Cisco przedstawił Annual Security Report 2015, w którym prezentuje wyniki badań poziomu bezpieczeństwa firmowych systemów IT oraz najnowszych trendów w aktywności cyberprzestępców. W raporcie przedstawiono także główne wnioski z nowego, przeprowadzonego przez Cisco badania Security Capabilities Benchmark Study, w którym udział wzięli dyrektorzy ds. bezpieczeństwa z 1700 firm w 9 krajach.

Z wyników ankiety wynika w szczególności, że 75% CISO uważa wykorzystywane w ich firmie narzędzia bezpieczeństwa za „bardzo” lub „ekstremalnie” efektywne. Ale jednocześnie mniej niż 50% respondentów stosuje standardowe oprogramowanie do wykrywania i łatania luk lub błędów konfiguracyjnych, które ułatwia zapobieganie włamaniom.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s

Jeśli chodzi o trendy związane z eksploitami webowymi, analitycy Cisco odnotowali duży, 34-procentowy spadek liczby eksploitów wykorzystujących luki w Javie. Według nich wynika to z ulepszeń bezpieczeństwa wprowadzonych ostatnio do tej technologii, które znacznie utrudniają ataki.

Odnotowano natomiast znaczący, bo 228-procentowy, wzrost liczby ataków na program korzystające z technologii Silverlight, choć w sumie mają one wciąż niewielki udział we ogólnej liczbie ataków. Względnie stabilne pozostają liczby ataków wykorzystujących luki w oprogramowaniu Flash (spadek o 3%) oraz PDF (wzrost o 7%).

Raport zwraca uwagę na nową kombinację: Flash i JavaScript. Są to złośliwe kody Flash, które mogą wchodzić w interakcję ze skryptami JavaScript by ukryć szkodliwą aktywność, rozdzielając kod eksploita między dwa różne pliki: Flash i JavaScript. Jest to potwierdzenie profesjonalizmu i wyrafinowania atakujących i rosnącej złożoności szkodliwych kodów.

Przemysł farmaceutyczny i chemiczny był w roku 2014 branżą największego ryzyka jeśli chodzi o prawdopodobieństwo zetknięcia ze szkodliwym oprogramowaniem. Pierwszą piątkę uzupełniały wówczas branża mediowa/wydawnicza, produkcyjna, transport i spedycja oraz lotnictwo.

W okresie styczeń-listopad 2014, liczba spamu wzrosła o 250%, ale jego całkowity wolumen jest wciąż znacznie niższy od rekordowych pułapów rejestrowanych kilka lat wcześniej. Coraz większą popularność zdobywa technika wysyłania niewielkich porcji spamu przy wykorzystaniu dużej liczby różnych adresów IP (snowshoe spam), co utrudnia jego filtrowanie przez mechanizmy antyspamowe.

Do najczęściej wykorzystywanych podatności należą te, które znajdują się w aplikacjach Adobe i Internet Explorer. W sumie 19% zarejestrowanych ataków wykorzystywało podatności w oprogramowaniu Adobe, a 31% w IE.

Jeśli chodzi o szkodliwe reklamy, to raport zwraca uwagę na fakt, że cyberprzestępcy wykorzystują coraz częściej znany ze sprzedaży legalnego oprogramowania model „freemium”, polegający na bezpłatnym udostępnianiu podstawowej wersji aplikacji i pobieraniu opłat tylko za dodatkowe, bardziej zaawansowane funkcje. W ich przypadku jest to skomplikowana wielo-poziomowa technika dystrybucji szkodliwego oprogramowania umożliwiająca okradanie wielu użytkowników, najczęściej na małe sumy, przy wykorzystaniu ich zainfekowanych przeglądarek.