Cisco Annual Security Report: Bezpečnostné hrozby sú na rekordnej úrovni

Počet kybernetických útokov rastie a ohrozené sú aj odvetvia, ktoré boli ešte donedávna považované za málo rizikové. Vyplýva to z pravidelnej štúdie Annual Security Report, ktorú zverejnila spoločnosť Cisco. Štúdia sleduje aktuálny stav bezpečnosti na internete a nové trendy v tejto oblasti. Vlani podľa nej došlo k 14-percentnému nárastu bezpečnostných hrozieb a zraniteľností. Od roku 2000, odkedy sa ich počet pravidelne sleduje, ide o najvyššie dosiahnuté hodnoty. Vstupnou bránou pre útoky je podľa štúdie najmä Java a v prípade mobilných zariadení škodcovia cielia na zariadenia s Androidom. Štúdia navyše odhaduje, že tento rok bude na celom svete chýbať viac ako milión odborníkov na IT bezpečnosť.

Kybernetické útoky sú stále dômyselnejšie. Škodcovia v čoraz väčšej miere sústreďujú svoje útoky na webhostingové servery, dátové centrá a celé infraštruktúry. Ich prostredníctvom získavajú prístup k veľkému počtu individuálnych počítačov, mobilných zariadení alebo kľúčových serverov. Útoky dokážu napáchať nielen výrazné finančné škody, ale aj poškodiť povesť zasiahnutých spoločností.

Mení sa aj štruktúra cieľov. Výskyt stretnutí so škodlivým softvérom rastie alebo klesá podľa toho, do akej miery rastie alebo klesá atraktivita priemyselného odvetvia. Klesajúce zásoby vzácnych kovov či výčiny počasia, narúšajúce poľnohospodársku produkciu, tak vysvetľujú, prečo počet výskytov malvéru v ťažobnom priemysle a poľnohospodárstve stúpol na šesťnásobok v porovnaní s mediánom všetkých odvetví. Riziko rastie aj v odvetví výroby elektroniky.

Bezpečím si podľa štúdie Cisco už nemôže byť istý nikto. Podľa prieskumu smerovala zo 100 percent firemných sietí skúmaných spoločností premávka na servery, ktoré sú známymi zdrojmi škodlivého obsahu. Pri 92 percentách smerovala premávka na stránky bez obsahu, ktoré zvyknú byť zdrojmi škodlivého obsahu, a v 96 percentách na „unesené" servery.

Príčinou zvýšeného počtu útokov je aj rastúci počet mobilných zariadení a prechod firiem na cloudové systémy, ktoré v prípade nedostatočného zabezpečenia poskytujú viac príležitostí na útoky. Najčastejším terčom škodlivého softvéru, smerujúceho na mobilné zariadenia, bol operačný systém Android. Na ten sa zameralo až 99 percent všetkých útokov na mobilné zariadenia.

Najčastejšie zneužívaným jazykom na útoky je stále Java. Podľa údajov spoločnosti Sourcefire, ktorá je súčasťou spoločnosti Cisco, bolo 91 percent útokov vedených práve cez Javu.

Najčastejším malvérom, ktorý sa šíri cez web, boli viacúčelové trójske kone. Tie tvorili až 27 % všetkých odhalených škodlivých kódov. Na druhej priečke boli škodlivé skripty (23 %), nasledovali trójske kone, zamerané na krádeže dát (22 %).

Renesanciu zažívajú DDoS útoky (zahltenie serverov obrovským množstvom požiadaviek), ešte nedávno považované za ustupujúci trend. V súčasnosti však opäť stúpa ich počet i závažnosť. Často slúžia aj na zamaskovanie iných, omnoho závažnejších útokov. Príkladom môže byť kybernetická krádež pred, počas alebo krátko po masívnom DDoS útoku, ktorý úplne zamestná pracovníkov IT bezpečnosti.

Podľa štúdie Cisco síce klesá množstvo spamu, podiel škodlivých mailov však zostáva rovnaký. Silným trendom je využívanie mimoriadnych udalostí a zvedavosti ľudí. Navštívené stránky síce návštevníkov odkážu na sľubovaný obsah - napríklad video z miesta teroristických útokov, zároveň však infikujú ich počítače. Medzi najčastejší obsah spamových správ naďalej patria fiktívne bankové notifikácie či falošné upozornenia zo sociálnych sietí, doručovacie notifikácie, daňové kalkulačky alebo online zoznamky.

Rastúca miera kybernetickej kriminality si vyžaduje väčší počet bezpečnostných IT odborníkov, ktorí by dokázali strážiť bezpečnosť systémov, odhaľovať pokusy o preniknutie a IT infraštruktúru chrániť. Podľa štúdie ich však bude celosvetovo v roku 2014 chýbať takmer milión.

„Kybernetická bezpečnosť je aj tento rok jednou z najdôležitejších tém. Navyše to už neplatí len pre oblasť technológií, riziko stúpa aj v odvetviach, ktoré boli doteraz mimo záujmu škodcov," hovorí Marcel Rebroš, generálny riaditeľ spoločnosti Cisco. „Boj proti počítačovej kriminalite však sťažuje nedostatok odborníkov. Platí to zvlášť teraz, keď sú útoky stále sofistikovanejšie. Východiskom je zamerať sa na prípravu kvalitných špecialistov a vývoj moderných technológií, ktoré by dokázali takým útokom čeliť v každej ich fáze," povedal M. Rebroš.

Celú štúdiu Cisco Annual Security Report 2014 s podrobnými informáciami nájdete tu (PDF).