditeľňovanie sa jednotlivých hackerov alebo ich skupín, terajšie ataky sú cieľavedomým biznisom, za ktorým často stojí aj organizovaný zločin. Svedčí o tom i to, že počet útokov z legitímnych domén sa zdvojnásobil, sú čoraz viac cielené, kombinované a viacsmerové.

„Každým rokom vidíme ako sa hrozby vo virtuálnom svete vyvíjajú. Kriminálne prostredie neustále objavuje nové spôsoby zneužívania internetu. Rozšírenie web 2.0 technológií, či popularita sociálnych sietí sú veľkým prínosom v oblasti komunikácie, ale zároveň sú nesmierne zraniteľné voči vonkajším útokom. Pre podniky a ich zamestnancov sú stále veľkým probélmom spamy, ktoré v súčastnosti predstavujú až 90% celkovej email komunikácie," povedal Roman Janovič, technický riaditeľ spoločnosti Cisco Slovensko. „Napriek dostupným a vysoko účinným ochranám isté percento týchto spamov prenikne až k poštovým schránkam adresátov. A tieto potom predstavujú oveľa väčšie bezpečnostné riziko. Ide o cielené a veľmi sofistikované spam kampane, ktoré poväčšine 'prinútia' adresáta kliknúť na web odkazy kde sa neskôr stanú obeťou rôznych kriminálnych útokov ako úniky hesiel alebo iných citlivých informácii. Tieto spamy sú veľmi adresné a predstierajú, že boli zaslané vysokodôveryhodnými organizáciami ako sú daňové úrady, bankové inštitúcie alebo zásielkové spoločnosti."

Vývoj trendov

  • Celkový počet odhalených zraniteľných miest stúpol oproti roku 2007 o 11,5 percenta.
  • Počet zraniteľných miest v oblasti technológií virtualizácie sa medziročne takmer strojnásobil, z 35 na 103.
  • Útoky sú čoraz viac kombinované, viacsmerové a cielené.
  • 90 percentný nárast hrozieb z legitímnych domén, takmer dvojnásobok oproti hodnote za rok 2007.
  • Množstvo škodlivého softvéru úspešne šíreného cez prílohy k elektronickej pošte klesá. Počas uplynulých dvoch rokov (2007-2008) sa počet útokov cez prílohy znížil o 50 percent oproti predchádzajúcim dvom rokom (2005-2006).

Špecifické hrozby webu

  • Spam. Podľa spoločnosti Cisco predstavuje spam takmer 200 miliárd správ denne, približne 90 percent celosvetovej elektronickej pošty. Najväčším zdrojom sú Spojené štáty, dosahujú podiel 17,2 percenta. K ďalším krajinám s významným podielom patrí Turecko (9,2%), Rusko (8%), Kanada (4,7%), Brazília (4,1%), India (3,5%), Poľsko (3,4%), Južná Kórea (3,3%), Nemecko a Veľká Británia (2,9% každá).
  • Phishing. Cielený tzv. „spear-phishing" síce predstavuje len 1 percento všetkých phishingových útokov, očakáva sa však nárast, keďže kriminálne kruhy začínajú personalizovať spam a správy pôsobia čoraz dôveryhodnejšie.
  • Botnety. Botnety sa stávajú hlavnou osou kriminálnej aktivity na internete. Mnohé legitímne webové stránky boli počas roka infikované zákerným kódom IFrames, ktorý na tieto stránky vkladajú botnety s cieľom presmerovať návštevníkov na stránky pre sťahovanie škodlivých kódov.
  • Sociálne inžinierstvo. Stúpa používanie sociálneho inžinierstva na nalákanie obetí, aby si otvorili súbor či klikli na odkaz. Cisco očakáva, že v roku 2009 zaznamená nárast počtu, smerovania aj miery sofistikovanosti týchto techník.
  • Krádež identity. Čoraz viac online zločincov využíva k posielaniu spamu skutočné emailové schránky u veľkých a legitímnych poskytovateľov webovej pošty. Tieto „krádeže identity" sťažujú odhaľovanie a blokovanie spamu. Cisco odhaduje, že v roku 2008 spam generovaný z ukradnutých adries troch najväčších poskytovateľov predstavoval menej ako 1 percento všetkého spamu vo svete, ale tvoril 7,6 percenta mailovej prevádzky poskytovateľov.

Predpokladané ohrozenia v budúcnosti
V roku 2009 sa plánujú výskumníci zamerať na nasledujúce oblasti:

  • Interné hrozby. Neopatrní či nespokojní zamestnanci môžu ohroziť bezpečnosť podnikov. Globálne spomalenie ekonomiky môže viesť k zvýšeniu bezpečnostných incidentov u zamestnancov; zmierňovanie týchto rizík si vyžaduje úzku spoluprácu IT, HR a ďalších oddelení.
  • Strata údajov. Či už v dôsledku nedbanlivosti, prienikov hackerov či krádeži zvnútra, strata dát je rastúci problém, ktorý môže mať závažné finančné dôsledky. Počet incidentov môže znížiť technológia, vzdelávanie, a jednoznačné a dôsledne dodržiavané pravidlá dátovej bezpečnosti.
  • Mobilita, práca na diaľku a nové nástroje ako rizikové faktory. V roku 2009 bude pokračovať trend zameraný na používanie webových nástrojov a mobilných zariadení, virtualizácie, „cloud computing". Hranice siete sa rýchlo rozširujú, a čoraz viac používaných zariadení a aplikácií môže rozširujúce sa siete vystaviť novým hrozbám.

Kompletná správa:
https://www.cisco.com/offer/email/17986/1/Cisco2008Annual_Security_Report.pdf



News, also available as PDF:
pdf file icon Správa spoločnosti Cisco poukazuje na citlivé otázky internetovej bezpečnosti (PDF - 102KB)