Moderné hrozby v sieti a ako im predchádzať Najzraniteľnejšie miesta Keď strašil Angler...
Info flash z Cisco Annual Security Report
Profesionálna rýchlosť kybezločincov Bezpečnostné stratégie firiem sa postupne menia Za útokmi stoja profesionalizované a dobre vybavené tímy kyberzločincov, ktoré dokážu pripravovať útoky na mieru Nahráva im aj pomalosť niektorých bezpečnostných špecialistov, ktorí neinštalujú bezpečnostné záplaty dostatočne rýchlo alebo nechávajú zastarať sieťovú infraštruktúru. Vo viac ako 85 percentách firiem sa nachádzajú stopy po kybernetickom útoku, využívajúcom rozšírenia webového prehliadača.
2
www.cisco.com
Keď strašil Angler... •
Ransomware - princíp spočíva v zablokovaní užívateľského počítača a požadovaní výkupného za jeho opätovné sprevádzkovanie.
• Jeden z najpopulárnejších a najnebezpečnejších exploit kitov: Angler • Angler bol schopný napadnúť až 147 serverov mesačne a z každého vykonať 90-tisíc útokov. Tie uspeli približne v desatine prípadov. • Vzhľadom na vysokú efektivitu Angleru útok zasiahol asi 40 percent počítačov, ktoré sa pripojili na nakazený server. Na 62 percentách z nich sa podarilo ransomware aj nainštalovať. I keď vyhrážkam vydieračov podľahli len necelé 3 percentá užívateľov, pri priemernej platbe 300 dolárov to pre útočníkov znamenalo viac ako slušný zárobok. 3
www.cisco.com
Najzranitelnejšie malé a stredné podniky Kým techniky kyberzločincov sa stále vylepšujú, nedostatočná pozornosť venovaná nastaveniam bezpečnostných pravidiel v mnohých firmách zvyšuje riziko napadnutia. Hoci intenzita a úroveň kybernetických útokov rastú, najmä malé a stredné podniky používajú menej nástrojov a procesov na zabezpečenie voči hrozbám ako doteraz. V porovnaní s rokom 2014 klesol počas roku 2015 počet malých a stredných podnikov, ktoré používajú nástroje na zabezpečenie webu o viac ako 10 percent. Firmy zároveň zabúdajú aktualizovať sieťovú infraštruktúru. Jej zastarávanie pritom priamo zvyšuje riziko kybernetického útoku. V porovnaní s rokom 2015 klesol počet firiem, ktoré uvádzali, že ich bezpečnostná infraštruktúra je aktuálna, o desatinu.
4
www.cisco.com
Veľké nebezpečenstvo v internetových prehliadačoch Štúdia zistila, že 92 percent internetových zariadení prevádzkujú organizácie s vedomím, že tieto zariadenia majú bezpečnostné slabé miesta. Zo všetkých analyzovaných zariadení celých 31 percent už nie je podporovaných ani udržiavaných predajcom. Veľké nebezpečenstvo sa skrýva najmä v internetových prehliadačoch, ktoré sa stávajú najzvyčajnejšou cestou do užívateľských počítačov a ďalej do siete. Podľa údajov spoločnosti Cisco boli až v 85 percentách skúmaných počítačov zistené stopy po napadnutí, ktoré využívalo rozšírenia najbežnejších internetových prehliadačov. Na šírenie svojich kampaní využívajú útočníci vlastnú infraštruktúru, ktorá vyzerá zdanlivo bezpečne.
5
www.cisco.com
Zraniteľné DNS servery... Drvivá väčšina útokov využíva nezabezpečené DNS servery. Autori štúdie zistili, že DNS protokol sa stal jedným z pilierov kybernetického útoku v 92 percentách prípadov. Kým v minulosti boli útoky zvyčajne hneď jasné, dnes sa snažia útočníci naopak zostať skrytí a zabrániť odhaleniu útokov bezpečnostnými mechanizmami siete. V mnohých firmách tak môže škodlivý kód existovať v sieti až 200 dní bez toho, aby bol odhalený. Len na prevenciu sa tak už nedá spoliehať. Sieťová infraštruktúra musí byť schopná brániť sa kybernetickému útoku už pred jeho začiatkom, čiže v okamihu, keď útočník do siete prenikne a pokračovať v obrane až do jeho skončenia. 6
www.cisco.com
Monitoring Threats from Recursive DNS
7
www.efocus.sk
Most Commonly Observed Malware Sum (sample_count) x1000
8
www.cisco.com
SMB Defenses Decrease in 2015
9
www.cisco.com
More SMBs Outsource Security Services in 2015
10
www.cisco.com
Outsourced Services Overview
11
www.cisco.com
Budget Constraints Are the Major Barrier to Security Upgrades
12
www.cisco.com
Perceptions of Security Risk
13
www.cisco.com
Perceptions of Security Risk Internal Security Challenges Faced (Total Respondents)
14
www.cisco.com
External Challenges Faced (Total Respondents)
Ďalšie informácie ako eliminovať kyberhrozby na Slovensku na stretnutí expertov v Bratislave 18.5.2016 Viac na: www.efocus.sk
© 2010 Digit, s.r.o.