Godišnji Cisco izveštaj o bezbednosti podataka upozorava na sve sofisticiranije, ciljane napade na Internetu od sve veštijih Internet prevaranata


BEOGRAD, 23. februar 2009. godine- Kompanija Cisco® je objavila izveštaj o bezbednosti podataka koji upozorava da napadi sa Interneta postaju sofisticiraniji i specijalizovaniji kako prevaranti koji teže brzoj zaradi nastavljaju da razrađuju svoj pristup krađe podataka od kompanija, zaposlenih i korisnika. U izdanju godišnjeg Cisco® izveštaja o bezbednosti za 2008. godinu - Cisco® Annual Security Report , kompanija prepoznaje najveće pretnje i nudi preporuke za zaštitu mreža i otkrivanje ljudskih i tehnoloških slabosti od napada koji se sve brže šire, postajući sve teži za otkrivanje.

“Organizacije mogu da smanje rizik od gubitka podataka sa istančanim kontrolnim tačkama pristupa, i popravljanjem poznatih slabosti u infrastrukturi  kako bi se onemogućili prevaranti da iskoriste njene nedostatke. Važno je unaprediti aplikacije, sisteme krajnjih tačaka i opremu za umrežavanje kako bi omogućili da korporativni sistemi rade lako i sa minimumom rizika“, rekao je Patrick Peterson, šef istraživanja za bezbednost u kompaniji Cisco®.

Primetni su sledeći trendovi:

  • Celokupni broj otkrivenih slabih tačaka sistema porastao je za 11.5 odsto u toku 2007.
  • Slabe tačke u virualizaciji gotovo su se utrostručile od 35 do 103 u toku godine
  • Napadi postaju pomešani, unakrsni i ciljani.
  • Postoji rast od 90 odsto u poreklu pretnji, gotovo duplo u odnosu na 2007. godinu.
  • Opada broj virusa koji se uspešno šire putem dokumenata priloženih u e-mailovima. U toku prethodne dve godine (2007- 2008), broj napada preko priloga u e- mailu smanjen je za 50 odsto u odnosu na prethodne dve godine (2005- 2006)

Posebne pretnje na Internetu:

  • Spam - Prema podacima kompanije Cisco®, od ukupnog broja e-mailova koji se dnevno pošalju na svetu, spam čini gotovo 200 milijardi poruka, oko 90 odsto. SAD su najveći izvor sa 17.2 odsto.
  • Phishing - korišćenje lažnih e-mail adresa i legitimnih vebsajtova. Dok od svih phishing napada ciljano spear-phishing čini oko jedan odsto, očekuje se da ono postane preovlađujuće kako prevaranti budu personalizovali spam i činili da poruke deluju kredibilnije.
  • Botnet - softverska mreža za rasprostiranje virusa,  su postali središte prevarantske aktivnosti na Internetu. Ove godine su mnogi legitimni veb sajtovi bili zaraženi IFrames, opasnim kodom koji botnetovi ubacuju, a koji preusmerava posetioce na sajtove sa kojih se daunlouduje malware.  
  • Social engineering – Upravljanje preko društvenih mreža. Upotreba upravljanja preko društvenih mreža odlukom korisnika da li će da otvore dokument ili kliknu na link se povećava. Cisco® očekuje da će se u 2009. povećati broj tehnika ovakvog upravljanja, kao i njihov uticaj i sofisticiranost. 
  • Reputation hijacking- Krađa pomoću tuđih adresa. Sve više kriminalaca na Internetu koristi prave e-mail adrese sa velikim, legitimnim Internet provajderima za slanje neželjenih poruka (spam). Ova krađa pomoću tuđih adresa se jednostavnije sprovodi jer je tada spam teže prepoznati i blokirati. Cisco® procenjuje da su u 2008. godini neželjene poruke poslate sa tuđih adresa preko tri najveća provajdera vebmejla iznosile manje od jedan odsto sveukupnog spama, ali je činio 7.6 odsto saobraćaja pošte preko provajdera.

U 2009. godini istraživači iz Cisco® bezbednosnih timova će pažljivo pratiti sledeće pretnje:

  • Unutrašnje pretnje - Nepažljivi i nezadovoljni zaposleni mogu ugroziti korporativnu sigurnost. Pad globalne ekonomije može podstaći više incidenata vezanih za bezbednost podataka u koje bi bili uključeni zaposleni, zbog čega će najvažnije za sektore informacionih tehnologija i kadrovskih službi, kao i drugih, da sarađuju i suzbijaju pretnje.
  • Gubitak podataka - Može uticati na smanjenje produktivnosti, vrednost akcija, kao i gubitak reputacije. Sve je veći problem koji može da dovede do ozbiljnih finansijskih posledica, bilo da je do njega došlo zbog nepažnje, provale hakera, ili dejstva insajdera. Tehnologija, obrazovanje i jasna i snažna politika bezbednosti podataka mogu da usklađivanje učine jednostavnijim i da smanje broj incidenata.
  • Mobilnost, rad na daljinu i novi alati kao faktori rizika - Trend rada sa udaljenih mesta i korišćenja alata koji se zasnivaju na upotrebi Interneta za te poslove, mobilnih telefona, virtualizacije, cloud computing i sličnih tehnologija čiji je cilj poboljšavanje produktivnosti nastaviće se u 2009. godini, a to će biti izazov za osoblje koje se bavi bezbednošću. Ivica mreže se brzo širi i sve veći broj uređaja i aplikacija koji se koriste može sve širu mrežu da učini podložnijom novim pretnjama.

Osoba za kontakt:
Tijana Marjanović
Cisco ®
E: tmarjano@cisco.com