Cisco: Πρωτοφανης αυξηση προηγμενων επιθεσεων και κακοβουλης διακινησης δεδομενων

Στα υψηλότερα επίπεδα από το 2000 έχει φτάσει το σύνολο των τρωτών σημείων και των απειλών για επιχειρήσεις και ιδιώτες, όπως αποκαλύπτει η ετήσια έκθεση της Cisco για την ασφάλεια. Σύμφωνα με την έκθεση, κρίσιμης σημασίας για την εν λόγω εξέλιξη αποδεικνύεται η έλλειψη, σε παγκόσμιο επίπεδο, σχεδόν ενός εκατομμυρίου ειδικών σε θέματα ασφαλείας επαγγελματιών. Το γεγονός αυτό επηρεάζει κυρίως τις εταιρείες και τη δυνατότητα τους να παρακολουθούν και να προστατεύουν τα δίκτυά τους. Οι μέθοδοι των επιθέσεων περιλαμβάνουν κλοπή κωδικών πρόσβασης και διαπιστευτηρίων, διεισδύσεις hide-in-plain-sight και εκμετάλλευση της εμπιστοσύνης που απαιτείται για οικονομικές συναλλαγές, κυβερνητικές υπηρεσίες και κοινωνικές επαφές.

Η Cisco εντοπίζει στην ευρεία υιοθέτηση των mobile συσκευών και του cloud computing, την κερκόπορτα που προσφέρει μεγαλύτερο “εύρος επίθεσης” από ποτέ άλλοτε, καθώς οι νέες κατηγορίες συσκευών και οι νέες αρχιτεκτονικές υποδομών προσφέρουν στους εισβολείς ευκαιρίες να εκμεταλλεύονται αδυναμίες και ανεπαρκώς προστατευόμενα πάγια στοιχεία.

Επιπλέον, οι σύγχρονες επιθέσεις γίνονται σε επίπεδο υποδομών και επιδιώκουν να αποκτήσουν πρόσβαση σε στρατηγικά τοποθετημένους web hosting server, nameserver και data centers, με στόχο την αύξηση των επιθέσεων σε ολόκληρες ομάδες μεμονωμένων παγίων στοιχείων που εξυπηρετούνται από αυτούς τους πόρους.

Σύμφωνα με τη Cisco, oι επιθέσεις DDoS, οι οποίες διακόπτουν τη διακίνηση δεδομένων προς και από στοχευμένες ιστοσελίδες και μπορούν να παραλύσουν τους παρόχους υπηρεσιών Internet, έχουν αυξηθεί τόσο σε όγκο όσο και σε σοβαρότητα ενώ η Java εξακολουθεί να είναι η συχνότερα χρησιμοποιούμενη γλώσσα προγραμματισμού στην οποία στοχεύουν οι επιτιθέμενοι.

Όσον αφορά την κατάσταση στο mobile, tο 90% όλων των malware σε κινητά στόχευαν συσκευές Android. Με ποσοστό 43,8%, το Andr/Qdplugin-A ήταν το πιο συχνά εμφανιζόμενο malware σε κινητά, συνήθως μέσω repackaged αντιγράφων των αυθεντικών εφαρμογών που διανέμονται μέσω μη επίσημων αγορών.

H πλήρης ετήσια έρευνα ασφάλειας της Cisco εδώ.
 

Related Posts