Raportul Cisco de Securitate 2017 prezinta provocarile si oportunitatile cu care se confrunta echipele de securitate din companii in lupta lor impotriva criminalitatii informatice, aflate intr-o permanenta evolutie si a schimbarilor modalitatilor de atac. Managerii de securitate citeaza constrângerile bugetare, compatibilitatea slaba a sistemelor si lipsa de personal instruit ca fiind cele mai mari obstacole in dezvoltarea sistemelor de securitate. Responsabilii cu operatiuni de securitate au declarat, de asemenea, ca departamentele de securitate in care activeaza sunt medii din ce in ce mai complexe, 65% dintre organizatii folosind de la 6 la peste 50 de produse de securitate, ceea ce creste riscul unor brese de securitate.

Raportul arata ca aceste vulnerabilitati sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware si spam-ul prin e-mail, acestea din urma ajungând la niveluri neatinse din 2010. Spam-ul reprezinta aproximativ doua treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malitioase. Volumul de spam la nivel mondial este in crestere, cel mai adesea fiind raspândit de retele de tip botnet.

Masurarea eficientei practicilor de securitate in fata acestor atacuri este critica. Un timp mai rapid de detectie este esential pentru a restrânge spatiul operational al atacatorilor si pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detectie de la o medie de 14 ore la inceputul anului 2016, la doar 6 ore in ultima jumatate a anului trecut. Aceasta cifra se bazeaza pe un sistem de colectare automata a datelor de la produsele de securitate Cisco implementate in intreaga lume.

Costul economic al amenintarilor cibernetice: pierderi de clienti si venituri

Raportul Cisco de Securitate din 2017 a relevat potentialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri. Peste 50% din organizatii s-au confruntat cu o monitorizare publica mai atenta dupa ce au suferit o bresa de securitate. Operatiunile si sistemele financiare au fost cele mai afectate, urmate de reputatie si retentia clientilor. Pentru organizatiile care au experimentat un atac, efectul a fost substantial:

  • 22% din organizatiile care au suferit brese de securitate si-au pierdut clientii – 40% dintre ele au pierdut mai mult de 20% din baza de clienti.
  • 29% au inregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor
  • 23% din organizatiile care au suferit brese de securitate au pierdut oportunitati de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.

Operatiunile hacker-ilor si noile modele „de afaceri”

In 2016, activitatea de hacking a devenit mai „corporatista”. Schimbarile dinamice din peisajul tehnologic, condus de digitalizare, creeaza oportunitati pentru infractorii cibernetici. In timp ce atacatorii continua sa utilizeze tehnici testate in timp, ei folosesc, de asemenea, noi abordari care oglindesc structura de tip „middle management” a tintelor lor corporatiste.

Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajeaza brokeri (sau „gates”), care actioneaza ca managerii din middle management, mascând activitatea malitioasa. Atacatorii se pot deplasa cu o viteza mai mare, mentinându-si spatiul operational si sustragându-se detectarii.

Citeste si:

Oportunitatea si riscul mediului cloud: 27% din aplicatiile third-party in cloud introduse de angajati, cu intentia de a deschide noi oportunitati de afaceri si de a spori eficienta, au fost clasificate in categoria de risc maxim si au creat probleme semnificative de securitate.
Software-ul adware invechit care descarca reclame fara permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizatiile chestionate.
O veste buna a fost scaderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear si Neutrino, ai caror proprietari au fost neutralizati in 2016, insa jucatori mai mici s-au grabit sa umple golul lasat de acestia.

Mai putin de 56% dintre alerte, verificate

Raportul Cisco de Securitate din 2017 arata ca doar 56% din alertele de securitate sunt verificate si mai putin de jumatate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt increzatori in instrumentele lor, insa se confrunta cu provocari legate de complexitatea sistemelor si lipsa de personal, oferind astfel timp si spatiu atacatorilor, care profita de pe urma acestor vulnerabilitati. Cisco recomanda câtiva pasi pentru a preveni, detecta si diminua amenintarile si riscurile:

  • Transformarea securitatatii intr-o prioritate: Conducerea executiva trebuie sa acorde importanta maxima securitatii si s-o considere o prioritate, finantând-o ca atare.
  • Masurarea disciplinei operationale: Revizuirea practicilor de securitate, a patch-urilor si controlul de la dispozitive access point la sisteme de retea, aplicatii, functii si date.
  • Testarea eficacitatii securitatii: Stabilirea unor masuratori clare si utilizarea lor pentru a valida si imbunatati practicile de securitate.
  • Adoptarea unei abordari integrate de protectie: Faceti din integrare si automatizare prioritati pe lista criteriilor de evaluare, pentru a spori vizibilitatea, a accelera interoperabilitatea si reduce timpul de detectie si de blocare a atacurilor. Echipele de securitate se pot astfel concentra pe investigarea si rezolvarea adevaratelor amenintari.

Raportul Anual Cisco de Securitate – 10 ani de analize si tendinte

Securitatea cibernetica s-a schimbat drastic de la publicarea primei editii a Raportului Anual Cisco de Securitate din 2007. Desi tehnologia a avut un rol in evolutia atacurilor si implicit a daunelor produse, iar sistemele de protectie au devenit din ce in ce mai sofisticate, fundamentele securitatii ramân la fel de importante.

In 2007, Raportul de Securitate releva ca tinta atacurilor au fost aplicatiile web si de afaceri, in general prin intermediul social engineering, sau a incalcarilor normelor de securitate realizate de utilizatori. In 2017, hackerii ataca aplicatiile in cloud, iar spam-ul se extinde.
Acum 10 ani, atacurile malware erau in ascensiune, crima organizata profitând de pe urma lor. In economia subterana din prezent, infractorii cibernetici conduc aceasta activitate ca pe o afacere, fara sa puna prea multe bariere potentialilor clienti. Infractorii de azi pot fi oricine, localizati oriunde; nu au nevoie de cunostinte de securitate si pot achizitiona cu usurinta kit-uri de exploatare „direct de pe raft”.

Raportul din 2007 a urmarit 4.773 de alerte de securitate Cisco IntelliShield Security Alerts, reprezentând nivelul analizat de National Vulnerability Database. Pâna la raportul din 2017, pentru aceeasi perioada de timp, volumul de alerte de vulnerabilitate dat publicitatii de furnizori a crescut cu 33%, ajungând la 6.380. Credem ca aceasta crestere este deteminata de gradul mai mare de constientizare a importantei securitatii, de o crestere a ariilor de atac si de un adversar activ.

In 2007, Cisco le-a recomandat organizatiilor sa puna in aplicare o abordare holistica a securitatii, instrumente, procese si politici integrate si instruirea stakeholder-ilor, cu scopul de a asigura protectie mediilor de lucru. Companiile si-au indreptat atentia catre furnizori pentru a obtine solutii cuprinzatoare la problemele lor, uneori in zadar, deorece furnizorii au prescris in schimb solutii punctuale fragmentate. In 2017, responsabilii cu securitatea se lupta cu complexitatea mediilor lor. Cisco propune o abordare arhitecturala a securitatii, ajutând clientii sa valorifice investitiile de securitate facute, marind capacitatea si reducând complexitatea.