Raportul de securitate al Cisco: Android e cea mai atacată platformă mobilă, iar hackingul a devenit o afacere în sine

0
Publicat:
Ultima actualizare:

Raportul Cisco de securitate prezintă cele mai importante tendinţe din domeniul securităţii cibernetice şi oferă recomandări companiilor despre cum îşi pot proteja mai bine sistemele, aplicaţiile şi reţelele. Dorin Pena, managerul general al Cisco România, a spus că agricultura şi mineritul sunt două noi industrii intrate în vizorul hackerilor, iar practica acestora s-a dezvoltat în sine într-o afacere.

Vulnerabilităţile şi ameninţările de securitate au atins în 2013 cel mai ridicat nivel din 2000 încoace, în timp ce deficitul de personal în domeniul securităţii IT este de peste un milion de specialişti. Dorin Pena a spus că aceşti specialişti ar trebui să fie inovatori, să aibă un simţ analitic şi să fie răbdători pentru a rezolva problemele cu care ar ajunge să se confrunte în acest domeniu.

„Omul a funcţionat în trei spaţii, timp de mii de ani: aerial, acvatic şi terestru. Dar în ultimii ani oamenii sunt în implicaţi în evoluţia unei noi dimensiuni: cyberspace, iar securitatea e foarte importantă aici. Aşa cum ne protejăm în viaţa reală de tot felul de lucruri, aşa trebuie şi în cyberspace“, a mai spus Pena în conferinţa de presă în care şi-a publicat Cisco raportul.

Managerul Cisco România a spus şi că aceste atacuri au devenit un business, nu mai e vorba doar de nişte tineri care se joacă în acest fel. Odată cu dezvoltarea spre business se dezvoltă şi metodele. „Nu poţi spune că te-ai protejat o dată şi e suficient. Soluţiile de securitate trebuie privite integrat, cu strategii multiple şi planuri multiple“, a afirmat acesta.

Cât despre industriile noi ţintite de către hackeri, agricultura şi mineritul, cu ramura exploatărilor petroliere, sunt noile puncte de interes. Asta pentru că în minerit poţi afla, accesând o bază de date a unei companii, unde sunt zăcămintele şi poţi vinde datele mai departe, iar în agricultură obţii informaţii despre precipitaţii, condiţiile meteo şi calitatea pământului pe care se cultivă. „Creşterea interesului hackerilor reprezintă şi creşterea economică din aceste industrii“, a completat Pena.

Principalele domenii exploatate de către hackeri

image

Principalele rezultate ale studiului

Atacurile simple care au cauzat prejudicii controlabile au oferit căi de acces pentru operaţiuni criminale sofisticate, bine orchestrate, apte să genereze prejudicii economice şi de reputaţie majore. În contextul creşterii rapide a adopţiei de dispozitive mobile şi soluţii cloud computing, scenariile de atac informatic au cunoscut un nivel fără precedent. Noi clase de dispozitive şi noi arhitecturi au oferit atacatorilor oportunităţi de a exploata vulnerabilităţi neanticipate până atunci şi resurse protejate în mod inadecvat.

Infractorii cibernetici au constatat că exploatarea infrastructurii de Internet produce beneficii mult mai mari decât atacurile având ca obiectiv câştigarea accesului la computere şi dispozitive individuale. Aceste atacuri scalate la nivel de infrastructură încearcă să obţină acces la servere de hosting pe web, nameservere şi centre de date poziţionate strategic – cu scopul proliferării atacurilor corelate la resursele individuale deservite de acestea.

În 2014, deficitul de specialişti în domeniul securităţii IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia şi tacticile utilizate de infractorii informatici impun creşterea numărului de specialişti în securitate care să monitorizeze constant sistemele, să detecteze infiltrările, să aplice măsuri de securitate în cel mai scurt timp şi în modul cel mai eficient.

image

Schimbările constatate în domeniul securităţii informatice

Numărul total de vulnerabilităţi şi ameninţări a atins cel mai înalt nivel din mai 2000 încoace, când a fost realizat primul raport de acest gen. Până în luna octombrie a anului trecut, numărul total de alerte de securitate a crescut cu 14% faţă de perioada similară a anului precedent. Din cele 30 de companii multinaţionale mari, cu prezenţă globală, evaluate de Cisco a rezultat că toate reţelele acestora şi-au direcţionat utilizatorii către site-uri web infectate cu malware. 96% din reţelele monitorizate au raportat trafic către servere compromise. În mod similar, 92% din reţele au dirijat traficul către pagini Web fără conţinut şi care, în general, găzduiesc activităţi maliţioase.

Atacuri de tip Distributed Denial of Service (DDoS) - care întrerup traficul către şi dinspre website-urile ce se doresc a fi accesate şi care pot paraliza activitatea furnizorilor de servicii Internet - au crescut atât ca volum cât şi ca severitate. Unele atacuri DDoS încearcă să mascheze alte activităţi frauduloase cum ar fi sabotarea reţelelor cablate, înainte, în timpul sau după o campanie DDoS.

Troienii cu ţinte multiple reprezintă cea mai frecventă formă de malware distribuit pe Internet, cu o pondere de 27%. Scripturile maliţioase precum exploit şi iframe sunt a doua cea mai întâlnită categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei şi atacuri de tip backdoors reprezintă 22% din totalul atacurilor malware. Scăderea constantă a gazdelor unice de malware şi adreselor IP – cu 30% în perioada ianuarie-septembrie 2013 – sugerează faptul că atacurile cu malware se concentrează în tot mai puţine cazuri atât pe gazde cât şi adrese IP.

Mai mult, Java rămâne limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achiziţionată de Cisco anul trecut, exploit-urile Java reprezintă 91% din Indicatorii de Compromis (IOCs). 99% din malware-ul pe mobil urmăreşte dispozitivele Android. Întregul raport Cisco este disponibil online aici. Acesta subliniază cele mai importante tendinţe din domeniul securităţii şi furnizează recomandări pentru păstrarea în siguranţă a infrastrucrii tehnologice a companiilor.

Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite