A Cisco tanulmánya szerint a fenyegetések és a sérülékenység eddig nem tapasztalt szintet értek el tavaly. Az intelligens mobil eszközök és a felhő alapú számítástechnika gyors terjedése miatt a támadások egyre kifinomultabbá és összetettebbé váltak, az egyszerű támadások helyébe a szervezett kiberbűnözés lépett.

„A kiberbiztonság 2014-ben is a technológiai ágazat legfontosabb ügyei közé tartozik. A biztonság alapja a tudatosság, ezért fontos, hogy tájékoztassuk az érintetteket a támadási felületek és módszerek bővüléséről – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. – Az eredményes védekezéshez meg kell értenünk a támadók gondolkodását, motivációit és módszereit a támadások minden fázisában. A biztonsági stratégiának a támadások megelőzésére éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszra. A felületek kiterjedtsége és a módszerek kifinomultsága miatt a hagyományos gondolkodás ma már nem elég, a védekezést a hálózatok szintjén el kell kezdeni.”

A Cisco-kutatás legfontosabb megállapításai

  • A kártevők nyomon követésének 2000. májusi kezdete óta a sérülékenység és a fenyegetések száma eddig nem tapasztalt szintet értek el. Tavaly októberben az éves riasztások száma hetedével volt magasabb az egy évvel azelőttinél.
  • Harminc nagy világcéget vizsgálva a szakemberek úgy találták, hogy ezek mindegyikének hálózata generált látogatói forgalmat olyan honlapokra, amelyeken kártevők működtek. A vizsgált hálózatok 96%-a forgalmazott fertőzött szerverekkel, 92%-a pedig rosszindulatú tevékenységre szolgáló üres honlapokra irányított forgalmat. 
  • Emelkedett az elosztott szolgáltatásmegtagadás (Distributed Denial of Service – DDoS) típusú támadások száma és súlyossága is. Ezek a támadások megzavarják a fenyegetett honlapokra és az onnan kifelé irányuló adatforgalmat, valamint megbéníthatják az internetszolgáltatót is. Egyes nagy publicitású és látványos DDoS támadások célja más rosszindulatú tevékenység, mint például az elektronikus csalások elfedése volt.
  • A többfunkciós trójai programok számítanak a weben leggyakrabban terjedő kártevőknek, 2013-ban az esetek 27%-ára rúgtak. A második helyen, 23%-kal, a szoftverek biztonsági réseit kihasználó, rosszindulatú kódok (exploit, iframes) állnak, az adatlopó trójai és backdoor programok a webes incidensek 22%-ával a harmadik helyet foglalják el. A kártevőknek otthont adó tárhelyek és IP-címek számának csökkenése (2013 januárja és szeptembere között 30%-os visszaesés) arra utal, hogy a rosszindulatú szoftverek kevesebb gazdagépen és IP-címen koncentrálódnak.
  • Az internetes bűnözők továbbra is a Java sérülékenységeit használják ki leggyakrabban. A Cisco-hoz tartozó Sourcefire kiberbiztonsági szolgáltató adatai szerint a Java biztonsági réseinek kihasználása gerjeszti a támadások (indicators of compromise / IOC) 91%-át.
  • A mobil eszközökre írt rosszindulatú programok 99%-a az Android operációs rendszert támadja. A leggyakrabban azonosított mobil kártevő az Andr/Qdplugin-A, általában nem hivatalos szoftverpiacokról letölthető legális alkalmazásokba csomagolva fordul elő.
  • Egyes iparágakban, például a gyógyszer- és vegyiparban, illetve az elektronikában eddig is gyakrabban fordultak elő rosszindulatú szoftverek, 2012-ben és 2013-ban viszont feltűnően nőtt az alacsony kockázatú szektoroknak számító mezőgazdaság és a bányászat fertőzöttsége, de az energia-, olaj- és gáziparban is tovább emelkedett a kártevők száma.

A Cisco Éves Biztonsági Jelentésének teljes változata itt, tessék kattintani!