După momentul critic al infracţionalităţii informatice din 2010, când nivelul mesajelor spam a început să scadă pentru prima dată, tendinţa a continuat şi în 2011, explicată în principal prin eliminarea câtorva botnet-uri cheie pe parcursul ultimilor doi ani. Numărul vulnerabilităţilor a crescut, se înregistrează tot mai puţine atacuri pe scară largă, însă numărul atacurilor de dimensiuni mai mici şi mai ţintite este tot mai mare. Iată câteva dintre principalele rezultate ale Raportului anual Cisco privind securitatea 2011 care evidenţiază cele mai importante tendinţe în domeniul securităţii ale anului şi oferă sugestii şi sfaturi privind îmbunătăţirea securităţii mediilor de afaceri.
Pentru prima dată, cea de-a cincea ediţie a Raportului anual Cisco privind securitatea analizează atent şi modul în care comportamentul noii generaţii de angajaţi determină creşterea riscului personal şi corporativ în contextul unui peisaj complex al ameninţărilor informatice.
Tendinţe cheie, aspecte principale:
• Scădere considerabilă a volumului de spam: Conform Cisco Security Intelligence Operations (SIO), volumul de spam a scăzut de la peste 379 miliarde de mesaje pe zi la aproximativ 124 miliarde de mesaje zilnic între august 2010 şi noiembrie 2011—niveluri nemaiîntâlnite din 2007. Impactul infracţionalităţii informatice asupra afacerilor este considerabil: Cisco SIO estimează că profitul infracţionalităţii informatice obţinut în urma atacurilor tradiţionale cu mesaje în masă a scăzut cu peste 50% (pe bază anualizată) între iunie 2010 şi iunie 2011 – de la 1 miliard USD la 500 milioane USD. Nivelul de spam în România a scăzut cu 82% faţă de anul 2010, iar procentajul global al mesajelor spam care au originat din România, a ajuns în 2011 la 2,56%;
• Matricea Cisco privind randamentul investiţiilor în infracţionalitatea informatică (CROI): Matricea Cisco CROI, care a apărut pentru prima dată în Raportul anual Cisco privind securitatea 2009, analizează tipurile de infracţiuni informatice spre care impostorii ce urmăresc obţinerea de profit îşi vor îndrepta resursele în 2012, conform previziunilor experţilor în securitate ai Cisco. Pe baza evoluţiei din 2011, matricea estimează că spargerea dispozitivelor mobile, alături de cea a infrastructurilor cloud va avea o pondere tot mai mare în 2012. Deloc surprinzător, dispozitivele mobile sunt noii-veniţi în rândul „vedetelor în devenire”, fiind înscrise în categoria „Potenţiali” în matricea din 2010. Dar lucrurile se schimbă şi încă foarte rapid. Între timp, pe măsură ce tot mai multe companii adoptă sistemul cloud computing şi serviciile găzduite, infractorii informatici se îndreaptă şi spre cloud în căutarea unor oportunităţi de a obţine bani;
• Generaţia internetului intră în câmpul muncii şi tinde să ignore ameninţările la adresa securităţii: Şapte din zece tineri angajaţi ignoră adesea politicile IT, iar unul din patru cade victimă furtului de identitate înainte de vârsta de 30 de ani, conform setului final de rezultate al Raportului Cisco Connected World Technology format din trei secţiuni. Având în vedere că cel puţin unul din trei angajaţi (36%) au răspuns negativ când au fost întrebaţi dacă respectă politicile departamentelor IT, găsirea unui echilibru între respectarea politicilor IT şi dorinţa tinerilor angajaţi de a avea un acces mai flexibil la mediile de socializare, la dispozitive şi accesare la distanţă pune la încercare limitele culturilor corporative tradiţionale.
• Ediţia 2011 a Cisco Cybercrime Showcase: Cea de-a treia ediţie anuală a Cisco Cybercrime Showcase prezintă două premii pentru 2011 – unul dintre ele este o recunoaştere a contribuţiilor remarcabile ale unei organizaţii la combaterea unora dintre cele mai corupte botnet-uri din lume („Cei buni”, Microsoft), iar celălalt este o recunoaştere a influenţei tot mai mari a unui grup de Black Hats slab organizat asociat hacktivismului internaţional colaborativ („Cei răi”, Anonymous).
• Indicele Race Global ARMS al Cisco: Indicele Race Global Adversary Resource Market Share (ARMS) al Cisco a fost conceput pentru a urmări nivelul general al resurselor compromise în întreaga lume şi pentru a oferi, în timp, o imagine mai exactă a ratei de succes a comunităţii infracţionale online de a compromite companii şi utilizatori individuali. Conform datelor adunate pentru indicele de anul acesta, cifra agregată care reprezintă nivelul resurselor compromise la sfârşitului anului 2010 este de 6,5, în uşoară scădere de la nivelul de 6,8 din luna decembrie 2010.
„Volumul de mesaje spam a scăzut comparativ cu anii precedenţi mai ales datorită unui apetit al infractorilor informatici pentru campanii care vizează un anumit public ţintă, de exemplu angajaţi ai departamentelor financiare sau de IT. În România, comparativ cu anul 2010, numărul de mesaje spam a scăzut cu 82%, comparativ cu 93% în Germania sau 91% în Ungaria. În ceea ce priveşte procentajul global al mesajelor care au originat din România, în 2011 a ajuns la 2,56%”, a afirmat Călin Poenaru - Systems Engineer Manager Cisco România.
Avanpremiera anului 2012 şi recomandările experţilor Cisco
Pe măsură ce lumea ameninţărilor evoluează, previziunile experţilor Cisco arată că unele dintre principalele tendinţe ale anului 2012 vor consta în înlocuirea constantă a atacurilor în masă cu atacuri ţintite, creşterea în continuare a hacktivism-ului şi atacuri asupra sistemelor de infrastructură critice, precum şi a sistemelor de control industrial şi a sistemelor de control supervizat şi achiziţie de date (ICS/SCADA).
Sursa stire:
Cisco
