Η ετήσια έκθεση της Cisco για την ασφάλεια για το 2014, αποκαλύπτει ότι οι απειλές που έχουν σχεδιαστεί να επωφελούνται από την εμπιστοσύνη των χρηστών σε συστήματα, εφαρμογές και προσωπικά δίκτυα, έχουν φτάσει σε τρομακτικά επίπεδα.
Σύμφωνα με την έκθεση, η έλλειψη σε παγκόσμιο επίπεδο σχεδόν ενός εκατομμυρίου ειδικευμένων σε θέματα ασφαλείας επαγγελματιών, επηρεάζει τη δυνατότητα των εταιρειών να παρακολουθούν και να προστατεύουν τα δίκτυά τους, ενώ το σύνολο των τρωτών σημείων και των απειλών έχει φτάσει στα υψηλότερα επίπεδα από το 2000.
Τα αποτελέσματα της έκθεσης παρέχουν μια ζωντανή εικόνα των ταχέως εξελισσόμενων προκλήσεων για την ασφάλεια που αντιμετωπίζουν επιχειρήσεις, τμήματα IT και ιδιώτες.
Οι μέθοδοι των επιθέσεων περιλαμβάνουν κλοπή κωδικών πρόσβασης και διαπιστευτηρίων, διεισδύσεις hide-in-plain-sight και εκμετάλλευση της εμπιστοσύνης που απαιτείται για οικονομικές συναλλαγές, κυβερνητικές υπηρεσίες και κοινωνικές επαφές.
Κύρια σημεία της έκθεσης
•Αυξημένη πολυπλοκότητα και πολλαπλασιασμός των απειλών.
Οι απλές επιθέσεις που προκαλούσαν περιορισμένη ζημιά έχουν δώσει τη θέση τους σε οργανωμένες επιχειρήσεις εγκλήματος στον κυβερνοχώρο αυξημένης πολυπλοκότητας, χρηματοδότησης και ικανές να καταφέρουν σημαντικά πλήγματα, τόσο οικονομικά όσο και από άποψη φήμης, σε θύματα στο δημόσιο και τον ιδιωτικό τομέα.
•Η αυξημένη πολυπλοκότητα των απειλών και των λύσεων λόγω της ταχείας αύξησης των smartphone συσκευών και του cloud computing προσφέρει μεγαλύτερο «εύρος επίθεσης» από ποτέ άλλοτε.
Οι νέες κατηγορίες συσκευών και οι νέες αρχιτεκτονικές υποδομών προσφέρουν στους εισβολείς ευκαιρίες να εκμεταλλεύονται αδυναμίες και ανεπαρκώς προστατευόμενα πάγια στοιχεία.
•Οι εγκληματίες του κυβερνοχώρου έχουν καταλάβει ότι η εκμετάλλευση της δύναμης των υποδομών του Internet αποδίδει πολλά περισσότερα οφέλη από ό,τι απλά η απόκτηση πρόσβασης σε μεμονωμένους υπολογιστές ή συσκευές.
Αυτές οι επιθέσεις σε επίπεδο υποδομών επιδιώκουν να αποκτήσουν πρόσβαση σε στρατηγικά τοποθετημένους web hosting server, nameserver και data centers, με στόχο την αύξηση των επιθέσεων σε ολόκληρες ομάδες μεμονωμένων παγίων στοιχείων που εξυπηρετούνται από αυτούς τους πόρους.
Στοχεύοντας σε υποδομές του Internet, οι εισβολείς υπονομεύουν την εμπιστοσύνη σε ό,τι συνδέεται ή ενεργοποιείτε από αυτό.
Βασικά ευρήματα
•Τα συνολικά τρωτά σημεία και οι απειλές έφτασαν τα υψηλότερα επίπεδα από τη στιγμή που ξεκίνησε η αρχική καταγραφή το Μάιο του 2000.
Τον Οκτώβριο του 2013, ο συγκεντρωτικός ετήσιος συνολικός αριθμός συναγερμών σημείωσε αύξηση 14% από το 2012.
•Η έκθεση κάνει λόγο για έλλειψη σε επαγγελματίες ασφάλειας παγκοσμίως το 2014 που υπερβαίνει σε αριθμό το ένα εκατομμύριο.
Η εξέλιξη της τεχνολογίας και οι τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, καθώς και οι αδιάκοπες απόπειρές τους παραβίασης δικτύων και κλοπής δεδομένων, έχουν ξεπεράσει τις ικανότητες των επαγγελματιών του χώρου του ΙΤ και της ασφάλειας για την αντιμετώπιση των απειλών αυτών.
Οι περισσότεροι οργανισμοί δεν διαθέτουν τα άτομα ή τα συστήματα για να παρακολουθούν συνεχώς τα εκτεταμένα δίκτυα και να εντοπίζουν διεισδύσεις, και στη συνέχεια να λαμβάνουν μέτρα προστασίας, έγκαιρα και αποτελεσματικά.
•Ποσοστό 100% ενός δείγματος των δικτύων των 30 μεγαλύτερων εταιρειών παγκοσμίως δημιούργησαν κίνηση επισκεπτών σε ιστοσελίδες που φιλοξενούν κακόβουλο λογισμικό (malware).
Για το 96% των δικτύων που αξιολογήθηκαν αναφέρθηκε διακίνηση δεδομένων προς διακομιστές (server) υπό κατάληψη.
Επίσης, το 92% αυτών των δικτύων μετέδωσαν δεδομένα σε ιστοσελίδες χωρίς περιεχόμενο, οι οποίες συνήθως φιλοξενούν κακόβουλες δραστηριότητες.
•Οι επιθέσεις DDoS, οι οποίες διακόπτουν τη διακίνηση δεδομένων προς και από στοχευμένες ιστοσελίδες και μπορούν να παραλύσουν τους παρόχους υπηρεσιών Internet, έχουν αυξηθεί τόσο σε όγκο όσο και σε σοβαρότητα.
Κάποιες επιθέσεις DDoS επιδιώκουν να αποκρύψουν άλλες εγκληματικές δραστηριότητες, όπως η τηλεπικοινωνιακή απάτη (wire fraud) πριν, κατά τη διάρκεια ή μετά από μια θορυβώδη και παραπλανητική επίθεση DDoS.
•Τα Trojan πολλαπλών χρήσεων είναι το συχνότερο malware που διαδίδεται μέσω του Web, με 27% των συνολικών εμφανίσεων.
Τα κακόβουλα script, όπως τα exploit και τα iframe, έρχονται δεύτερα σε συχνότητα εμφάνισης με ποσοστό 23%.
Τα Trojan κλοπής δεδομένων όπως τα stealer κωδικών πρόσβασης και τα backdoor αντιπροσωπεύουν ποσοστό 22% των συνολικών εμφανίσεων malware στο Web.
Η σταθερή μείωση των malware σε διακομιστές και διευθύνσεις IP — μείωση 30% μεταξύ του Ιανουαρίου και του Σεπτεμβρίου του 2013 — οδηγεί στο συμπέρασμα ότι τα malware συγκεντρώνονται σε λιγότερους διακομιστές και διευθύνσεις IP.
•Η γλώσσα Java εξακολουθεί να είναι η συχνότερα χρησιμοποιούμενη γλώσσα προγραμματισμού στην οποία στοχεύουν οι εγκληματίες του κυβερνοχώρου.
Από στοιχεία της Sourcefire, πλέον μέρος της Cisco, προκύπτει ότι οι περιπτώσεις εκμετάλλευσης της Java αποτελούν τη συντριπτική πλειοψηφία (91%) των δεικτών παραβίασης (IOC).
•Το 90% όλων των malware σε κινητά στόχευαν συσκευές Android.
Με ποσοστό 43,8%, το Andr/Qdplugin-A ήταν το πιο συχνά εμφανιζόμενο malware σε κινητά, συνήθως μέσω repackaged αντιγράφων των αυθεντικών εφαρμογών που διανέμονται μέσω μη επίσημων αγορών.
•Συγκεκριμένοι επιχειρηματικοί τομείς, όπως η φαρμακευτική, η χημική βιομηχανία και η βιομηχανία κατασκευής ηλεκτρονικών, είχαν ιστορικά υψηλά ποσοστά εμφάνισης malware.
Το 2012 και το 2013 υπήρξε αξιοσημείωτη αύξηση σε εμφανίσεις malware στον κλάδο της γεωργίας και μεταλλευτικής βιομηχανίας, που στο παρελθόν αποτελούσε τομέα σχετικά χαμηλού κινδύνου.
Οι εμφανίσεις malware συνέχισαν να αυξάνονται επίσης στους τομείς της ενέργειας, του πετρελαίου και του φυσικού αερίου.