Raport Cisco: Activitatea de hacking a devenit mai „corporatistă”

Infractorii cibernetici continuă să utilizeze tehnici testate în timp, dar și noi abordări care oglindesc structura de tip „middle management” a țintelor lor corporatiste, reiese din Raportul Cisco de securitate 2017, care atrage atenția că peste o treime din organizațiile cu breșe de securitate au raportat pierderi de peste 20% anul trecut.

Astfel, noul model de atac bazat pe ierarhiile corporatiste implică campanii de malvertising care angajează brokeri (sau „gates”). Aceștia acționează ca managerii din middle management, mascând activitatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.

„Oportunitatea și riscul mediului cloud: 27% din aplicațiile third-party în cloud introduse de angajați, cu intenția de a deschide noi oportunități de afaceri și de a spori eficiența, au fost clasificate în categoria de risc maxim și au creat probleme semnificative de securitate.Software-ul adware învechit care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizațiile chestionate”, potrivit Cisco.

O veste bună a fost scăderea ratei de utilizare a kit-urilor de exploatare precum Angler, Nuclear și Neutrino, ai căror proprietari au fost neutralizați anul trecut, locul acestora fiind luat de jucători mai mici.

Raportul Cisco de Securitate pentru 2017, ajuns în acest an la a zecea ediție, relevă că mai mult de o treime dintre organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%. Documentul prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac.

Managerii de securitate citează constrângerile bugetare, compatibilitatea slabă a sistemelor și lipsa de personal instruit ca fiind cele mai mari obstacole în dezvoltarea sistemelor de securitate.

Responsabilii cu operațiuni de securitate au declarat, de asemenea, că departamentele de securitate în care activează sunt medii din ce în ce mai complexe, 65% dintre organizații folosind de la 6 la peste 50 de produse de securitate, ceea ce crește riscul unor breșe de securitate.

Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010.

„Măsurarea eficienței practicilor de securitate în fața acestor atacuri este critică. Un timp mai rapid de detecție este esențial pentru a restrânge spațiul operațional al atacatorilor și pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detecție de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut. Această cifră se bazează pe un sistem de colectare automată a datelor de la produsele de securitate Cisco implementate în întreaga lume”, potrivit sursei citate.

Raportul Cisco de Securitate din 2017 arată că doar 56% din alertele de securitate sunt verificate și mai puțin de jumătate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt încrezători în instrumentele lor, însă se confruntă cu provocări legate de complexitatea sistemelor și lipsa de personal, oferind astfel timp și spațiu atacatorilor, care profită de pe urma acestor vulnerabilități.

În acest context, Cisco recomandă câțiva pași pentru a preveni, detecta și diminua amenințările și riscurile: transformarea securitatății într-o prioritate, măsurarea disciplinei operaționale, testarea eficacității securității și adoptarea unei abordări integrate de protecție.

Cisco este liderul mondial în tehnologie care face ca Internetul să funcționeze din 1984. Cisco și sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi/sau ale companiilor afiliate din SUA și alte țări.

German
Citește articolul precedent:
Cum se raportează femeile și bărbații la asigurări și ce e important pentru fiecare

O analiză a portofoliului Gothaer Asigurari Reasigurari din anul 2016 reflectă faptul că, în rândul clienților Gothaer, femeile și bărbații...

Închide