În vremea celui mai mare atac cibernetic, Cisco prezintă problemele descoperite în 2014. Tehnologia depăşită este vinovată

Raportul Cisco Midyear Security prezintă o analiză a primei jumătăţi a anului 2014 şi expune „verigile slabe“ din interiorul organizaţiilor, care duc la creşterea ameninţărilor în domeniul securităţii cibernetice. Raportul Cisco vine în aceeaşi perioadă cu poate cel mai mare atac informatic.

August 2014 va rămâne în istoria Internetului şi securităţii online printr-unul dintre cele mai mari atacuri informatice. Campania de spionaj cibernetic Epic Turla a fost descoperită, de curând, de către experţii de la Kaspersky. „Operaţiunea se numeşte Epic Turla, fiind cunoscută şi sub numele de Snake sau Ouroboros. Operaţiunea  asta face parte dintr-o campanie mai mare, numită Turla”, a explicat pentru „Adevărul“ Ştefan Tănase, senior security researcher Kaspersky.

În aceeaşi perioadă, Cisco şi-a publicat raportul cu privire la vulnerabilităţile informatice descoperite în organizaţii în prima jumătate a anului. Raportul prezintă comportamentul greşit al companiilor care se axează pe vulnerabilităţile pe care le consideră importante, în detrimentul ameninţărilor obişnuite şi puţin exploatate, însă cu impact considerabil asupra securităţii, situaţie ce duce la un risc crescut de compromitere a sistemelor informatice.

Astfel, prin orientarea atenţiei atacatorilor către aplicaţiile şi infrastructura din generaţia anterioară, ale căror vulnerabilităţi sunt cunoscute, aceştia pot rămâne nedetectaţi, în timp ce echipele de securitate se concentrează pe vulnerabilităţile intens mediatizate, precum Heartbleed, spre exemplu.

Marile probleme

Atacurile de tip „Man-in-the-Browser“ reprezintă un risc crescut pentru companii: Aproape 94% din reţelele analizate în anul 2014 direcţionau utilizatorii către site-uri Web infectate cu malware. Mai exact, iniţierea de cereri DNS pentru hostname-uri ale căror adrese IP returnate sunt asociate cu distribuţia de programe maliţioase precum Palevo, SpyEye sau Zeus, ce încorporează funcţionalităţi man-in-the-browser (MiTB).

Botnet-urile: Aproape 70% dintre reţele trimit cereri DNS către domenii de tip Dynamic DNS. Acest lucru dovedeşte că reţelele erau utilizate în mod maliţios sau erau compromise, dat fiind că botnet-urile utilizează adesea DDNS pentru a-şi modifica IP-ul în timp, cu scopul evitării detecţiei.. Sunt foarte puţine cazurile în care reţelele companiilor ar transmite  cereri către domenii cu DNS dinamic în mod legitim, majoritatea cererilor fiind, de fapt, apeluri către centre de comandă şi control (C&C) ale botnet-urilor.

Java continuă să fie limbajul de programare cel mai exploatat de atacatorii cibernetici. Cercetătorii pe probleme de securitate  din cadrul Cisco au descoperit că exploatările vulnerabilităţilor Java au crescut la 93% din toţi indicatorii de compromis (IOC) din mai 2014, faţă de un nivel de 91% înregistrat în noiembrie 2013, aşa cum se poate observa în Cisco 2014 Annual Security Report.