Tehnologia depasita, slabiciunea companiilor in 2014
Organizațiile nu se axează pe amenințările cibernetice obișnuite, situație ce duce la un risc crescut de compromitere a sistemelor, arată un nou raport Cisco.
Cisco Systems a publicat raportul Midyear Security, în care este prezentată o analiză a primei jumătăți a anului 2014 și expune ,,verigile slabe” din interiorul organizațiilor. Potrivit raportului, companiile greșesc atunci când se axează doar pe vulnerabilitățile pe care le consideră importante și le ignoră pe cele obișnuite și puțin exploatate, însă care au un impact considerabil asupra securității.
Prin orientarea atenției atacatorilor către aplicațiile și infrastructura din generația anterioară, care au vulnerabilități cunoscute, ei pot rămâne nedetectați, în timp ce experții în securitate se concentrează pe vulnerabilități intens mediatizate, precum Heartbleed.
În raport se arată faptul că aproape 94% din reţelele analizate în anul 2014 direcţionau utilizatorii către site-uri Web infectate cu malware. Mai exact, iniţierea de cereri DNS pentru hostname-uri ale căror adrese IP returnate sunt asociate cu distribuţia de programe maliţioase precum Palevo, SpyEye sau Zeus, ce încorporează funcţionalităţi man-in-the-browser (MiTB).
Botnet-urile: Aproape 70% dintre reţele trimit cereri DNS către domenii de tip Dynamic DNS. Acest lucru dovedeşte că reţelele erau utilizate în mod maliţios sau erau compromise, dat fiind că botnet-urile utilizează adesea DDNS pentru a-şi modifica IP-ul în timp, cu scopul evitării detecţiei.. Sunt foarte puţine cazurile în care reţelele companiilor ar transmite cereri către domenii cu DNS dinamic în mod legitim, majoritatea cererilor fiind, de fapt, apeluri către centre de comandă şi control (C&C) ale botnet-urilor.
Java continuă să fie limbajul de programare cel mai exploatat de atacatorii cibernetici. Cercetătorii pe probleme de securitate din cadrul Cisco au descoperit că exploatările vulnerabilităţilor Java au crescut la 93% din toţi indicatorii de compromis (IOC) din mai 2014, faţă de un nivel de 91% înregistrat în noiembrie 2013.