Siódma już edycja raportu Cisco Annual Security opisuje najważniejsze trendy w dziedzinie cyberbezpieczństwa i rekomenduje organizacjom w jaki sposób mogą lepiej chronić swoje systemy, aplikacje i sieci.
W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Raport Cisco Annual Security Report 2014 podkreśla najbardziej kluczowe w bieżącym roku trendy w zakresie bezpieczeństwa oraz dostarcza wytycznych i wskazówek pozwalających utrzymać większe bezpieczeństwo korporacyjnych środowisk IT.
Proste ataki, których negatywne skutki dawały się łatwo ograniczać, ustąpiły miejsca zorganizowanej cyberprzestępczości, która dysponuje znacznymi funduszami i jest zdolna wyrządzić poważne szkody ekonomiczne i wizerunkowe. Obserwuje się coraz większą złożoność zagrożeń, wynikającą z gwałtownego wzrostu liczby inteligentnych, mobilnych urządzeń w naszym otoczeniu, w połączeniu z chmurą obliczeniową, tworzą większą niż kiedykolwiek płaszczyznę do ataku. Nowe klasy i nowe architektury urządzeń są dla napastników okazją do wykorzystania wszelkich słabości i nieodpowiednio chronionych zasobów.
Cyberprzestępcy wiedzą, że wykorzystanie mocy infrastruktury internetowej daje im znacznie więcej korzyści niż uzyskanie dostępu do poszczególnych urządzeń czy nawet całych komputerów. Ataki na skalę infrastrukturalną mają na celu uzyskanie dostępu do strategicznie usytuowanych serwerów hostingowych, serwerów domen i centrów danych, aby za ich pośrednictwem rozprzestrzeniać ataki jeszcze dalej, na całą rzeszę indywidualnych elementów infrastruktury.
Raport wskazuje ponadto problem globalnego deficytu ponad miliona specjalistów od bezpieczeństwa IT w roku 2014. Zaawansowane technologie i wyrafinowane taktyki stosowane przez cyberprzestępców sprawiają, że zapotrzebowanie na specjalistów od bezpieczeństwa IT jest coraz większe – konieczne jest bowiem nieustanne monitorowanie systemów i wykrywanie zagrożeń, a następnie zastosowanie odpowiednich zabezpieczeń w szybki i skuteczny sposób.
Ataki Distributed Denial of Service (DDoS), które zakłócają ruch do i od docelowych stron internetowych i mogą sparaliżować działalność dostawców usług internetowych, są groźniejsze i występują częściej niż w latach ubiegłych. Niektóre ataki DDoS przeprowadzane są w celu ukrycia innych nielegalnych działań, takich jak oszustwa finansowe dokonane drogą elektroniczną.
Wielofunkcyjne trojany to najczęściej spotykany rodzaj złośliwego oprogramowania; stanowiły 27 procent jego wszystkich odnotowanych w 2013 roku przypadków. Złośliwe skrypty tworzą drugą kategorię najczęściej spotykanego złośliwego oprogramowania (23 proc. przypadków). Trojany wykradające dane stanowiły z kolei 22 procent wszystkich odnotowanych przypadków złośliwego oprogramowania. Stały spadek unikalnych hostów i adresów IP, wykorzystywanych przez złośliwe oprogramowanie – o 30 procent od stycznia 2013 do września 2013 – wskazuje, że jest ono koncentrowane w mniejszej liczbie hostów i adresów IP.
Pewne gałęzie przemysłu , takie jak przemysł farmaceutyczny, chemiczny czy elektroniczny, zawsze notowały wysoki poziom występowania złośliwego oprogramowania. W 2012 i 2013 roku zanotowano jego niezwykły wzrost w rolnictwie i górnictwie, w których wcześniej ryzyko zainfekowania było relatywnie niskie. Nadal rośnie natomiast obecność złośliwego oprogramowania w sektorach energii, ropy i gazu.
