Cybeprzestępcy groźni jak nigdy do tej pory

Firma Cisco opublikowała swój coroczny raport dotyczący cyberbezpieczeństwa. Zawarte w nim wnioski nie napawają optymizmem.

Cisco opracowuje swoje badanie na podstawie olbrzymiej ilości zebranych informacji. Pochodzą one między innymi ze skanowanych każdego dnia 16 miliardów wywołań stron internetowych, 93 miliardów wiadomości e-mail, czy ponad dwustu tysięcy ocenianych adresów IP. W skali roku, jest to zatem imponujące źródło wiedzy.

Badania pozwoliły przygotować kilka generalnych wniosków związanych z cyberpezpieczeństwem.

• Cisco twierdzi, że liczba wykrytych luk i zagrożeń osiągnęła najwyższy poziom w historii, a w zasadzie od czasów, gdy prowadzone jest badanie – tj. od maja roku 2000. W porównaniu z ubiegłym rokiem, łączna liczba wykrytych incydentów wzrosła o 14 procent.

Zobacz również:

• Co zaskakujące, zmniejszyła się liczba wysyłanego globalnie spamu, ale nadal jest on poważnym zagrożeniem. W pierwszej trójce najczęściej rozsyłanych niechcianych wiadomości znajdują się kolejno: informacje o czekającym przelewie, depozycie w banku, fikcyjne potwierdzenia złożenia zamówienia na jakiś produkt oraz wiadomości z dołączonym plikiem graficznym, zdjęciem.

• Cisco przebadało ruch internetowy w grupie 30 największych światowych korporacji. Z zebranych informacji wynika, że w badanej grupie, bez wyjątku, generowany był gościnny ruch na strony zawierające groźny kod. 96% firm objętych badaniem przekazywało ruch do przejętych serwerów, a 92% przekazywało ruch do stron internetowych nie zawierających żadnych treści – mogących być hostem dla malware’u.

• Zauważalnie wzrosła liczba ataków DDoS. Cisco zaznacza przy tym, że coraz częściej mają one odwracać uwagę od innych nielegalnych działań – chociażby prób przeprowadzenia oszustw finansowych, wyprowadzania gotówki z internetowych kont bankowych.

• Najczęściej spotykanym rodzajem złośliwego oprogramowania są wielofunkcyjne trojany (27% wszystkich odnotowanych przypadków). Na drugim miejscu znalazły się złośliwe skrypty (23% przypadków), a na trzecim trojany wykradające dane (22% przypadków).

• Java jest wciąż najchętniej wykorzystywanym językiem programowania dla cyberprzestępców. Cisco twierdzi, że exploity wykorzystujące ten właśnie język składały się aż na 91% wskaźników IOC (Indicators of Compromise).

• Jeszcze ciekawsze dane pochodzą z analizy sektora mobilnego. W jego przypadku, aż 99% wykrytego złośliwego kodu, ma na celowniku urządzenia działające pod kontrolą systemu operacyjnego Android. Najczęściej występującym rodzajem programu był Andr/Qdplugin-A. Był on zazwyczaj przenoszony przez kopie legalnych aplikacji oferowane w nieoficjalnych kanałach dystrybucji.

• Cyberprzestępcy zainteresowali się także gałęziami przemysłu, w których do tej pory ryzyko ataku, zainfekowania złośliwym oprogramowaniem, było relatywnie niskie. Gałęziami tymi są rolnictwo i górnictwo. Nie spadło również zagrożenie dla sektora farmaceutycznego, chemicznego i elektronicznego, które utrzymują wysoki poziom zagrożenia infekcją.

Cisco twierdzi ponadto, że proste ataki cyberprzestępców coraz częściej ustępują miejsca działalności zorganizowanych grup cyberprzestępców. Ludzie ci mają także coraz częściej dostęp do sporych zasobów finansowych i mogą wyrządzić poważne szkody. Same ataki przeprowadzane są także coraz częściej nie na pojedyncze urządzenia, ale w skali infrastrukturalnej. Cybeprzestępcy próbują uzyskać dostęp do serwerów hostingowych, serwerów domen i centrów danych i dzięki nim rozprzestrzeniać ataki na pojedyncze cele.

Tymczasem, z wyliczeń Cisco wynika, że na całym świecie może brakować nawet miliona (lub więcej) specjalistów od bezpieczeństwa IT. Zapotrzebowanie na takich ekspertów ma rosnąć z roku na rok chociażby ze względu na coraz bardziej wyrafinowaną taktykę wykorzystywaną przez cybeprzestępców i dostęp do coraz bardziej zaawansowanej technologii.

W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Osoby zajmujące się w praktyce ochroną przed zagrożeniami potrzebują rzetelnej wiedzy na temat ciągle rosnącego krajobrazu ataków. Muszą rozumieć atakujących, ich motywy i stosowane metody – przed, w trakcie i po ataku. Raport Cisco Annual Security Report 2014 podkreśla najbardziej kluczowe w bieżącym roku trendy w zakresie bezpieczeństwa oraz dostarcza wytycznych i wskazówek pozwalających utrzymać większe bezpieczeństwo korporacyjnych środowisk IT – przy okazji publikacji raportu mówił Gaweł Mikołajczyk, Ekspert ds. Bezpieczeństwa w Cisco Systems Poland.

Pełną wersję Cisco Annual Security Report 2014 można pobrać z oficjalnej strony internetowej firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200