In 2014, deficitul de specialisti in domeniul securitatii IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia si tacticile utilizate de infractorii informatici impun cresterea numarului de specialisti in securitate, se arata intr-un nou raport al companiei de retelistica Cisco. Numarul total de vulnerabilitati si amenintari a atins cel mai inalt nivel din mai 2000 incoace, cand a fost realizat primul raport de acest gen, se mai spune in documentul Cisco.

Ce industrii sunt cele mai afectate de atacurile malwareFoto: Cisco

Raportul Cisco de securitate pentru 2014 ajuns anul acesta la a saptea editie, prezinta cateva din tendintele din domeniul securitatii cibernetice si vine cu recomandari despre cum pot companiile sa isi protejeze mai bine sistemele, aplicatiile si retelele.

Principalele rezultate ale studiului:

  • Cresterea in volum si in nivel de complexitate a amenintarilor. Atacurile simple care au cauzat prejudicii controlabile au oferit cai de acces pentru operatiuni criminale sofisticate, bine orchestrate, apte sa genereze prejudicii economice si de reputatie majore.
  • Complexitatea crescuta a amenintarilor si solutiilor. In contextul cresterii rapide a adoptiei de dispozitive mobile si solutii cloud-computing, scenariile de atac informatic au cunoscut un nivel fara precedent. Noi clase de dispozitive si noi arhitecturi au oferit atacatorilor oportunitati de a exploata vulnerabilitati neanticipate pana atunci si resurse protejate in mod inadecvat.
  • Infractorii cibernetici au constatat ca exploatarea infrastructurii de Internet produce beneficii mult mai mari decat atacurile avand ca obiectiv castigarea accesului la computere si dispozitive individuale. Aceste atacuri scalate la nivel de infrastructura incearca sa obtina acces la servere de hosting pe web, nameservere si centre de date pozitionate strategic ¬ cu scopul proliferarii atacurilor corelate la resursele individuale deservite de acestea.
  • In 2014, deficitul de specialisti in domeniul securitatii IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia si tacticile utilizate de infractorii informatici impun cresterea numarului de specialisti in securitate care sa monitorizeze constant sistemele, sa detecteze infiltrarile, sa aplice masuri de securitate in cel mai scurt timp si in modul cel mai eficient.

Date cheie

  • Numarul total de vulnerabilitati si amenintari a atins cel mai inalt nivel din mai 2000 incoace, cand a fost realizat primul raport de acest gen. Pana in luna octombrie a anului trecut, numarul total de alerte de securitate a crescut cu 14% fata de perioada similara a anului precedent.=
  • Din cele 30 de companii multinationale mari, cu prezenta globala, evaluate de Cisco a rezultat ca toate retelele acestora si-au directionat utilizatorii catre site-uri web infectate cu malware. 96% dintre retelele monitorizate au raportat trafic catre servere compromise. In mod similar, 92% din retele au dirijat traficul catre pagini web fara continut si care, in general, gazduiesc activitati malitioase.
  • Atacuri Distributed Denial of Service (DDoS) ¬ atacurile care intrerup traficul catre si dinspre website-urile ce se doreste a fi accesate si care pot paraliza activitatea furnizorilor de servicii Internet au crescut atat ca volum cat si ca severitate. Unele atacuri DDoS incearca sa mascheze alte activitati frauduloase cum ar fi sabotarea retelelor cablate, inainte, in timpul sau dupa o campanie DDoS.
  • Troienii cu tinte multiple reprezinta cea mai frecventa forma de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malitioase precum exploit si iframe sunt a doua cea mai intalnita categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei si atacuri de tip backdoors reprezinta 22% din totalul atacurilor malware. Scaderea constanta a gazdelor unice de malware si adreselor IP ¬ cu 30% in perioada ianuarie-septembrie 2013 ¬ sugereaza faptul ca atacurile cu malware se concentreaza in tot mai putine cazuri atat pe gazde cat si adrese IP.
  • Java ramane limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achizitionata de Cisco anul trecut, exploit-urile Java reprezinta 91% din Indicatorii de Compromis (IOCs).
  • 99% din malware-ul pe mobil targeteaza dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai raspandit malware, mai ales prin copii ale unor aplicatii legitime, distribuite in magazine de aplicatii neoficiale.
  •  Industria farmaceutica si chimica, dar si productia de electronice au inregistrat un nivel ridicat al numarului de atacuri malware de-a lungul timpului. In 2012 si 2013 s-au inregistrat cresteri semnificative si in agricultura si minerit, pana nu demult sectoare cu nivel scazut de risc. Numarul de atacuri malware a continuat sa creasca, de asemenea, in energie, petrol si gaze.