Raportul Cisco 2014 ofera pronosticuri ingrijoratoare
Raportul anual de securitate al companiei Cisco prevede o creștere fără precedent a atacurilor sofisticate, dificil de detectat, care vor afecta încrederea în organizații.
Raportul de Securitate pentru anul 2014 al companiei Cisco sugerează evoluția breșelor de nivel înalt, precum cea asupra companiei Target și prezice creșterea atacurilor cibernetice sofisticate, dificil de detectat, care vor diminua încrederea clienților în sisteme, aplicații și organizații, scrie TripWire.
,, Folosind metode care variază de la furt de parole prin inginerie sociale la infiltrări care execută acțiuni în câteva minute, factorii malițioși continuă să exploateze încrederea publică, cu consecințe dăunătoare. Totuși, problema încrederii trece mai departe de infractorii care exploatează vulnerabilități sau păcălesc utilizatori prin inginerie socială: se diminuează încrederea atât în organizațiile publice, cât și în cele private”, scrie în raport.
,, Rețelele se confruntă cu două feluri de erodare a încrederii. Prima este declinul încrederii clienților în integritatea produselor. A doua este reprezentată de dovezile că factorii malițioși trec de mecanisme de încredere, care contestă eficiență arhitecturii de asigurare a rețelelor”, se continuă în raport.
Printre punctele cheie analizate în raport sunt incluse următoarele fapte:
– Atacurile împotriva infrastructurilor vizează resurse semnificative pe Internet
– Exploatările malițioase preiau accesul serverelor de găzduire și a centrelor de date
– Atacurile malware își schimbă direcția către industria electronică, a agriculturii și a mineritului
– Factorii malițioși utilizează aplicații de încredere pentru exploatarea golurilor din perimetrele de securitate
– Java cuprinde 91% din exploatările web, 76% dintre companiile care folosesc serviciile Cisco Web Security utilizează Java 6, o versiune depășită, lipsită de suport
– Investigațiile asupra companiilor multinaționale arată dovezi ale compromiterii din interior. Din rețelele acestora este emanat trafic suspect, care încearcă să se conecteze la site-uri nesigure
– 99% din malware-ul mobil din 2013 a vizat dispozitivele Android. Utilizatorii Android au și cea mai mare rată de întâlnire cu toate formele de malware livrat prin web (71%).