Godišnje izvješće tvrtke Cisco o sigurnosti za 2008. godinu donosi pregled najvećih sigurnosnih prijetnji u protekloj godini te preporuke o tome kako zaštititi mreže protiv sve većeg broja napada koje je sve teže otkriti
'Iz godine u godinu svjedoci smo kontinuiranog razvoja prijetnji budući da kriminalci stalno pronalaze nove načine iskorištavanja ljudi, mreža i interneta. Trendovi u protekloj godini jasno pokazuju koliko je važno voditi računa o osnovnim elementima sigurnosnih politika i tehnologija', izjavio je Patrick Peterson, vodeći stručnjak tvrtke Cisco koji djeluje na čelu tima za istraživanje sigurnosti: 'Organizacije mogu smanjiti rizik od gubitka podataka prilagođavanjem pristupnih kontrola i krpanjem poznatih slabosti kako bi spriječile kriminalce u pokušaju iskorištavanja rupa u infrastrukturi. Važno je nadograditi aplikacije, sustave krajnje točke i mrežnu opremu kako bi se osigurao rad korporativnih sustava bez poteškoća i smanjila opasnost.'
Najvažniji trendovi
- Ukupan broj otkrivenih sigurnosnih nedostataka porastao je 11,5 posto u odnosu na 2007. godinu.
- Ranjivosti kod tehnologija virtualizacije gotovo su se utrostručile, sa 35 na 103 u odnosu na isto razdoblje prethodne godine.
- Sve je veći broj kombiniranih napada i prijetnji koje napadaju po raznim segmentima, a istovremeno su napadi sve usmjereniji.
- Ciscovi istraživači zabilježili su 90-postotni porast prijetnji koje dolaze s legitimnih domena, gotovo je dvostruko više takvih prijetnji nego u 2007. godini.
- Količina malwarea koji se uspješno širi putem e-mail privitaka je u padu. Tijekom protekle dvije godine (2007. i 2008.), broj napada izvedenih posredstvom privitaka smanjio se za 50 posto u odnosu na prethodno dvogodišnje razdoblje (2005. i 2006.).
Specifične prijetnje širom mreže
Spam - Prema Ciscovim saznanjima, svakodnevno se pošalje gotovo 200 milijardi neželjenih poruka (spam), što predstavlja otprilike 90 posto ukupne svjetske elektroničke pošte. Najveći broj neželjene pošte dolazi iz SAD-a (17,2 posto), a slijede države poput Turske (9,2 posto), Rusije (osam posto), Kanade (4,7 posto), Brazila (4,1 posto), Indije (3,5 posto), Poljske (3,4 posto), Južne Koreje (3,3 posto), Njemačke (2,9 posto) i Ujedinjenog Kraljevstva (2,9 posto).
Phishing - Dok ciljani spear-phishing trenutno predstavlja otprilike jedan posto svih phishing napada, očekuje se njegov porast budući da kriminalci sve učestalije personaliziraju spam i svojim elektroničkim porukama daju vjerodostojniji izgled.
Botnet - Botneti su postali središte kriminalne aktivnosti na internetu. Tijekom 2008. godine brojna su legitimna mrežna odredišta zaražena malicioznim IFrames programom, čiji botnet preusmjeruje posjetitelje na opasna odredišta s malwareom.
Društveni inženjering - Sve se više koristi društveni inženjering kako bi se žrtve navelo da otvore određenu datoteku ili kliknu na određeni link. Cisco očekuje da će u 2009. godini porasti broj, segmenti napada i sofisticiranost tehnika društvenog inženjeringa.
Otimanje reputacije (reputation hijacking) - Sve više internetskih kriminalaca koristi stvarne e-mail accounte velikih, legitimnih pružatelja usluga webmaila za slanje spama. Takva praksa, poznata kao otimanje reputacije, donosi im velike mogućnosti slanja neželjene pošte jer se ona na taj način teže otkriva i blokira. Cisco procjenjuje da je u 2008. godini spam koji je nastao kao rezultat otimanja reputacije triju najvećih pružatelja usluga webmaila predstavljao manje od jedan posto svih spam poruka na svjetskoj razini, ali je činio 7,6 posto prometa tih pružatelja.
Predviđanja o prijetnjama u budućnosti
Podaci za izradu izvješća dobiveni su dijelom od Ciscove službe za prikupljanje informacija o sigurnosti, koja podatke prikuplja iz različitih Ciscovih poslovnih divizija i uređaja te analizira i povezuje saznanja o internetskim prijetnjama i ranjivostima. Izvori informacija su i Ciscovi centri za suzbijanje internetskih opasnosti, usluge za upravljanje sigurnošću s udaljenih lokacija, rješenja SenderBase Network i Cisco Security IntelliShield Alert Manager, Ciscovi sustavi za sprečavanje neželjenih upada, kao i brojne Ciscove poslovne funkcije, uključujući Istraživanje sigurnosti i poslovne zaštite, Ciscovu poslovnu jedinicu za reagiranje na sigurnosne prijetnje (Security Incident Response), Ured korporativnih sigurnosnih programa te Odjel za globalnu politiku i društveno djelovanje. Stručnjaci za zaštitu koji su članovi tih timova će u 2009. godini s posebnom pozornošću pratiti sljedeće trendove:
Prijetnje iznutra - Nemarni ili nezadovoljni zaposlenici mogu predstavljati sigurnosnu prijetnju za kompaniju. Globalna ekonomska kriza može uzrokovati porast sigurnosnih incidenata u kojima sudjeluju sami zaposlenici kompanije, zbog čega je bitno da tim za informatičku tehnologiju, kadrovski poslovi i druge službe surađuju na smanjenju takvih prijetnji.
Gubitak podataka - Bilo da se radi o nepažnji, hakerskom napadu ili insajderima koji namjerno odaju podatke, gubitak podataka predstavlja sve veći problem koji može dovesti do ozbiljnih financijskih posljedica. Tehnologija, edukacija i jasne sigurnosne politike koje se doista i provode olakšat će poštivanje istih i smanjiti broj incidenata.
Mobilnost, rad na udaljenim lokacijama i novi alati kao faktori rizika. Trend rada na udaljenim lokacijama i povezana upotreba alata baziranih na webu, mobilnih uređaja, virtualizacije, cloud računalstva i sličnih tehnologija radi povećanja produktivnosti nastavit će se i u 2009. godini, što će predstavljati izazov za stručnjake koji se bave pitanjima zaštite. Rub mreže ubrzano se širi, a sve veći broj uređaja i aplikacija u upotrebi mogu mrežu učiniti podložnijom za nove prijetnje.