A Cisco 2013-ra is elkészítette IT-biztonsági jelentését. A tanulmány megállapításai sok ponton egybeesnek más felmérések tanulságaival. A Cisco által rajzot kép is segít abban, hogy felkészülhessünk a 2014-ben várható fejleményekre.

A tanulmány nem csak a terendekkel foglalkozott: felvázolta azt is, hogyan is néz ki ma a modern fenyegetettség? Ebben a modellben a publikus felhőtől a vállalati rendszerekig minden átjárható, és ez a fertőzések terjedésének is kedvez.

A modern fenyegetettségek struktúrája (Forrás: Cisco)

A Cisco szakértői szerint ma két fontos kérdés van a vállalati biztonság terén: egyrészt hogy hol tárolódnak a kritikus adataink, másrészt hogyan lehet létrehozni az adatokhoz biztonságos környezetet? Különösen fontossá teszi a kérdést az, hogy a felhő és a mobilitás is egyre kevesebb közvetlen ellenmőrzést biztosít felettük.

A levélszemét mennyisége csökken

Vannak jó hírek is. Itt van például az, hogy tavaly jelentős mértékben csökkent a kéretlen levelek mennyisége. Az éves globális spamforgalom körülbelül fele volt a 2012-esnek. A legtöbb nemkívánatos küldemény banki szolgáltatásokat reklámozott, és pénzintézetek nevében került a postafiókokba.

Jelentős volt az online vásárlásokkal, szállításokkal kapcsolatos spamek aránya is. Ezek gyakran kártékony melléketeket tartalmaztak, melyek megtekintése a számítógépek megfertőződéséhez vezethetett. Az adathalász típusú e-mailek között pedig szép számmal akadtak olyanok, amik például a Facebook vagy a PayPal ismertségét használták ki a felhasználók megtévesztéséhez.

A tanulmány vizsgálta egyes vállalatok internetes adatforgalmát is. Szinte mindegyiknél kimutathatóak voltak olyan webes (vagy DNS) kérések, amelyek kártékony programok terjesztésére szolgáló weboldalak, szerverek felé irányultak. A szervezetek 88 százaléka kapcsolódott gyanús FTP-kiszolgálókhoz, és 79 százalékuknál lehetett kiszűrni gyanús VPN-forgalmat. A vállalatok felénél kifejezetten felnőtteknek szóló tartalmakkal kecsegtető weboldalak felkeresése is megfigyelhető volt.

A Java és az Android mindent vitt

Tavaly a Java volt a kiberbűnözők legnépszerűbb célpontja, annak sérülékenységeit próbálták meg leggyakrabban kihasználni. Még az az Adobe Flash Playert és az Adobe Readert is sikerült leköröznie. A tendencia hátterében az állhat, hogy rengeteg Java exploit érhető el az interneten, de az Oracle megoldásának elterjedtsége is közrejátszik a támadások számának növekedésében: az Egyesült Államokban például a vállalati számítógépek 97 százalékán van Java.

A leggyakoribb mobil károkozók 2013-ban (forrás: Cisco)

A Cisco jelentése a kártékony programok két feltörekvő területét emelt ki. Az egyik a zsaroló programok – különösen a fájlokat titkosító CryptoLocker – térhódítása. A másik pedig a mobil károkozók egyre intenzívebb szaporodása. Bár a webes károkozók számához képest ezek még "csak" 1,2 százalékos részesedéssel bírnak, egyértelműen növekvő trendet mutatnak. Különösen az Android vonzza a mobil kártevőket, a Google platformjára készítették a kórokozók 99 százalékát. A Qdplugin trójai volt a legfertőzőbb amely legális alkalmazások mögött bújt meg, és ilyen módon került fel a mobilokra. Ha a malware családokat és a variánsok számát nézzük, akkor a legtöbb fejtörést azok a trójai programok okozták, amelyek emelt díjas SMS-eket küldözgettek az okostelefonokról.

A teljes jelentés a Cisco weboldaláról tölthető le pdf formátumban.

_{(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)}