Analitycy Cisco przestrzegają przed nowymi kategoriami zagrożeń

Trzy najważniejsze prognozy, jakie Cisco zaprezentował w swoim najnowszym raporcie zatytułowanym 2017 Midyear Cybersecurity Report, to: szybka ewolucja technik wykorzystywanych przez cyberprzestępców, znaczne zwiększenie natężenia ataków oraz nowa kategoria zagrożeń DeOS (Destruction Of Service).

Cisco 2017 Midyear Cybersecurity Report prezentuje najnowsze wyniki analizy informacji o zagrożeniach wykorzystując dane zbierane przez system Cisco Collective Security Intelligence. Raport dostarcza informacji o bieżących trendach dotyczących cyberbezpieczeństwa oraz praktyczne rekomendacje dotyczące działań na rzecz zwiększenia poziomu bezpieczeństwa. Analizy są oparte na danych dostarczanych przez szeroką bazę ponad 40 miliardów punktów telemetrycznych.

Specjaliści Cisco ds. bezpieczeństwa obserwowali ewolucję zagrożeń w pierwszej połowie 2017 roku. Zebrane dane pozwoliły określić jak zmieniają się sposoby rozpowszechniania malware oraz jakie techniki pozwalają ukryć szkodliwe kody przed wykryciem.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
  • Co trzecia firma w Polsce z cyberincydentem
  • Cisco finalizuje przejęcie Splunk

Według Cisco niedawne przypadki szybko rozprzestrzeniających się złośliwych kodów znanych pod nazwą WannaCry i Nyetya zwiastują pojawienie się nowego typu ataków, określanych jako DeOS (Destruction Of Service). Nowe ataki będą zacznie bardziej destrukcyjne niż klasyczna odmiana ransomware, powodując, że firmy zostaną kompletnie pozbawione możliwości odtworzenia danych i przywrócenia systemu IT do normalnego działania.

Cyberprzestępcy coraz częściej próbują zachęcić potencjalne ofiary do uruchamiania malware przez kliknięcie w link lub otwarcie zainfekowanego załącznika. Rozwijają też techniki umieszczania szkodliwych kodów bezpośrednio w pamięci RAM, co jest trudniejsze do wykrycia przez oprogramowanie zabezpieczające przed zagrożeniami.

Przeprowadzone przez Cisco 4-miesięczne badania 300 firm wykazały, że 20% z nich było infekowanych przez trzy główne rodziny szkodliwych kodów. W środowiskach korporacyjnych spyware może służyć do wykradania prywatnych i firmowych informacji osłabiając istniejące mechanizmy zabezpieczania urządzeń i zwiększając zagrożenie kolejnymi infekcjami.

W ramach badania Security Capabilities Benchmark Study, Cisco przeprowadziło ankietę wśród 3000 specjalistów bezpieczeństwa z 13 krajów. Wynika z niej, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków, z którymi muszą się zmagać. To z kolei powoduje skupienie się na reaktywnym usuwaniu skutków, a nie na proaktywnym przeciwdziałaniu zagrożeniom.

Podstawowe wnioski z badań, to: nie więcej niż 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%; nawet w najbardziej newralgicznych segmentach rynku firmy i organizacje eliminują mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa; w 90% firm wykrycie włamania spowodowało wprowadzenie przynajmniej umiarkowanych usprawnień systemu bezpieczeństwa, choć niektóre branże (np. transport), są pod tym względem mniej responsywne i parametr ten wynosi tylko ok. 80%.

Źródła: Cisco; Manejo Public Relations

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200