Az idén 1700 IT-biztonsági szakembert kérdeztek a meg a kutatók a Cisco nemzetközi biztonsági felméréséhez. A kutatók arra voltak kíváncsiak, hogy a vállalatok hogyan ítélik meg saját felkészültségüket egy esetleges támadás esetén. Ami senkit sem lepett meg: a belsős biztonsági szakemberek sokkal jobbnak ítélték a cégen belüli biztonsági helyzetet, mint a külső szakértők. A megkérdezett IT-biztonsági vezetők háromnegyede véli úgy, hogy az IT-biztonsági rendszerük közelít a tökéleteshez. A valóság ugyanakkor az – állátják a külső szakértők –, hogy a cégek több mint felénél nem használnak kellően biztonságos és szabványos megoldásokat, és ezeket nem is frissítik folyamatosan.

Nem elég, ha csak az IT-biztonsági őr van résen

A jelentés fontos megállapítása, hogy a kibertámadások egyre kifinomultabbak, ezért ma már a cég összes alkalmazottjának tisztában kellene lennie a fenyegetettségekkel, és azzal is, hogy személy szerint mint kell tennie a katasztrófák megelőzéséért.

"Korábban a DoS-támadások és az IP-címlopások okoztak fejfájást az IT-biztonsági szakértőknek, ma az adatlopástól és a kritikus szolgáltatások meghibásodásától tartunk. A támadók egyre nagyobb tudással rendelkeznek és kíméletlenül kihasználják a vállalatok gyengeségeit. A biztonsági rendszereknek ma már a támadás minden fázisa alatt megfelelő védelmet kell nyújtaniuk” – emelte ki Ács György, a Cisco regionális hálózatbiztonsági szakértője a jelentést részletező tájékoztatón.

Hozzátette, hogy a Cisco egy másik nemzetközi kutatása szerint, amibe 12 ezer munkavállalót vontak be, ez a tudatosság még közel sincs meg a vállalatokban. Az alkalmazottak többsége ugyanis úgy gondolja, hogy nem felelős cége IT biztonságáért, sőt meglepő módon a kutatásba bevont nagyvállalatok negyedének nincs is biztonsági stratégiája. A válaszadók több mint kétharmada nincs tisztában az aktuális fenyegetettségekkel, és 44 százalékuk el is ismerte, hogy nem nagyon tartja be az esetleg mégis létező szabályokat, sőt vannak olyanok, akik tudatosan megkerülik a biztonsági előírásokat. A megkérdezettek közel egyharmada úgy vélekedik, hogy az IT biztonság korlátozza az innovációt, a közös munkát, sőt egyszerűen csak nehezíti a munkavégzést.

A legfontosabb IT-biztonsági trendek  

A szakértők a sérülékenységek vizsgálatakor azt tapasztalták, hogy a korábbi évek tapasztalataival szemben tavaly a Java hibáinak a kihasználása nagymértékben, mintegy 34 százalékkal csökkent, köszönhetően annak, hogy javult a program védelme.  Az exploit kit jellegű támadások száma is csökkent 88 százalékkal, ezzel szemben a Silverlight elleni támadások 228 százalékkal megugrottak, bár számszerűleg még mindig kevés ilyen támadást regisztráltak. Megjelent ugyanakkor egy új kombináció, a Flash alapú kártevők most a JavaScript kódokkal rejtik el rosszindulatú tevékenységüket, megnehezítve felismerésüket – emelte ki Ács György.

2014-ben a weben leginkább a gyógyszer- és a vegyipar volt veszélyben, de a 10 legfenyegetettebb ágazat között megtalálható volt még a média és a könyvkiadás, a szállítmányozás és a légiközlekedés is.

Csordás Szilárd, a Cisco IT biztonsági konzulense arról beszélt, hogy ismét komoly károkozóvá léptek elő az adathalászatra koncentráló kéretlen levelek. Ez azért is érdekes, mert korábban csökkenő tendeciát lehetett megfigyelni. Tavaly viszont 250 százalékkal megugrott az adathalász tevékenység. Főleg a kevés levelet, de sok IP-címről kiküldő ún. Snowshoe spamek száma nő. Ehhez sok esetben valós e-mail fiókokat használnak. A spamszűrőket pedig folyamatosan változó tartalmú üzenetekkel igyekezni kikerülni.

Komoly veszélyforrások a nem frissített böngészők

A felmérés szerint a vállalati környezetben leggyakrabban használt böngészők közül az Internet Explorer a legkevésbé frissített szoftver, a legfrissebb verziót a megkérdezettek mindössze 10 százaléka használja, a többségnél a böngésző több mint két és fél évvel korábbi változata fut. Ennek oka, hogy az Internet Explorert mauálisan kell frissíteni az új verzióra, míg a Chrome esetélben ezt is lehet automatizálni. Nem véletlen, hogy ez utóbbi böngésző használatban lévő példányainak 64 százaléka a legfrissebb verzió.  

Egyre jellemzőbb a hirdetéseken keresztüli, ún. malvertising fertőzési módszer, ahol a bűnözők a hirdetési csatornákat – akár a Google-ét is – használják ki olyan reklámok terjesztésére, melyek fertőzött weboldalakra viszok a felhasználót. Az ilyen támadások esetében sokszor a pénz kis részletekben való begyűjtését is megjísérlik a bűnözők olyan módon, hogy freemium modellben kínálnak szolgáltatásokat, azaz ingyen felkínálnak valamit, de azzal csak becsalogatják a felhazsnálót egy fizetős szolgáltatásba.