To główny wniosek płynący z tegorocznego raportu Cisco Annual Security Report 2014. Eksperci Cisco ostrzegają również, że notowany obecnie poziom zagrożeń bezpieczeństwa IT jest najwyższy od kilkunastu lat.
Autorzy raportu zauważają, że proste sposoby ataków ustąpiły miejsca zorganizowanym działaniom cybeprzestępców. Tego typu zorganizowane zagrożenia mogą przekładać się na wymierne szkody ekonomiczne i wizerunkowe. Z analiz Cisco wynika, że poziom zagrożeń jest najwyższy od połowy 2000 roku. Tylko w porównaniu z minionym rokiem łączna skala incydentów bezpieczeństwa IT wzrosła o 14%. „W tym roku cyberbezpieczeństwo pozostanie jednym z najważniejszych zagadnień w branży nowoczesnych technologii. Osoby zajmujące się w praktyce ochroną przed zagrożeniami potrzebują rzetelnej wiedzy na temat ciągle rosnącego krajobrazu ataków. Muszą rozumieć atakujących, ich motywy i stosowane metody – przed, w trakcie i po ataku” – podkreśla Gaweł Mikołajczyk, ekspert ds. bezpieczeństwa w Cisco Systems Poland.
Zanotowano wzrost zagrożeń w sektorach rolnictwa, górnictwa i energetyki.
Z analiz Cisco wynika, że zagrożenia dotyczące bezpieczeństwa IT coraz częściej wykorzystują luki w urządzeniach mobilnych, czy technologiach związanych z modelem cloud computing. „Nowe klasy i nowe architektury urządzeń są dla napastników okazją do wykorzystania wszelkich słabości i nieodpowiednio chronionych zasobów” – czytamy w podsumowaniu raportu Cisco Annual Security Report 2014. Obiektem zainteresowania cyberprzestępców coraz częściej stają się też nowe branże. W ciągu dwóch minionych lat zanotowano wzrost zagrożeń w sektorach rolnictwa i górnictwa. Złośliwego oprogramowania systematycznie przybywa także w organizacjach z sektora energetycznego. Rośnie również skala ataków wymierzonych nie przeciwko poszczególnym komputerom, czy ukierunkowanych na pozyskanie konkretnych informacji, ale mających na celu uzyskanie dostępu do całej infrastruktury IT, która mogłaby zostać następnie wykorzystana do prowadzenia kolejnych fal ataków. Eksperci wskazują na zwiększenie skali ataków opartych na złośliwym kodzie oraz zagrożeń typu DdoS (rozproszona odmowa dostępu – Distributed Denial of Service). Najczęściej wykorzystywanym przez cyberprzestępców językiem programowania pozostaje Java. Statystycznie, przy użyciu Javy tworzone jest nawet 91% programów typu exploit. Gros (99%) zagrożeń wymierzonych w urządzenia mobilne dotyczy tych, opartych na środowisku Android.
Rośnie skala ataków mających na celu uzyskanie dostępu do całej infrastruktury IT.
Eksperci wskazują także na fakt, że w miarę wzrostu skali wyzwań dotyczących bezpieczeństwa IT konieczne staje się proaktywne podejście do zabezpieczenia infrastruktury, a także ciągłe monitorowanie i usuwanie pojawiających się zagrożeń. Efektem rosnącego zainteresowania nowymi metodami zabezpieczania środowiska IT ma być także – widoczny na całym świecie – rosnący deficyt kompetencji w tym obszarze. Według przedstawicieli Cisco w 2014 roku na świecie brakować będzie ok. miliona specjalistów od bezpieczeństwa IT.
Pełna treść raportu Cisco Annual Security Report 2014 jest dostępna na witrynie Cisco.
