A Cisco legfrissebb biztonsági jelentése szerint 2013-ban a fenyegetések és a sérülékenység korábban nem tapasztalt szintet értek el. Tavaly októberben az éves riasztások száma 14 százalékkal haladta meg az egy évvel korábbi értéket.
Az intelligens mobil eszközök és a felhőalapú számítástechnika gyors terjedése miatt a támadások egyre kifinomultabbá és összetettebbé váltak. A kiberbűnözők megtanulták, hogy az internetes infrastruktúra kínálta lehetőségek kihasználása sokkal jövedelmezőbb, mint az egyedi számítógépek és eszközök támadása; a stratégiai elhelyezkedésű szervereken és adatközpontokon keresztül felhasználói eszközök sokaságához férhetnek hozzá.
Csaknem minden nagyvállalat céltáblája a rosszindulatú forgalomnak. A vizsgált hálózatok 96 százaléka bonyolított le forgalmat fertőzött szerverekkel.
„A biztonsági stratégiának a támadások megelőzésére éppúgy ki kell terjednie, mint a támadások alatti és utáni szakaszra. A felületek kiterjedtsége és a módszerek kifinomultsága miatt a hagyományos gondolkodás ma már nem elég, a védekezést a hálózatok szintjén kell elkezdeni” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. A Cisco szerint 2014-ben legalább további egymillió biztonsági szakemberre lenne szükség.
Bár a spamek összmennyisége csökkent, a rosszindulatú levelek még mindig komoly fenyegetést jelentenek. A legelterjedtebb témák a banki műveletekkel kapcsolatos átverések, az online vásárlásokkal kapcsolatos levelek, illetve a csatolt képek formájában érkező vírusok. Emelkedett az elosztott szolgáltatásmegtagadás (DDoS) típusú támadások száma, továbbá a multifunkciós trójai programok mennyisége is jelentős volt 2013-ban (a kártevők 27 százaléka).
Továbbra is a Java a leggyakrabban támadott programozási nyelv (a támadások 91 százaléka). A mobil eszközökre írt rosszindulatú programok 99 százaléka az Android operációs rendszert támadja. A rosszindulatú programok – a korábban is sokat támadott gyógyszer- és vegyipar, illetve az elektronikai iparágak mellett – az eddig alacsonyabb kockázatúnak számító mezőgazdaságban és bányászatban is erősen fertőztek, de az energia-, olaj- és gáziparban is emelkedett az azonosított kártevők száma.
A Cisco elérhetővé tette tartalombiztonsági portfóliójának termékeiben az Advanced Malware Protection (AMP) megoldását. Az AMP-t az a Sourcefire fejlesztette, amelynek akvizícióját a Cisco 2013 októberében zárta le. Megkezdődött tehát a két vállalat termékei közötti technológiai integráció. Az észlelést, blokkolást, folyamatos vizsgálatot és utólagos kármentesítést is magában foglaló AMP a Cisco tartalombiztonsági megoldásai által védett több mint 60 millió felhasználónak nyújt fokozott védelmet a rosszindulatú programok ellen.
A Cisco az OpenAppID programnyelv kifejlesztésével új, nyílt forráskódú alkalmazásazonosítást integrál Snort motorjához. A Snort egy nyílt forráskódú hálózati betörésdetektáló és megelőző rendszer, amelyet eredetileg a Sourcefire fejlesztett ki.
