Nowe metody ataku mogą zwiększyć zyski cyberprzestępców

Środa, 24 sierpnia 2016 (08:51)

Według półrocznego raportu bezpieczeństwa firmy Cisco, szyfrowanie, ataki w celu wymuszenia okupu (ransomware) i wybieranie serwerów jako celów ataku - to największe zagrożenia dla przedsiębiorstw.

Zdjęcie

Nowe metody ataku mogą zwiększyć zyski cyberprzestępców /123RF/PICSEL
Nowe metody ataku mogą zwiększyć zyski cyberprzestępców
/123RF/PICSEL

Jak stwierdzają analitycy Cisco w 2016 Midyear Cybersecurity Report (MCR) obecnie firmy i instytucje nie są przygotowane na walkę z cyberprzestępcami atakującymi złośliwym kodem i wymuszającymi cyfrowy okup w Bitcoinach (ransomware). Przyczynia się do tego głównie przestarzała infrastruktura, niski poziom higieny sieci oraz długi czas wykrywania ataków.

Ransoware, według analityków, wyrasta na najbardziej dochodowe malware w historii informatyki. Jego popularność może zdecydować iż kod ten uzłośliwi się, infekując samodzielnie nie pojedyncze struktury czy komputery, ale całe firmowe sieci, co umożliwi żądanie niebotycznych wręcz okupów.

Reklama

Atakujący mają przy tym dość dużą swobodę. Eksperci stwierdzili iż czas, jaki upływa od chwili pojawienia się nowego zagrożenia w sieci do momentu jego wykrycia jako destrukcyjnego, może wynieść nawet 200 dni. Systemy bezpieczeństwa są najczęściej przestarzałe, co ułatwia cyberprzestępcom pozostawanie niezauważonymi i maksymalizację zysków. Gwałtownie wzrosły one w I połowie 2016 roku głównie z trzech powodów:
1. poszerzania pola ataku - atakujący nie skupiają się już tylko na urządzeniach klienckich, coraz częściej wykorzystując serwery do rozprzestrzeniania złośliwego kodu;
2. ewolucji metod ataku - cyberprzestępcy nieustannie zmieniają metody działania, dzięki czemu długo pozostają niezauważeni przez obrońców;
3. możliwości zacierania śladów ataku - atakujący zwiększają wykorzystanie szyfrowania jako metody maskowania swojej rzeczywistej działalności.

Raport sugeruje iż im bardziej krytyczne znaczenie dla działania firmy ma jakaś technologia, tym większe prawdopodobieństwo, że nie jest ona odpowiednio utrzymywana, np. przez instalowanie najnowszych aktualizacji czy łatek systemowych. I tak zwykle wśród przeglądarek, Google Chrome, aktualizująca się automatycznie, ma tylko 75-80 proc. użytkowników, którzy korzystają z najnowszej wersji. Firmowe IT wolno migruje do nowego oprogramowania, choćby było ono bezpłatne np. ponad 30 proc. badanych przez Cisco systemów korzystało z Javy w wersji SE 6, wycofywanej przez Oracle (aktualna wersja to SE 10). Z kolei w przypadku pakietów office, zaledwie 10 proc. użytkowników Microsoft Office 2013 korzysta z najnowszej wersji service packów.

"Cyberbezpieczeństwo stanowi podstawę dla tworzenia nowych modeli biznesowych w obecnej erze cyfrowej transformacji. Tymczasem jak wynika z Cisco 2016 Midyear Cybersecurity Report, cyberprzestępcy wykorzystują szybko ewoluujące metody ataku, pozostając niezauważonymi na długo po naruszeniu firmowych systemów bezpieczeństwa, co daje im czas na maksymalizację zysków kosztem zaatakowanych organizacji. Aby zmniejszyć tę swobodę działania atakujących, firmy powinny zabiegać o większą widoczność tego, co dzieje się w ich sieci" - powiedział Gaweł Mikołajczyk, Dyrektor Cisco Security Operations Center w Krakowie.

Eksperci z grupy Cisco Talos stwierdzili przy tym iż wystarczy kilka prostych działań w firmowym IT i już bezpieczeństwo informatyczne w firmie w znacznym stopniu rośnie. Są to:
- poprawa "higieny" sieci - monitoring stanu sieci, najnowsze aktualizacje, instalowanie łatek systemowych, segmentacja sieci, ochrona brzegu sieci, czy instalacja firewalla nowej generacji;
- zintegrowanie systemów ochrony, poprzez odejście od wdrażania pojedynczych produktów i rozwiązań na rzecz podejścia systemowego i kompleksowych architektur bezpieczeństwa;
- zmniejszenie czasu do wykrycia ataku - metryki czasu wykrycia powinny stać się elementem polityki bezpieczeństwa każdej organizacji;
- ochrona użytkowników wszędzie, gdzie są i pracują, nawet poza siecią korporacyjną;
- tworzenie kopii zapasowych krytycznych danych.

MW

Artykuł pochodzi z kategorii: Innowacje - Wiadomości

Więcej na temat:cyberprzestępcy | Cisco

Zobacz również

  • Azoty szukają innowacji

    Inżynieria materiałowa, magazynowanie energii, tworzyw sztucznych i fine chemicals - to obszary w których Grupa Azoty wraz z akceleratorem FundingBox poszukiwać będą nowoczesnych technologii.... więcej