Cisco anticipează creșterea impactului și amplitudinii amenințărilor informatice

Cisco anticipeaza cresterea impactului si amplitudinii amenintarilor informatice

Cisco anticipează creșterea impactului și amplitudinii amenințărilor informatice, dar și noi atacuri „Destruction of Service”, se menționează într-un comunicat de presă remis Manager Express.

Aceste atacuri au potențialul de a elimina back-up-urile și măsurile de siguranță ale organizațiilor, necesare pentru a restabili sistemele în urma unui atac. Odată cu amploarea pe care o ia Internetul Obiectelor (IoT), tot mai multe afaceri din industrii cheie își derulează operațiunile online, crescând astfel expunerea la atacuri, dar și impactul asupra businessului lor.

„Rețeaua și securitatea acesteia trebuie să fie prioritatea principală în orice companie care dorește digitalizarea. Avem o multitudine de dispozitive conectate la rețea, traficul crește exponențial, și, în același timp, numărul vectorilor de atac în cazul unui asalt cibernetic. În acest context, este vital să reducem timpul de detecție a atacului pentru a limita impactul și a minimiza efectele. Intervalul de detecție de 3,5 ore la care Cisco a ajuns astăzi este unic în industrie și este rezultatul a ani de cercetare și optimizare a produselor noastre de securitate”, a declarat Dorin Pena, directorul general al Cisco România.

Internetul obiectelor continuă să ofere oportunități noi pentru atacatori, iar vulnerabilitățile de securitate ușor exploatabile vor avea un rol central în companiile cu potențial de creștere rapidă.

Contextul amenințărilor

Cercetătorii în domeniul securității au studiat evoluția atacurilor malware în prima jumătate a anului 2017 și au identificat schimbări în modul în care atacatorii își concep tehnicile de atac. Cisco a constatat că atacatorii solicită victimelor să acționeze pentru a activa o amenințare,  fie prin accesarea unui link sau deschiderea unui fișier; dezvoltarea de malware care se găsește integral în memoria sistemului e mai greu de identificat și investigat întrucât este șters la redeschiderea sistemului, dar rămâne ascuns în infrastructură pentru a derula activități de control, așa cum este cazul serviciului proxy Tor.

Aceleași provocări, alte industrii

Pe măsură ce atacatorii cibernetici continuă să crească nivelul de sofisticare, dar și intensitatea atacurilor, companiile din diverse industrii trebuie să țină cont de cerințe fundamentale de securitate. Pe măsură ce tehnologia informației și tehnologia operațională converg către IoT, organizațiile se confruntă cu un nivel crescut de complexitate și cu lipsa vizibilității. În cadrul Security Capabilities Benchmark Study, Cisco a chestionat aproape 3.000 de lideri în domeniul securității din 13 țări și a constatat că echipele de securitate sunt copleșite de volumul atacurilor, ceea ce îi determină să devină reactivi în eforturile lor de protecție.

  • Doar două treimi dintre organizații investighează alertele de securitate. În industrii precum cea de securitate sau transporturi, procentul se apropie de 50%.
  • Chiar în cele mai active industrii precum domeniul financiar și medical, companiile intervin în mai puțin de 50% dintre atacuri despre care știu că sunt legitime.
  • Breșele au rol de alarmă. La nivelul majorității industriilor, breșele au determinat îmbunătățiri la nivelul securității cel puțin modeste în 90% dintre organizații. Unele industrii, cum ar fi transporturile, sunt mai puțin responsive, procentul fiind sub 80%.

Analiză la nivel de verticale:

  • Sectorul public – Dintre amenințările investigate, 32% sunt identificate ca legitime, dar doar 47% dintre cele legitime sunt, eventual, și remediate.
  • Retail – 32% dintre companiile de retail susțin că au pierdut bani din cauza atacurilor și 25% au pierdut clienți sau oportunități de afaceri.
  • Producție – 40% dintre companiile de producție susțin că nu au o strategie de securitate la nivel formal și nici standarde cum ar fi ISO 27001 sau NIST 800-53.
  • Utilități – Profesionișii în securitate susțin că atacurile targetate (42%) și amenințările avansate (Advanced Persistent Threats – APT) au fost riscurile cele mai critice pentru organizații.
  • Sănătate – 37% dintre organizațiile medicale susțin că atacurile targetate sunt riscuri critice pentru organizațiile lor.

Pentru a combate atacurile tot mai sofisticate, organizațiile trebuie să aibă o poziție proactivă în eforturile lor.

Experții Cisco recomandă:

  • păstrarea infrastructurii și aplicațiilor la zi, astfel încât atacatorii să nu poată exploata vulnerabilitățile cunoscute;
  • ombaterea complexității printr-o apărare integrată și limitarea investițiilor în silozuri de soluții;
  • implicarea nivelului executiv din companie pentru înțelegerea riscurilor și a constrângerilor bugetare;
  • stabilirea unor evaluări clare, care să fie folosite pentru validarea și îmbunătățirea practicilor de securitate;
  • formarea personalului de pe zona de securitate trebuie făcută în funcție de roluri și nu același training aplicat tuturor;
  • abordare echilibrată între apărare și răspuns activ; procesele și controalele de securitate programate și uitate nu sunt recomandate.

Pentru raportul de securitate curent, un grup de 10 parteneri pe tehnologie de securitate au partajat informații pe baza cărora au tras concluziile incluse în raport. Partenerii care au participat la raport sunt: Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect și TrapX. Ecosistemul de parteneri Cisco este o componentă cheie a viziunii companiei de a crea soluții simple, deschise și automate pentru clienți.

„Complexitatea continuă să zădărnicească eforturile de securitate ale multor organizații. Este evident că anii în care s-a investit în produse punctuale, ce nu pot fi integrate, generează oportunități imense pentru atacatorii care pot identifica acum ușor vulnerabilități neglijate. Pentru a reduce timpul de detecție în mod efectiv și a limita impactul unui atac, industria trebuie să se orienteze către o abordare integrată, arhitecturală, care crește vizibilitatea și capacitatea de administrare ajutând echipele de securitate să reducă vulnerabilitățile”, a declarat David Ulevitch, vicepreședinte senior și manager general al Security Business Group, Cisco.

Raportul de securitate Cisco pentru prima jumătate a anului 2017 analizează cele mai recente amenințări agregate de Cisco Collective Security Intelligence. Raportul furnizează tendințe și date de piață, dar și recomandări pentru îmbunătățirea securității, fiind bazate pe analize complexe. Totodată, rezultatele cercetărilor sunt transpuse în update-uri pentru serviciile și produsele Cisco livrate imediat clienților la nivel global.

Cisco (NASDAQ: CSCO) este printre liderii mondiali în tehnologie, care face ca Internetul să funcționeze din 1984. Cisco și sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi / sau ale companiilor afiliate din SUA și alte țări.

(Foto credit: pixelcreatures / Pixabay)

  •  
  •  
  •  
  •  
  •