eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCisco: bezpieczeństwo w Internecie 2013

Cisco: bezpieczeństwo w Internecie 2013

2014-03-20 10:42

Cisco: bezpieczeństwo w Internecie 2013

Cisco: bezpieczeństwo w Internecie 2013 © Amir Kaljikovic - Fotolia.com

Firma Cisco przedstawiła wyniki tegorocznej, siódmej już edycji Cisco’s 2013 Annual Security Report (ASR) - raportu poświęconego najważniejszym trendom, które można obserwować w dziedzinie cyberbezpieczeństwa. W opracowaniu przedstawiono również rekomendacje dla organizacji, wytyczające drogę do lepszej ochrony systemów, aplikacji oraz sieci.

Przeczytaj także: Cisco: bezpieczeństwo w Internecie 2012

Raport wskazuje m.in., że krajobraz zagrożeń ciągle się rozszerza, a metody, do których uciekają się cyberprzestępcy stają się coraz bardziej wyrafinowane. Nieskomplikowame ataki, których negatywne skutki dość łatwo było eliminować to już hostoria. W obecnych czasach musimy być przygotowani na działalność dysponującej pokaźnymi funduszami, zorganizowanej cyberprzestępczości.

Najważniejsze informacje:
  • Coraz większa złożoność zagrożeń, wynikająca z gwałtownego wzrostu liczby inteligentnych, mobilnych urządzeń w naszym otoczeniu, w połączeniu z chmurą obliczeniową, tworzą większą niż kiedykolwiek płaszczyznę do ataku. Nowe klasy i nowe architektury urządzeń są dla napastników okazją do wykorzystania wszelkich słabości i nieodpowiednio chronionych zasobów.
  • Cyberprzestępcy wiedzą, że wykorzystanie mocy infrastruktury internetowej daje im znacznie więcej korzyści niż uzyskanie dostępu do poszczególnych urządzeń czy nawet całych komputerów. Ataki na skalę infrastrukturalną mają na celu uzyskanie dostępu do strategicznie usytuowanych serwerów hostingowych, serwerów domen i centrów danych, aby za ich pośrednictwem rozprzestrzeniać ataki jeszcze dalej, na całą rzeszę indywidualnych elementów infrastruktury.
  • Raport wskazuje ponadto problem globalnego deficytu ponad miliona specjalistów od bezpieczeństwa IT w roku 2014. Zaawansowane technologie i wyrafinowane taktyki stosowane przez cyberprzestępców sprawiają, że zapotrzebowanie na specjalistów od bezpieczeństwa IT jest coraz większe – konieczne jest bowiem nieustanne monitorowanie systemów i wykrywanie zagrożeń, a następnie zastosownie odpowiednich zabezpieczeń w szybki i skuteczny sposób.

fot. Amir Kaljikovic - Fotolia.com

Cisco: bezpieczeństwo w Internecie 2013

Ogólny poziom zagrożeń jest najwyższy, odkąd zaczęto je śledzić, czyli od maja 2000 r. Łączna ilość incydentów w roku wzrosła o 14 procent w porównaniu z rokiem poprzednim.

Kluczowe wnioski z raportu:
  • Ogólny poziom zagrożeń jest najwyższy, odkąd zaczęto je śledzić, czyli od maja 2000 r. Łączna ilość incydentów w roku wzrosła o 14 procent w porównaniu z rokiem poprzednim .
  • Badanie losowo wybranej grupy 30 firm spośród największych międzynarodowych korporacji wykazało, że wszystkie ich sieci generowały gościnny ruch na strony zawierające kod złosliwy. 96 procent objętych badaniem sieci przekazywało ruch do przejętych serwerów. Natomiast 92 procent sieci przekazywało ruch do stron nie zawierających treści, które zazwyczaj są hostami dla złośliwej aktywności.
  • Ataki Distributed Denial of Service (DDoS) , które zakłócają ruch do i od docelowych stron internetowych i mogą sparaliżować działalność dostawców usług internetowych, są groźniejsze i występują częściej niż w latach ubiegłych. Niektóre ataki DDoS przeprowadzane są w celu ukrycia innych nielegalnych działań, takich jak oszustwa finansowe dokonane drogą elektroniczną.
  • Wielofunkcyjne trojany to najczęściej spotykany rodzaj złośliwego oprogramowania; stanowiły 27 procent jego wszystkich odnotowanych w 2013 roku przypadków. Złośliwe skrypty, takie jak eksplojty czy ramki iframe , tworzą drugą kategorię najczęściej spotykanego złośliwego oprogramowania (23 proc. przypadków). Trojany wykradające dane stanowiły z kolei 22 procent wszystkich odnotowanych przypadków złośliwego oprogramowania. Stały spadek unikalnych hostów i adresów IP, wykorzystywanych przez złośliwe oprogramowanie – o 30 procent od stycznia 2013 do września 2013 – wskazuje, że jest ono koncentrowane w mniejszej liczbie hostów i adresów IP.
  • Java jest nadal najczęściej wykorzystywanym przez cyberprzestępców językiem programowania. Dane firmy Sourcefire, która od 2013r. jest częścią Cisco, pokazują, że eksplojty wykorzystujące Javę stanowią zdecydowaną większość ( 91 procent) wskaźników IOC (Indicators of Compromise).
  • 99 procent wszystkich przypadków złośliwego oprogramowania na urządzeniach mobilnych dotyczyło urządzeń z systemem Android. Program Andr/Qdplugin-A był najczęściej występującym (43,8 proc.) złośliwym programem i zazwyczaj był przenoszony poprzez kopie legalnych aplikacji dystrybuowane w nieoficjalnych kanałach.
  • Pewne gałęzie przemysłu , takie jak przemysł farmaceutyczny, chemiczny czy elektroniczny, zawsze notowały wysoki poziom występowania złośliwego oprogramowania. W 2012 i 2013 roku zanotowano jego niezwykły wzrost w rolnictwie i górnictwie, w których wcześniej ryzyko zainfekowania było relatywnie niskie. Nadal rośnie natomiast obecność złośliwego oprogramowania w sektorach energii, ropy i gazu.

Gaweł Mikołajczyk, Ekspert ds. Bezpieczeństwa w Cisco Systems Poland:

„W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Osoby zajmujące się w praktyce ochroną przed zagrożeniami potrzebują rzetelnej wiedzy na temat ciągle rosnącego krajobrazu ataków. Muszą rozumieć atakujących, ich motywy i stosowane metody – przed, w trakcie i po ataku. Raport Cisco Annual Security Report 2014 podkreśla najbardziej kluczowe w bieżącym roku trendy w zakresie bezpieczeństwa oraz dostarcza wytycznych i wskazówek pozwalających utrzymać większe bezpieczeństwo korporacyjnych środowisk IT.”

oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: