English
Industriile cheie trebuie să îmbunătăţească securitatea în contextul convergenţei tehnologiei informaţiei cu cea operaţională, potrivit unui comunicat trimis de Cisco.
Evoluţia ameninţărilor şi magnitudinea atacurilor este în creştere, iar cercetătorii în domeniul securităţii anticipează posibile atacuri "Destruction of Service", care au potenţialul de a elimina back-up-urile şi măsurile de siguranţă ale organizaţiilor, necesare pentru a restabili sistemele în urma unui atac. Odată cu amploarea internetului, tot mai multe business-uri din industrii cheie îşi derulează operaţiunile online, crescând astfel expunerea la atacuri, dar şi impactul asupra business-ului lor.
Dorin Pena, directorul general al Cisco România, a declarat: "Reţeaua şi securitatea acesteia trebuie să fie prioritatea 0 în orice firmă care doreşte digitalizarea. Avem o multitudine de dispozitive conectate la reţea, traficul creşte exponenţial şi în acelaşi timp numărul vectorilor de atac în cazul unui asalt cibernetic. Astfel este vital să reducem timpul de detecţie a atacului pentru a limita impactul şi a minimiza efectele. Intervalul de detecţie de 3,5 ore la care Cisco a ajuns astăzi este unic în industrie şi este rezultatul a ani de cercetare şi optimizare a produselor noastre de securitate".
Steve Martino, vicepreşedinte şi Chief Information Security Officer, Cisco, a afirmat: "Aşa cum au arătat incidentele recente precum WannaCry şi Netya, atacatorii sunt tot mai creativi în conceperea atacurilor. În timp ce majoritatea organizaţiilor au făcut progrese în îmbunătăţirea securităţii după o breşă, business-urile sunt într-o continuă cursă împotriva atacurilor". Vicepreşedintele a spus: "Securitatea devine efectivă prin închiderea breşelor majore şi transformarea securităţii în prioritate de business".
David Ulevitch, vicepreşedinte senior şi manager general al Security Business Group, Cisco, a precizat: "Complexitatea continuă să zădărnicească eforturile de securitate ale multor organizaţii. Este evident că anii în care s-a investit în produse punctuale, ce nu pot fi integrate, generează oportunităţi imense pentru atacatorii care pot identifica acum uşor vulnerabilităţi neglijate". El a spus: "Pentru a reduce timpul de detecţie efectiv şi a limita impactul unui atac, industria trebuie să se orienteze către o abordare integrată, arhitecturală, care creşte vizibilitatea şi capacitatea de administrare ajutând astfel echipele de securitate să poată reduce vulnerabilităţile".
Atacuri recente ca WannaCry sau Nyetya au demonstrat ce repede se pot răspândi şi ce impact mare pot avea atacuri ransomware aparente, cu un potenţial distructiv mai mare. Acestea prefigurează atacurile Destruction of Service, care dăunează mai mult decât atacurile tradiţionale, pentru că lasă firmele fără mijloace de recuperare.
Internetul oferă oportunităţi noi pentru atacatori, iar vulnerabilităţile de securitate uşor de exploatat vor avea un rol central în campaniile care pot creşte rapid. Atacurile Botnet au arătat că unii atacatori pot pregăti atacuri de impact asupra internetului.
Măsurarea eficienţei practicilor de securitate este critică. Cisco a înregistrat progrese în reducerea timpului de detecţie (TTD) - intervalul de timp ce se scurge de la atac până la detectarea lui. Reducerea intervalului este esenţială pentru a reduce timpul operaţional pentru atacatori şi a minimiza daunele, Cisco a redus TTD din noiembrie 2015 de la 39 ore la 3,5 ore în perioada noiembrie 2016 -mai 2017, date rezultate din măsurătorile specifice produselor Cisco de securitate folosite global, conform sursei.
Cercetătorii în domeniul securităţii au studiat evoluţia atacurilor malware în primul semestru din 2017 şi au identificat schimbări în modul în care atacatorii îşi concep tehnicile de atac. Cisco constată că atacatorii solicită victimelor să acţioneze pentru a activa o ameninţare, fie prin accesarea unui link sau prin deschiderea unui fişier; dezvoltarea de malware care se găseşte integral în memoria sistemului e mai greu de identificat şi investigat fiindcă este şters la redeschiderea sistemului, dar rămâne ascuns în infrastructură pentru a derula activităţi de control, ca în cazul proxy Tor.
Cisco constată o scădere a kiturilor de exploatare, însă atacurile tradiţionale revin.
Creşte semnificativ volumul spam-ului, pe măsură ce mulţi atacatori se orientează către metode testate ca email, pentru a distribui malware şi a genera venit. Volumul mesajelor spam cu fişiere ataşate maliţioase continuă să crească, în timp ce kiturile de exploatare rămân în aceiaşi parametri. Spyware şi adware, adesea minimizate de profesioniştii în securitate, sunt forme de malware care persistă şi generează riscuri pentru corporaţii. Cercetătorii Cisco au analizat 300 de companii pentru patru luni şi au constatat că trei familii spyware au prevalat, infectând 20% din lotul de companii. În mediul corporate, printr-un atac spyware pot fi furate informaţii despre utilizatori, companie, atacate dispozitivele şi creşte riscul de infectare cu malware. Evoluţia ransomware, ca Ransomware-as-a-Service, facilitează astfel de atacuri indiferent de pregătirea atacatorilor. Ransomware a generat pierderi de peste un miliard de dolari în 2016, însă poate induce în eroare unele organizaţii care sunt expuse unor riscuri şi mai mari dar necunoscute. Business email compromise, o inginerie socială prin care un email este conceput pentru a păcăli organizaţiile să transfere bani atacatorilor, devine foarte productivă. Între octombrie 2013 - decembrie 2016, 5,3 miliarde de dolari au fost furaţi prin această metodă, conform Internet Crime Complaint Center.
Pe măsură ce criminalii cresc nivelul de sofisticare şi intensitatea atacurilor, firmele din diverse industrii trebuie să ţină cont de cerinţe fundamentale de securitate. Pe măsură ce tehnologia informaţiei şi tehnologia operaţională converg către internet, organizaţiile se confruntă cu un nivel crescut de complexitate şi cu lipsa vizibilităţii. În cadrul Security Capabilities Benchmark Study, Cisco a chestionat aproape 3.000 de lideri în domeniul securităţii din 13 ţări şi a constatat că echipele de securitate sunt copleşite de volumul atacurilor, făcându-i să devină reactivi în eforturile de protecţie.
Doar două treimi din organizaţii investighează alertele de securitate. În industrii ca cea de securitate sau transporturi, procentul se apropie de 50%. Chiar în cele mai active industrii ca domeniul financiar şi medical, firmele intervin în mai puţin de 50% din atacuri despre care ştiu că sunt legitime. La nivelul majorităţii industriilor, breşele au făcut îmbunătăţiri la nivelul securităţii cel puţin modeste în 90% dintre organizaţii. Unele industrii, ca transporturile, sunt mai puţin responsive, procentul fiind sub 80%.
Pentru a combate atacurile sofisticate, organizaţiile trebuie să aibă o poziţie proactivă în eforturile lor. Experţii Cisco recomandă : păstrarea infrastructurii şi aplicaţiilor la zi, astfel ca atacatorii să nu poată exploata vulnerabilităţile cunoscute; combaterea complexităţii printr-o apărare integrată şi limitarea investiţiilor în silozuri de soluţii; implicarea nivelului executiv din firmă pentru a înţelege riscurile şi constrângerile ugetare; stabilirea unor evaluări clare, folosite pentru validarea şi îmbunătăţirea practicilor de securitate; formarea personalului din zona de securitate trebuie făcută în funcţie de roluri; abordare echilibrată între apărare şi răspuns activ. Procesele şi controalele de securitate programate şi uitate nu sunt recomandate de către Cisco.
În sectorul public, din ameninţările investigate, 32% sunt identificate ca legitime, dar doar 47% din cele legitime sunt şi remediate. În retail, 32% din firme susţin că au pierdut bani din cauza atacurilor şi 25% au pierdut oportunităţi de afaceri sau clienţi. În producţie, 40% din firme susţin că nu au o strategie de securitate la nivel formal şi nici standarde ca ISO 27001 sau NIST 800-53. În utilităţi, profesionişii în securitate susţin că atacurile targetate (42%) şi ameninţările avansate (Advanced Persistent Threats au fost riscurile cele mai critice pentru organizaţii. În sănătate, 37% dintre organizaţiile medicale susţin că atacurile targetate sunt riscuri critice pentru acestea.
Raportul de securitate Cisco pentru prima jumătate a lui 2017 analizează cele mai recente ameninţări agregate de Cisco Collective Security Intelligence. Raportul furnizează tendinţe şi date de piaţă şi recomandări pentru îmbunătăţirea securităţii, fiind bazate pe analize complexe. Totodată, rezultatele cercetărilor sunt transpuse în update-uri pentru serviciile şi produsele Cisco livrate imediat clienţilor la nivel global. Pentru raportul de securitate, 10 parteneri pe tehnologie de securitate au partajat informaţii pe baza cărora au tras concluziile din raport: Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect şi TrapX.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
