Cisco: a biztonság leggyengébb láncszemei

A Cisco kiadta a 2014-es, évközi biztonsági jelentését, amelyből kiderül, hogy a védekezés során mely kockázatok csökkentésére érdemes kiemelten figyelni.
 

"Mindegyik kibertámadás, legyen az nagy vagy kicsi, a védelmi lánc egy-egy gyenge pontjára irányul. Ezek a gyenge láncszemek számtalan módon jöhetnek létre. Adódhatnak elhanyagolt biztonsági frissítésekből, slendriánul megírt kódokból, magukra hagyott weboldalakból, fejlesztői hibákból vagy azon felhasználókból, akik vakon megbíznak mindenben" - vezette fel a beszámolóját a Cisco. Majd hozzátette, hogy a kiberbűnözőknek egyre könnyebb dolguk van, ami részben abból fakad, hogy mind több eszköz csatlakozik az internetre, beleértve a gépkocsikat és a különféle háztartási berendezéseket is.
 
A károk pedig egyre csak fokozódnak. A Ponemon Institute legutóbbi felmérése szerint a nagyszabású adatbiztonsági incidensek a szervezetek számára átlagosan 5,4 millió dolláros veszteséget okoznak. (Ez az érték 2013-ban 4,5 millió dollár volt.) A kiberbűnözés térhódítása pedig nemzetgazdasági szinten is komoly kieséseket okoz: csak az Egyesült Államokban 100 milliárd dolláros veszteséggel kell számolni éves szinten.
 
Az elmaradhatatlan vírusok

A Cisco biztonsági jelentéséből sem hiányoznak a legtöbb problémát okozó kártékony programok. A vállalat kutatói szerint a vizsgált időszakban a legjelentősebb károkhoz olyan jól ismert trójai programok járultak hozzá, mint például a Palevo, a SpyEye vagy a Zeus. Ezek közbeékelődéses támadások, DNS-manipulációk stb. révén igyekeztek mind több bizalmas adathoz juttatni a csalókat, miközben botnetek szervezésétől sem riadtak vissza. Aggasztó, hogy a felmérésben résztvevő szervezetek több mint 90 százalékának hálózatában kimutatható volt olyan adatforgalom, amely vírusok terjesztését elősegítő weboldalak, szerverek felé irányult.
 
Továbbra is a Java vezet

A kártékony kódok terjesztésében számtalan exploit is szerephez jutott. Ezek az esetek 93 százalékában a Java valamely biztonsági rését igyekeztek kihasználni. A célkeresztbe állított alkalmazások között azért továbbra is viszonylag gyakran tűnt fel az Adobe Reader, a Word, az Excel és a PowerPoint. Viszont az elmúlt hónapokban a Flash alapú támadások némileg háttérbe szorultak.   
Az első félévben is akadt bőven napvilágra került sérülékenység. A Cisco összesen 2528 különféle sebezhetőségről szerzett tudomást, amelyeknek az egy százaléka tartozott a kritikus veszélyességű biztonsági rések közé, és "mindössze" 28 olyan hiba volt, amelyeket a kiberbűnözés aktívan használt ki. A Cisco természetesen nem hagyta szó nélkül az OpenSSL kapcsán felmerült Heartbleed sebezhetőséget sem, ugyanakkor megjegyezte, hogy nem célszerű csak arra koncentrálni, hiszen az elmúlt hónapokban 16 további TLS- és tanúsítványvalidációs biztonsági hibára derült fény.
 
Az exploit kitek frontján a legjelentősebb változás, hogy a Blackhole készítőinek tavaly októberi letartóztatása óta a sok kárt okozó támadóeszköz egyre inkább háttérbe szorult, és újabb szerzemények kezdték átvenni a helyét. Azonban még nem lehet egyértelműen kijelenteni, hogy mely exploit kit lesz a Blackhole legproblémásabb utóda.  
Gyűlik a levélszemét

A Cisco a kéretlen elektronikus levelek terjedése kapcsán sem szolgált jó hírekkel. A felmérések ugyanis azt támasztják alá, hogy 2013 novembere óta folyamatosan nő a spamek mennyisége, oly annyira, hogy 2010 óta a legmagasabb spamarányt lehetett kimutatni. Az első félévben átlagosan havonta 100 milliárd kéretlen küldemény terjedt világszinten, de márciusban ez a szám elérte a 200 milliárdot. Noha az Egyesült Államokban és Oroszországban is némileg visszaszorult a levélszemét terjesztés, azonban ezzel egy időben például Dél-Koreában jelentősen megugrott a spamelés.  
Megosztott iparágak

Az első félévben a legtöbbször célkeresztbe állított vállalatok a média világából kerültek ki. Ugyanakkor nem jártak sokkal jobban a légügyi és a szállítási cégek sem. A kibertámadások viszonylag gyakran terjedtek ki az ipari vállalatokra, valamint a biztosítótársaságok informatikai infrastruktúrájára is.  
A Cisco megemlítette, hogy az információbiztonságot sem hagyták érintetlenül a globális geopolitikai jelenségek. Így az ukrajnai, valamint a közel-keleti viszályok, feszültségek is begyűrűztek a kibervilágba. Ennek kapcsán elosztott szolgáltatásmegtagadási támadások, webes manipulációk és kiberkémkedési tevékenységek is felütötték a fejüket.  
Mit hoz a jövő?

A Cisco szakemberei szerint az a tény, hogy egyre több eszköz rendelkezik internetes hozzáféréssel, fokozza a kockázatokat. A szervezetek pedig csak akkor lehetnek sikeresek a védekezésben, ha proaktív megközelítést alkalmaznak. Eközben egyre nagyobb szerepet kell kapniuk a prediktív elemzéseknek és a mesterséges intelligenciának is, amik révén nehezen felismerhető fenyegetettségek detektálására nyílhat lehetőség. Nem utolsó sorban pedig meg kell teremteni az átláthatóságot, illetve a fenyegetettségekre koncentráló biztonságot, amihez a támadások teljes életciklusát lefedő biztonsági platformokra kell helyezni a hangsúlyt.