“Securitatea cibernetică rămâne unul dintre subiectele fierbinti si în 2014, în contextul în care vorbim de o crestere constantă a numărului de dispozitive conectate la internet, de noi clase de device-uri si noi arhitecturi, care reprezintă tot atâtea potentiale pârghii de exploatare pentru infractorii cibernetici. Totodată, acestia sunt tot mai orientati către atacuri macro, la nivel de infrastructură de Internet, prin care să îsi maximizeze beneficiile”, spune Dorin Pena, manager general Cisco România.

Astfel, principalele tendinte din domeniul securitătii cibernetice se refera la:

• Cresterea în volum si în nivel de complexitate a amenintărilor. Atacurile simple care au cauzat prejudicii controlabile au oferit căi de acces pentru operatiuni criminale sofisticate, bine orchestrate, apte să genereze prejudicii economice si de reputatie majore.

• Complexitate crescută a amenintărilor si solutiilor. În contextul cresterii rapide a adoptiei de dispozitive mobile si solutii cloud computing, scenariile de atac informatic au cunoscut un nivel fără precedent. Noi clase de dispozitive si noi arhitecturi au oferit atacatorilor oportunităti de a exploata vulnerabilităti neanticipate până atunci si resurse protejate în mod inadecvat.

• Infractorii cibernetici au constatat că exploatarea infrastructurii de Internet produce beneficii mult mai mari decât atacurile având ca obiectiv câstigarea accesului la computere si dispozitive individuale. Aceste atacuri scalate la nivel de infrastructură încearcă să obtină acces la servere de hosting pe web, nameservere si centre de date pozitionate strategic – cu scopul proliferării atacurilor corelate la resursele individuale deservite de acestea. 

• În 2014, deficitul de specialisti în domeniul securitătii IT este de peste un milion la nivel global. Gradul de sofisticare la care au ajuns tehnologia si tacticile utilizate de infractorii informatici impun cresterea numărului de specialisti în securitate care să monitorizeze constant sistemele, să detecteze infiltrările, să aplice măsuri de securitate în cel mai scurt timp si în modul cel mai eficient.

• Numărul total de vulnerabilităti si amenintări a atins cel mai înalt nivel din mai 2000 încoace, când a fost realizat primul raport de acest gen. Până în luna octombrie a anului trecut, numărul total de alerte de securitate a crescut cu 14% fată de perioada similară a anului precedent.

• Din cele 30 de companii multinationale mari, cu prezentă globală, evaluate de Cisco a rezultat că toate retelele acestora si-au directionat utilizatorii către site-uri Web infectate cu malware. 96% dintre retelele monitorizate au raportat trafic către servere compromise. În mod similar, 92% din retele au dirijat traficul către pagini Web fără continut si care, în general, găzduiesc activităti malitioase.

• Atacuri Distributed Denial of Service (DDoS) — atacurile care întrerup traficul către si dinspre website-urile ce se doreste a fi accesate si care pot paraliza activitatea furnizorilor de servicii Internet au crescut atât ca volum cât si ca severitate. Unele atacuri DDoS încearcă să mascheze alte activităti frauduloase cum ar fi sabotarea reţelelor cablate, înainte, în timpul sau după o campanie DDoS.

• Troienii cu tinte multiple reprezintă cea mai frecventă formă de malware distribuit pe Internet, cu o pondere de 27%. Scripturile malitioase precum exploit si iframe sunt a doua cea mai întâlnită categorie cu o pondere de 23%. Troienii responsabili pentru furturile de date precum furtul parolei si atacuri de tip backdoors reprezintă 22% din totalul atacurilor malware. Scăderea constantă a gazdelor unice de malware si adreselor IP – cu 30% în perioada ianuarie-septembrie 2013 – sugerează faptul că atacurile cu malware se concentrează în tot mai putine cazuri atât pe gazde cât si adrese IP.

• Java rămâne limbajul de programare preferat de criminalii cibernetici. Potrivit datelor  Sourcefire, companie achizitionată de Cisco anul trecut, exploit-urile Java reprezintă 91% din Indicatorii de Compromis (IOCs).

• 99% din malware-ul pe mobil targetează dispozitivele Android. Cu un procent de 43.8%, Andr/Qdplugin-A a fost cel mai răspândit malware, mai ales prin copii ale unor aplicatii legitime, distribuite în magazine de aplicatii neoficiale.

• Industria farmaceutică si chimică, dar si productia de electronice au înregistrat un nivel ridicat al numărului de atacuri malware de-a lungul timpului. În 2012 si 2013 s-au înregistrat cresteri semnificative si în agricultură si minerit, până nu demult sectoare cu nivel scăzut de risc. Numărul de atacuri malware a continuat să crească, de asemenea, în energie, petrol si gaze.