Raportul Cisco de securitate, ajuns anul acesta la a șaptea ediție, prezintă cele mai importante tendințe din domeniul securității cibernetice și oferă recomandări companiilor despre cum își pot proteja mai bine sistemele, aplicațiile și rețelele.
Numărul total de vulnerabilități și amenințări a atins cel mai înalt nivel din mai 2000 încoace, când a fost realizat primul raport de acest gen. Până în luna octombrie a anului trecut, numărul total de alerte de securitate a crescut cu 14% față de perioada similară a anului precedent.
Din cele 30 de companii multinaționale mari, cu prezență globală, evaluate de Cisco a rezultat că toate rețelele acestora și-au direcționat utilizatorii către site-uri Web infectate cu malware. 96% dintre rețelele monitorizate au raportat trafic către servere compromise. În mod similar, 92% din rețele au dirijat traficul către pagini Web fără conținut și care, în general, găzduiesc activități malițioase.
Atacuri Distributed Denial of Service (DDoS) — atacurile care întrerup traficul către și dinspre website-urile ce se dorește a fi accesate și care pot paraliza activitatea furnizorilor de servicii Internet au crescut atât ca volum cât și ca severitate. Unele atacuri DDoS încearcă să mascheze alte activități frauduloase cum ar fi sabotarea reţelelor cablate, înainte, în timpul sau după o campanie DDoS.
Troienii cu ținte multiple reprezintă cea mai frecventă formă de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malițioase precum exploit și iframe sunt a doua cea mai întâlnită categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei și atacuri de tip backdoors reprezintă 22% din totalul atacurilor malware. Scăderea constantă a gazdelor unice de malware și adreselor IP – cu 30% în perioada ianuarie-septembrie 2013 – sugerează faptul că atacurile cu malware se concentrează în tot mai puține cazuri atât pe gazde cât și adrese IP.
Java rămâne limbajul de programare preferat de criminalii cibernetici. Potrivit datelor Sourcefire, companie achiziționată de Cisco anul trecut, exploit-urile Java reprezintă 91% din Indicatorii de Compromis (IOCs).
99% din malware-ul pe mobil targetează dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai răspândit malware, mai ales prin copii ale unor aplicații legitime, distribuite în magazine de aplicații neoficiale.
Industria farmaceutică și chimică, dar și producția de electronice au înregistrat un nivel ridicat al numărului de atacuri malware de-a lungul timpului. În 2012 și 2013 s-au înregistrat creșteri semnificative și în agricultură și minerit, până nu demult sectoare cu nivel scăzut de risc. Numărul de atacuri malware a continuat să crească, de asemenea, în energie, petrol și gaze.