Η ετήσια έκθεση ασφαλείας της Cisco για το 2015, που δόθηκε στην δημοσιότητα, αποκαλύπτει ότι οι επιτιθέμενοι έχουν αποκτήσει εμπειρία στο να εκμεταλλεύονται τα κενά που υπάρχουν μεταξύ των προθέσεων των αμυνομένων και των ενεργειών τους για την προστασία του δικτύου, κρύβοντας έτσι την κακόβουλη δραστηριότητα.
Τα στοιχεία αποκαλύπτουν ανθεκτικά επίπεδα μόλυνσης σε όλο το εύρος του επιχειρησιακού περιβάλλοντος – παρά τα υψηλά επίπεδα εμπιστοσύνης προς τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους που καταγράφονται μεταξύ των Προϊσταμένων Υπευθύνων Ασφάλειας Πληροφοριών (CISOs) και των ομάδων Λειτουργιών Ασφαλείας. Η τάση αυτή υπογραμμίζει ένα αυξανόμενο χάσμα μεταξύ της σοβαρότητας των παραβιάσεων που εμφανίζονται σε πολλά μεγάλα δίκτυα και της αίσθησης του επείγοντος για την αντιμετώπισή τους.
Βασικά ευρήματα
Η ανάλυση των δεδομένων από 70 επιχειρήσεις και σχεδόν 890.000 χρήστες και συστήματα αποκάλυψε ότι η αυτή η κατάσταση ανθεκτικής μόλυνσης είναι πλέον ο κανόνας, αφού δεν υπάρχει μεταβολή σε σχέση με τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας του 2014. Οι επιθέσεις μεγάλης κλίμακας μειώνονται δίνοντας την θέση τους σε αθόρυβες επιθέσεις που περνούν απαρατήρητες. Παρά τις αυξανόμενες απειλές, πολλές ομάδες ασφαλείας δεν καταφέρνουν να εφαρμόσουν ούτε τις πιο βασικές προφυλάξεις ασφαλείας, παρότι έχουν καλή επίγνωση των τρωτών σημείων. Τα ευρήματα της έκθεσης οδήγησαν στο συμπέρασμα ότι ανώτερα στελέχη και διοικητικά συμβούλια των επιχειρήσεων πρέπει να αναλάβουν μεγαλύτερο ρόλο στον καθορισμό των προτεραιοτήτων και των στόχων ασφάλειας.
Τα ευρήματα παρείχαν χρήσιμα συμπεράσματα για την συμπεριφορά και τις αντιδράσεις των χάκερς, των χρηστών και των αμυνομένων το 2014:
Χάκερς: Οι κακόβουλοι δράστες λειτουργούν πλέον υπό την αρχή ότι όσο πιο ορατή είναι μια επίθεση τόσο πιο πιθανό είναι να αντιμετωπιστεί. Οι εισβολές με έκδηλο χαρακτήρα εξουδετερώνονται γρήγορα από τους ειδικούς της ασφάλειας και ως εκ τούτου είναι λιγότερο αποτελεσματικές. Τα ευρήματα της Ετήσιας Έκθεσης Ασφάλειας 2015 δείχνουν ότι οι επιτιθέμενοι ανταποκρίνονται σε αυτό, εστιάζοντας σε εισβολές χαμηλότερης έκτασης που τρέχουν αθόρυβα στο παρασκήνιο του δικτυακού περιβάλλοντος χωρίς να ανιχνεύονται.
- Αυξημένη δραστηριότητα: Το κακόβουλο λογισμικό σε Flash μπορεί τώρα πια να αλληλεπιδρά με την JavaScript ώστε να αποκρύπτεται η κακόβουλη δραστηριότητα μοιράζοντας την εκμετάλλευση ενός τρωτού σημείου σε δύο διαφορετικά αρχεία: ένα Flash και ένα JavaScript. Έτσι αποκρύπτεται η κακόβουλη δραστηριότητα, γεγονός που καθιστά πολύ πιο δύσκολο τον εντοπισμό και την ανάλυσή της. Αποδεικνύεται έτσι η επιδεξιότητα και ο επαγγελματισμός των επιτιθεμένων.
Χρήστες: Η απλή ανθρώπινη περιέργεια εξακολουθεί να αποτελεί συνεχή απειλή από μόνη της. Κακόβουλοι δράστες αποσπούν έγκυρα διαπιστευτήρια ηλεκτρονικού ταχυδρομείου από χρήστες χρησιμοποιώντας κακόβουλα ηλεκτρονικά μηνύματα (spam) και στη συνέχεια στέλνουν κακόβουλα ηλεκτρονικά μηνύματα από παραβιασμένους λογαριασμούς με καλή πρότερη φήμη. Αν και μειωμένος σε σχέση με τα επίπεδα ρεκόρ που παρατηρήθηκαν πριν από μερικά χρόνια, ο όγκος του spam αυξήθηκε κατά 250% μεταξύ Ιανουαρίου και Νοεμβρίου του τρέχοντος έτους.
- Το spam είναι πλέον πιο επικίνδυνο: Κακόβουλα ηλεκτρονικά μηνύματα σε μικρό όγκο και με συγκεκριμένη στόχευση απολαμβάνουν καλής/άγνωστης φήμης, με αποτέλεσμα να αποτελούν συχνά το πρώτο βήμα (phishing) μιας μικτής επίθεσης που είναι δύσκολο να ανιχνευθεί.
Αμυνόμενοι: Ένα σημαντικό 90% των ερωτηθέντων της Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείας αισθάνονται σίγουροι για τις πολιτικές, τις διεργασίες και τις διαδικασίες ασφαλείας τους, με τους Προϊσταμένους Υπεύθυνους Ασφαλείας Πληροφοριών να είναι περισσότερο αισιόδοξοι από ό,τι οι συνάδελφοί τους των Λειτουργιών Ασφαλείας.
- Υψηλή αυτοπεποίθηση: 59% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι οι διεργασίες ασφαλείας τους είναι βελτιστοποιημένες, σε σύγκριση με το 46% των συναδέλφων τους των Λειτουργιών Ασφαλείας. Αντίστοιχα, περίπου το 75% των Προϊσταμένων Υπευθύνων Ασφαλείας Πληροφοριών θεωρούν ότι τα εργαλεία ασφαλείας τους είναι «πολύ» ή «εξαιρετικά» αποτελεσματικά ενώ το υπόλοιπο 25% τα εκλαμβάνει ως «σχετικά» αποτελεσματικά.
- Κρίσιμα εργαλεία αγνοούνται: Ωστόσο, σημαντικός αριθμός των επαγγελματιών της ασφάλειας δεν αξιοποιούν κρίσιμα εργαλεία που είναι διαθέσιμα για να αντικρούσουν τις επιθέσεις. Για παράδειγμα, η εγκατάσταση ενημερώσεων (patching) γίνεται μόνο από το 40% των ερωτηθέντων, παρά το γεγονός ότι είναι ένα απλό και γρήγορο προληπτικό μέτρο με μεγάλη επίδραση. Ομοίως, αν και το κενό ασφαλείας Heartbleed αποκαλύφθηκε πριν από τουλάχιστον έξι μήνες, το 56% όλων των εκδόσεων OpenSSL είναι παλαιότερες των 56 μηνών και παραμένουν ευάλωτες.
Σχετικά με την έκθεση
Η ετήσια έκθεση ασφαλείας της Cisco για το 2015 εξετάζει τα πλέον πρόσφατα ερευνητικά δεδομένα των εμπειρογνωμόνων ασφαλείας της Cisco σχετικά με τις προόδους που επιτεύχθηκαν, τόσο από τις εταιρείες ασφάλειας όσο και από τους κακόβουλους χρήστες που ελπίζουν να παραβιάσουν τις άμυνες των δικτύων. Επιπλέον, η έκθεση υπογραμμίζει τα σημαντικά ευρήματα μίας νέας Έρευνας Προτύπου Αναφοράς των Δυνατοτήτων Ασφαλείας που διεξάγεται από τη Cisco και η οποία εξετάζει την θέση των επιχειρήσεων στο θέμα της ασφάλειας και την εικόνα που έχουν για την ετοιμότητά τους να υπερασπιστούν τους εαυτούς τους από επιθέσεις. Συζητιούνται επίσης οι γεωπολιτικές τάσεις, οι παγκόσμιες εξελίξεις γύρω από την εντοπιότητα των δεδομένων και η σημασία του να τεθεί η κυβερνοασφάλεια ως θέμα συζήτησης στην αίθουσα συσκέψεων των Διοικητικών Συμβουλίων.
Σχετικές πηγές
• Δείτε την πλήρη ετήσια έκθεση ασφάλειας της Cisco
• Ο Chief Security Officer της Cisco, John N. Stewart, αναλύει την έρευνα. Δείτε το video
• Δείτε την κατάταξη της Cisco στον Χάρτη Ποιότητας Ασφάλειας (SVM) της NSS Labs εδώ
• Μπείτε στη συζήτηση για θέματα ασφαλείας στο Twitter ακολουθώντας το @CiscoSecurity.
• Βρείτε τη σελίδα της Cisco Security στο Facebook: http://facebook.com/ciscosecurity
• Διαβάστε τα Cisco Blogs