Az IT biztonsági vezetők 75 százaléka úgy gondolja, hogy védelmi megoldásai nagyon, vagy rendkívül hatékonyak, ugyanakkor a válaszadók által képviselt cégek kevesebb mint 50 százalékánál használnak szabványos megoldásokat, és ezek legfrissebb kiadásait a biztonsági problémák megelőzésére – állapítja meg a Cisco 2015. évi biztonsági jelentése.
„Az IT biztonság területén olyan megközelítésre van szükség, amelyben a szervezet minden tagja részt vesz, végfelhasználóktól a vállalat legfelsőbb vezetéséig. Régebben a DoS támadások és az IP-cím lopások okoztak fejfájást az informatikai biztonsággal foglalkozó szakértőknek, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
A jelentésben szereplő legfontosabb megállapítások, 2014-es trendek:
- A régi szoftverek még napjainkban is sérülékenyek.
- Webes biztonsági rések: a Java hibáinak kihasználása 34 százalékkal csökkent, de még így is ez áll az élen; a Silverlight elleni támadások 228 százalékkal nőttek, de számuk még így is viszonylag alacsony; a Flash és a PDF állományok elleni támadások száma nem mutat jelentős változást.
- Exploit kitek: 2014 májusa és novembere között 88 százalékkal csökkentek a támadások, de még így is riasztó mértékű a komoly incidensek száma.
- Új kombináció, hogy a Flash alapú kártevők a JavaScript kódokkal együttműködve rejtik el rosszindulatú tevékenységüket.
- A webes kártevők leginkább a gyógyszer- és vegyipart fenyegették 2014-ben, amelyet a média és könyvkiadás, a gyártás, valamint a szállítmányozás és a légi közlekedés követett. A kormányzat nem szerepel az internetes bűnözők Top 10-es listáján.
- Míg 2013-ban csökkent a spamek mennyisége, 2014 januárja és novembere között 250 százalékos növekedés volt tapasztalható. Szintén emelkedett a kevés levelet sok IP-címről kiküldő, úgynevezett Snowshoe spamek száma.
- Az adathalász támadások fő célpontjai az Adobe és az Internet Explorer, mely utóbbi a felhasználók részéről a legkevésbé frissített böngésző (a felhasználók 10 százalékánál fut a legújabb verzió, szemben a Chrome-mal, ahol ez az arány 64 százalékos).
A felhasználók bevonása a támadásokba egyre gyakoribb módja a védelmi megoldások megkerülésének (például különféle social engineering taktikák bevetése). Kifinomult és sokoldalú módszer a kártevők terjesztésére, valamint a pénz kis részletekben való begyűjtésére az erősen terjedő malvertising. Ilyenkor a bűnözők úgynevezett freemium modelleket alkalmaznak: a szoftverekhez ingyen juthatnak hozzá a felhasználók, de más kapcsolódó szolgáltatásokért fizetniük kell. A malvertising ellenszere lehet – többek között – különféle analitikai módszerek, sandboxing és webbiztonsági technológiák alkalmazása.