ANALIZA: Avansul tehnologic vine cu un val nou de amenintari

ANALIZA: Avansul tehnologic vine cu un val nou de amenintari malwarestyudiuamenintaricisco

Infractorii cibernetici se axeaza de acum, pe atacul intregii retele nu a unui singur calculator, acest lucru aducandu-le mai multe beneficii, decat un atac concentrat. Totodata, acestia devint tot mai inventivi in actiunile pe care le intreprind, fiind intotdeauna cu cel putin un pas inaintea securitatii companiilor, se arata in raportul de securitate al Cisco.
Numarul total de alerte de securitate a crescut cu 14% fata de perioada similara a anului precedent, pana in luna octombrie a anului trecut. Potrivit raportului Cisco, acesta este cel mai inalt nivel de amenintari, din ultimii 14 ani. 
 
Din cele 30 de companii multinationale mari, cu prezenta globala, evaluate de Cisco a rezultat ca toate retelele acestora si-au directionat utilizatorii catre site-uri Web infectate cu malware. 96% dintre retelele monitorizate au raportat trafic catre servere compromise. In mod similar, 92% din retele au dirijat traficul catre pagini Web fara continut si care, in general, gazduiesc activitati malitioase.
 
“Securitatea cibernetica ramane unul dintre subiectele fierbinti si in 2014, in contextul in care vorbim de o crestere constanta a numarului de dispozitive conectate la internet, de noi clase de device-uri si noi arhitecturi, care reprezinta tot atatea potentiale parghii de exploatare pentru infractorii cibernetici. Totodata, acestia sunt tot mai orientati catre atacuri macro, la nivel de infrastructura de Internet, prin care sa isi maximizeze beneficiile”, a declarat Dorin Pena, manager general Cisco Romania.
 
Infrastructura de internet, noua tinta a atacaurilor
 
Atacurile simple care au cauzat prejudicii controlabile au oferit cai de acces pentru operatiuni criminale sofisticate, bine orchestrate, apte sa genereze prejudicii economice si de reputatie majore.


 
In contextul cresterii rapide a adoptiei de dispozitive mobile si solutii cloud computing, scenariile de atac informatic au cunoscut un nivel fara precedent. Noi clase de dispozitive si noi arhitecturi au oferit atacatorilor oportunitati de a exploata vulnerabilitati neanticipate pana atunci si resurse protejate in mod inadecvat.
 
Multe companii ofera si posibilitatea angajatilor sa vina cu dispozitivele personale (BOYD – bring your own device), ceea ce face sa creasca vulnerabilitatea in fata atacurilor.
 
Infractorii cibernetici au constatat ca exploatarea infrastructurii de Internet produce beneficii mult mai mari decat atacurile avand ca obiectiv castigarea accesului la computere si dispozitive individuale. Aceste atacuri scalate la nivel de infrastructura incearca sa obtina acces la servere de hosting pe web, nameservere si centre de date pozitionate strategic – cu scopul proliferarii atacurilor corelate la resursele individuale deservite de acestea. 
 
Vulnerabilitatile sistemului
 
Deficitul de specialisti in domeniul securitatii IT este, in acest an, de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia si tacticile utilizate de infractorii informatici impun cresterea numarului de specialisti in securitate care sa monitorizeze constant sistemele, sa detecteze infiltrarile, sa aplice masuri de securitate in cel mai scurt timp si in modul cel mai eficient.
 
Java ramane limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achizitionata de Cisco anul trecut, exploit-urile Java reprezinta 91% din Indicatorii de Compromis (IOCs).


 
99% din malware-ul pe mobil targeteaza dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai raspandit malware, mai ales prin copii ale unor aplicatii legitime, distribuite in magazine de aplicatii neoficiale.
 
Tipuri de atacuri
 
Atacurile Distributed Denial of Service (DDoS) sunt cele care intrerup traficul catre si dinspre website-urile ce se doreste a fi accesate si care pot paraliza activitatea furnizorilor de servicii Internet au crescut atat ca volum cat si ca severitate.
 
Unele atacuri DDoS incearca sa mascheze alte activitati frauduloase cum ar fi sabotarea retelelor cablate, inainte, in timpul sau dupa o campanie DDoS.
 
Troienii cu tinte multiple reprezinta cea mai frecventa forma de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malitioase precum exploit si iframe sunt a doua cea mai intalnita categorie cu o pondere de 23%.
 
Troienii responsabili pentru furturile de date precum furtul parolei si atacuri de tip backdoors reprezinta 22% din totalul atacurilor malware. Scaderea constanta a gazdelor unice de malware si adreselor IP – cu 30% in perioada ianuarie-septembrie 2013 – sugereaza faptul ca atacurile cu malware se concentreaza in tot mai putine cazuri atat pe gazde cat si adrese IP.

De la pastile la legume 
 
Productia de electronice, industria farmaceutica si chimica au inregistrat un nivel ridicat al numarului de atacuri malware de-a lungul timpului.
 
Numai in ultimii doi ani, au fost cresteri semnificative si in agricultura si minerit, pana nu demult sectoare cu nivel scazut de risc. Numarul de atacuri malware a continuat sa creasca, de asemenea, in energie, petrol si gaze.