Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás

 2017. augusztus 8., kedd 9:45
A A
A Cisco közzétette évközi kiberbiztonsági jelentését, amely napjaink legfontosabb kiberbiztonsági trendjeit vizsgálja. A Cisco® Midyear Cybersecurity Report (MCR) jelentés többek között a fenyegetések gyors változására és a „destruction of service” (DeOS) támadások veszélyeire hívja fel a figyelmet. Ezek elsődleges célja a rombolás: tönkretehetik a szervezetek biztonsági mentéseit és a támadások utáni visszaállításhoz szükséges egyéb védelmi megoldásokat.

Az olyan kibertámadások, mint a WannaCry és a Nyetya jól mutatják a hagyományos zsarolóvírusnak tűnő, de sokkal rombolóbb támadások gyors terjedését és kiterjedt hatását. Ezek az események előrejelzik a Cisco által „destruction of service” támadásoknak nevezett akciókat, amelyek után a vállalatoknak nincs lehetőségük adataik visszaállítására.

Az IoT terjedésével egyre több munkafolyamat tevődik át online platformokra. Ez a trend pedig jelentősen megnöveli a támadható felületeket, illetve a támadások mértékét és hatását. Az IoT továbbra is számos új lehetőséget kínál a kiberbűnözőknek, a biztonsági gyengeségek kihasználása pedig központi szerepet játszik majd a támadások terjedésében.

A felderítési idő (time to detection, TTD) csökkentése kritikus jelentőséggel bír a kiberbűnözők megfékezésében, illetve a támadások okozta károk csökkentésében. A Ciscónak sikerült az átlagos felderítési időt 39 óráról nagyjából 3,5 órára csökkentenie a 2016 novembere és 2017 májusa közötti időszakban.

„Ahogy a WannaCry és Nyetya a közelmúltban megmutatta, a támadók egyre kreatívabbá válnak a támadások tervezésében. Ezeknek az új típusú zsarolóvírusoknak (illetve férgeknek) magyarországi áldozatai is voltak.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A komplexitás továbbra is gátolja a szervezetek biztonsági erőfeszítéseit. A “pont” termékek, amelyek egyfajta biztonsági feladatot látnak el, de nem integrálhatóak más megoldásokkal, óriási lehetőségeket teremtenek a támadók számára, Az észlelési idő hatékony csökkentése és a támadás hatásának korlátozása érdekében az egész IT biztonsági iparágnak integráltabb, architekturális megközelítésre kell áttérnie.” – tette hozzá Ács György.

Kiberfenyegetések – hagyományos és új támadások

A Cisco biztonsági szakértői szerint 2017 első félévében a kiberbűnözők egyre kifinomultabb technológiákat alkalmaztak a támadások terjesztéséhez és álcázásához, valamint a biztonsági megoldások kikerüléséhez. Egyre több kiberbűnöző épít arra, hogy linkekre kattintással vagy fájlok megnyitásával az áldozatok aktiválják a kártevőket. Nőtt a fájlmentes kártevők aránya is, amelyek a memóriában megbújva nehezebben detektálhatók, illetve a vizsgálatuk is nehezebb, mert az eszköz újraindításával törlődnek. Továbbá a kártevők egyre gyakrabban használnak titkosítást és építenek olyan decentralizált infrastruktúrára, mint a Tor proxyhálózat, hogy tevékenységüket álcázzák.

A Cisco szakértői szerint az exploit kitek használata csökken, azonban más jól ismert, klasszikus támadások egyre gyakoribbá válnak:

  • A bűnözők egyre többször alkalmazzák az olyan régi, jól bevált módszereket, mint a kártevők emailes terjesztése, így jelentős mennyiségű spam keletkezik, amelyek nagy része valamilyen kártékony csatolmányt tartalmaz. A Cisco szerint a kártevőket tartalmazó kéretlen levelek száma tovább fog növekedni, miközben az exploit kit-ek használata nem emelkedik számottevően.
  • A biztonsági szakértők sokszor inkább kellemetlen, mint veszélyes kártevőként tekintenek a kémprogramokra (spyware) és a hirdetés típusú vírusokra (adware), miközben ezek is komoly veszélyeket jelenthetnek. A Cisco 4 hónap alatt 300 vállalatot vizsgált meg, és azt tapasztalta, hogy a cégek 20 százalékát 3 gyakori kémprogram-család fertőzte meg. A kémprogramok a személyes felhasználói adatok és vállalati információk megszerzésén túl jelentősen gyengíthetik egy vállalat biztonsági rendszerét, teret engedve további támadásoknak.
  • A Ransomware-as-a-Service szolgáltatások növekedése a bűnözők számára könnyebbé teszik a kibertámadások kivitelezését. Az egyre elterjedtebb zsarolóvírusok 2016-ban több mint 1 milliárd dolláros kárt okoztak a jelentések szerint. Bár a zsarolóvírusok óriási figyelmet kaptak a közelmúltban, messze nem tartoznak a legnagyobb anyagi kárt okozó fenyegetések közé. Az amerikai Internet Crime Complaint Center (IC3) szerint a vállalati elektronikus levelező rendszerek elleni támadások 2013 októbere és 2016 decembere között 5,3 milliárd dollár veszteséget jelentettek.

 

Egyedi iparágak, közös veszélyek

Miközben a támadók egyre kifinomultabb, fejlettebb technikákkal állnak elő, a vállalatok számára az alapvető biztonsági intézkedések is kihívást jelentenek, amelynek legfőbb okai a rendszerek összetettsége és átláthatatlansága. A Cisco 13 országban 3000 biztonsági vezető körében végzett felmérése szerint a biztonsági szakértők nem tudnak lépést tartani az egyre növekvő számú támadásokkal, ezért egyre inkább a reaktív módszerekre hagyatkoznak.

 

  • A vállalatok csupán kétharmada vizsgálja ki a biztonsági figyelmeztetéseket. Néhány iparágban, mint az egészségügy vagy a közlekedés, ez az arány mindössze 50%.
  • Még a legérzékenyebb iparágakban (egészségügy, pénzügy) is csak az ismert támadások kevesebb mint felét tudják kezelni.
  • A fenyegetések a szervezetek 90%-át ösztönözték biztonsági fejlesztésekre, azonban néhány iparágban (például a közlekedés) ez az arány csak kevéssel 80% feletti.

Hat lépés a nagyobb biztonságért

 

  • Fontos az infrastruktúra és az alkalmazások rendszeres frissítése, így a kiberbűnözők nem tudják kihasználni az ismert sérülékenységeket.
  • Komplex rendszerek helyett integrált védelmi megoldásokra van szükség. A különféle, egymással nem együttműködő biztonsági megoldások beszerzését, alkalmazását minimális szinten kell tartani.
  • A vállalatvezetést korán be kell vonni a biztonsággal kapcsolatos döntésekbe.
  • A tisztán értelmezhető mérőszámok alkalmazásával jelentősen javíthatóka folyamatok.
  • Érdemes megvizsgálni, hogy a feladatkörökre szabott képzések, vagy az univerzális tréningek a hatékonyabbak.
  • A védelem és az aktív reagálás közötti egyensúly megteremtése, a biztonsági ellenőrzések és folyamatok rutinszerű beállítása, valamint felügyelet nélküli futtatása helyett.

 

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Ha elfogadja a NAV első bírságát, felére csökken a büntetés összege

A legfrissebb adóeljárási törvénytervezet szerint az adóhatóság a jövőben jóval szigorúbban...
Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
mnb (97), díjbevétel (96), kgfb (93), megtakarítás (92), öngondoskodás (89), nyugdíj (82), életbiztosítás (75), mabisz (73), fogyasztóvédelem (60), katasztrófa (60), bank (57), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (46), pszáf (44), szolvencia (43), biztosítás (42), ingatlancom (41), káresemény (41), eu (40), hitelezés (38), elemzés (38), utasbiztosítás (36), nem-életbiztosítás (32), bírság (32), swiss re (31), baleseti adó (30), felmérés (30), románia (29), lakásár (29), munich re (28), viharkár (27), kockázat (26), bankraciohu (25), egészségbiztosítás (24), casco (23), kutatás (23), reálhozam (23), hitel (21), felelősségbiztosítás (20), klímaváltozás (19), hitelminősítő (19), brexit (19), eiopa (18), befektetés (18), devizahitel (18), union (18), allianz (18), vagyonbiztosítás (17), k&h (17), lakáshitel (17), csalás (17), roland berger (17), természeti katasztrófa (16), kiberbiztonság (16), groupama (16), pénzügyi szektor (16), magánnyugdíj (16), konferencia (16), balesetbiztosítás (15), autó (15), nyereség (15), felvásárlás (14), aegon (14), cea (14), kkv (14), jelentés (14), cig pannonia (14), nem-élet biztosítás (14), eb (14), ing (14), tőkemegfelelés (13), kína (13), fbamsz (13), nyugdíjbiztosítás (13), uniqa (12), ngm (12), használtautó (12), gépjármű biztosítás (12), gépjármű (12), genertel (12), stressz-teszt (12), hamisítás elleni nemzeti testület (11), hent (11), k&h biztosító (11), kárigény (11), ingatlan (11), telematika (11), usa (11), hamisítás (11), axa (11), fintech (11), baleset (11), villámkár (10), aviva (10), s&p (10), alkusz (10), groupama biztosító (10), kiberbűnűzés (9), ksh (9), generali csoport (9), kiberbűnözők (9), vig (9), egészségügy (9), otp bank (9), árvíz (9), nn (9), kórház (8), alulbiztosítás (8), mobil (8), bamosz (8), verona (8), közvetítő (8), cig pannónia (8), betörés (8), kötvény (8), hurrikán (8), netriskhu (8), moodys (8), 4life direct (7), lakás (7), vihar (7), otp (7), insurtech (7), akvizíció (7), erste (7), pwc (7), pénztár (7), innováció (7), fitch (7), kiberbiztosítás (7), kaszab attila (7), mkb (7), digitalizáció (7), eset (7), eredmény (7), gdp (7), ey magyarország (7), adósság (7), autóipar (7), ügynök (7), buszbaleset (7), unit-linked (6), közvetítés (6), fejlesztés (6), hannover re (6), adó (6), köbe (6), görögország (6), fagykár (6), munkahely (6), agrárbiztosítás (6), megújuló energia (6), deloitte (6), végtörlesztés (6), kpmg (6), hitelminősítés (6), allianz hungária (6), államkötvény (6), felügyelet (6), big data (5), jövedelem (5), gdpr (5), értékpapírosítás (5), union biztosító (5), tanulmány (5), online (5), netrisk (5), biztosítási szektor (5), vienna life (5), vagyon (5), nemzeti agrárgazdasági kamara (5), gender direktíva (5), gfk (5), adatvédelem (5), csőd (5), szerződési jog (5), bróker (5), építőipar (5), lakáspiac (5), am best (5), közlekedés (5), munkanélküliség (5), birság (4), összeolvadás (4), államadósság (4), uniqa biztosító zrt (4), vienna life biztosító (4), green holiday (4), végtörlesztésl (4), iot (4), határidő (4), lakástakarék (4), vienna insurance group (4), közúti baleset (4), századvég (4), bdo (4), qbe (4), insurance europe (4), csok (4), m&a (4), iais (4), nn biztosító (4), aon benfield (4), kárhányad (4), unicredit (4), életbiztosítás nem-élet biztosítás (4), startup (4), ingatlanpiac (4), profit (4), mastercard (4), lengyelország (4), signal (4), posta (4), elnök (4), aon (4), éghajlatváltozás (4), lloyds (4), válság (4), lakáhitel (3), biztonság (3), integráció (3), betegség (3), k&h biztos jövő index (3), ingatlanbiztosítás (3), nyugdíjpénztár (3), blokklánc (3), kötelező (3), gki (3), elektromobilitás (3), zöld kártya (3), alapkezelő (3), atradius (3), mesterséges intelligencia (3), bankkártya (3), lízing (3), drón (3), nav (3), nfm (3), szolvencia ii (3), szlovákia (3), k&h bank (3), jármű (3), gilyén ágnes (3), eredmények (3), cafeteria (3), kár (3), oktatás (3), cp contact (3), mikrobiztosítás (3), trenkwalder (3), vienna (3), cig pannónia biztosító (3), foglalkoztatottság (3), black friday (3), nak (3), limra (3), magyarország (3), uniqa biztosító (3), erste biztosító (3), adókedvezmény (3), biztosító (3), oecd (3), gyógyszer (3), albérlet (3), viszontbiztosító (3), díjfizetés (3), internet (3), nyaralás (3), hitelintézeti szemle (3), alulbiztosított (3), befektetési alapok (3), mi (3), létszámbővítés (3), mabisz konferencia (3), fhb (3), síbiztosítás (3), amerika (3), aaa auto (3), pénziránytű alapítvány (3), budapest bank (2), kínai biztosítási szektor (2), kárérték (2), nrc marketingkutató és tanácsadó kft (2), agrár (2), cotar (2), microsoft (2), jégkár (2), bnp paribas cardif biztosító (2), social media (2), piac (2), fenntarthatóság (2), uber (2), személyi kölcsön (2), pioneer (2), thomas hladky (2), munkaerő (2), ügyfélszolgálat (2), bdo magyarország (2), kárbejelentés (2), dimenzió egyesület (2), aegon magyarország (2), Általános egészségbiztosító (2), portfoliohu konferencia (2), n26 (2), eljárás (2), olasz (2), windisch lászló (2), járműbiztosítás (2), blokkchain (2), fogyasztóvédelmi index (2), önvezető autók (2), ingatlannethu (2), biztosítási piac (2), anglia (2), dróntörvény (2), földrengés (2), baker tilly hungária (2), deloitte magyarország (2), idd (2), automatizáció (2), unió (2), román (2), veronai buszbaleset (2), környezettudatosság (2), paypal (2), airbnb (2), aig (2), rekord (2), határidők (2), gyorsjelentés (2), bankszektor (2), pénz7 (2), világbank (2), abi (2), cyber (2), it (2), informatika (2), who (2), interjú (2), astra (2), fizetés (2), muisz (2), drágulás (2), accenture (2), terror (2), kerékpár (2), nemzetgazdasági minisztérium (2), díjak (2), árfolyamgát (2), terrorfenyegetettség (2), magyar bankszövetség (2), mentőcsomag (2), németország (2), szabályozás (2), lopás (2), eurostat (2), díj (2), kampány (2), ajánlás (2), gazdaság (2), egészsébiztosítás (2), régió (2), tűzesetek (2), alapkamat (2), bizalom (2), biztosításközvetítés (2), mobilfizetés (2), bíróság (2), clb (2), jogsértés (2), mezőgazdaság (2), unsar (2), pzu (2), európa (2), kiberbűnözés (2), ausztria (2), infláció (2), gyorshajtás (2), korrupció (2), ukrajna (2), facebook (2), atm (2), olaszország (2), panaszkezelés (2), generali-providencia (2), flottabiztosítás (2), bankbiztosítás (2), bűncselekmény (2), hr (2), luxemburg (2), ey (2), értékesítés (2), dublin (2), biztosítás és kockázat (2), vállalkozás (2), fejlődő országok (2), ovb (2), eub (2), zsarolóvírus (2), thm (2), dimenzió biztosító (2), nemzeti fogyasztóvédelmi hatóság (2), marketing (2), garancia (2), bankráció (2), pandurics anett (2), biztosítási díj (2), omnibus (2), technológia (2), kölcsön (2), fhb csoport (2), biztosítótársaság (2), leépítés (2), díjnavigátor (2), ferma (2), cig (2), zurich (2), blockchain (2), 2017 (2)
Rendezvényajánló
GDPR-EU-adatvédelmi rendelet - Minden cég életét, pénztárcáját érintő változás
Időpont:
2017.12.07 - 2017.12.07
Helyszín:
Budapest, Sugár Üzletközpont Rendezvénykomplexum, 1148 Örs vezér tere 24. (Mozi bejárat 2. emelet)
további információk