Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás

 2017. augusztus 8., kedd 9:45
A A
A Cisco közzétette évközi kiberbiztonsági jelentését, amely napjaink legfontosabb kiberbiztonsági trendjeit vizsgálja. A Cisco® Midyear Cybersecurity Report (MCR) jelentés többek között a fenyegetések gyors változására és a „destruction of service” (DeOS) támadások veszélyeire hívja fel a figyelmet. Ezek elsődleges célja a rombolás: tönkretehetik a szervezetek biztonsági mentéseit és a támadások utáni visszaállításhoz szükséges egyéb védelmi megoldásokat.

Az olyan kibertámadások, mint a WannaCry és a Nyetya jól mutatják a hagyományos zsarolóvírusnak tűnő, de sokkal rombolóbb támadások gyors terjedését és kiterjedt hatását. Ezek az események előrejelzik a Cisco által „destruction of service” támadásoknak nevezett akciókat, amelyek után a vállalatoknak nincs lehetőségük adataik visszaállítására.

Az IoT terjedésével egyre több munkafolyamat tevődik át online platformokra. Ez a trend pedig jelentősen megnöveli a támadható felületeket, illetve a támadások mértékét és hatását. Az IoT továbbra is számos új lehetőséget kínál a kiberbűnözőknek, a biztonsági gyengeségek kihasználása pedig központi szerepet játszik majd a támadások terjedésében.

A felderítési idő (time to detection, TTD) csökkentése kritikus jelentőséggel bír a kiberbűnözők megfékezésében, illetve a támadások okozta károk csökkentésében. A Ciscónak sikerült az átlagos felderítési időt 39 óráról nagyjából 3,5 órára csökkentenie a 2016 novembere és 2017 májusa közötti időszakban.

„Ahogy a WannaCry és Nyetya a közelmúltban megmutatta, a támadók egyre kreatívabbá válnak a támadások tervezésében. Ezeknek az új típusú zsarolóvírusoknak (illetve férgeknek) magyarországi áldozatai is voltak.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője. „A komplexitás továbbra is gátolja a szervezetek biztonsági erőfeszítéseit. A “pont” termékek, amelyek egyfajta biztonsági feladatot látnak el, de nem integrálhatóak más megoldásokkal, óriási lehetőségeket teremtenek a támadók számára, Az észlelési idő hatékony csökkentése és a támadás hatásának korlátozása érdekében az egész IT biztonsági iparágnak integráltabb, architekturális megközelítésre kell áttérnie.” – tette hozzá Ács György.

Kiberfenyegetések – hagyományos és új támadások

A Cisco biztonsági szakértői szerint 2017 első félévében a kiberbűnözők egyre kifinomultabb technológiákat alkalmaztak a támadások terjesztéséhez és álcázásához, valamint a biztonsági megoldások kikerüléséhez. Egyre több kiberbűnöző épít arra, hogy linkekre kattintással vagy fájlok megnyitásával az áldozatok aktiválják a kártevőket. Nőtt a fájlmentes kártevők aránya is, amelyek a memóriában megbújva nehezebben detektálhatók, illetve a vizsgálatuk is nehezebb, mert az eszköz újraindításával törlődnek. Továbbá a kártevők egyre gyakrabban használnak titkosítást és építenek olyan decentralizált infrastruktúrára, mint a Tor proxyhálózat, hogy tevékenységüket álcázzák.

A Cisco szakértői szerint az exploit kitek használata csökken, azonban más jól ismert, klasszikus támadások egyre gyakoribbá válnak:

  • A bűnözők egyre többször alkalmazzák az olyan régi, jól bevált módszereket, mint a kártevők emailes terjesztése, így jelentős mennyiségű spam keletkezik, amelyek nagy része valamilyen kártékony csatolmányt tartalmaz. A Cisco szerint a kártevőket tartalmazó kéretlen levelek száma tovább fog növekedni, miközben az exploit kit-ek használata nem emelkedik számottevően.
  • A biztonsági szakértők sokszor inkább kellemetlen, mint veszélyes kártevőként tekintenek a kémprogramokra (spyware) és a hirdetés típusú vírusokra (adware), miközben ezek is komoly veszélyeket jelenthetnek. A Cisco 4 hónap alatt 300 vállalatot vizsgált meg, és azt tapasztalta, hogy a cégek 20 százalékát 3 gyakori kémprogram-család fertőzte meg. A kémprogramok a személyes felhasználói adatok és vállalati információk megszerzésén túl jelentősen gyengíthetik egy vállalat biztonsági rendszerét, teret engedve további támadásoknak.
  • A Ransomware-as-a-Service szolgáltatások növekedése a bűnözők számára könnyebbé teszik a kibertámadások kivitelezését. Az egyre elterjedtebb zsarolóvírusok 2016-ban több mint 1 milliárd dolláros kárt okoztak a jelentések szerint. Bár a zsarolóvírusok óriási figyelmet kaptak a közelmúltban, messze nem tartoznak a legnagyobb anyagi kárt okozó fenyegetések közé. Az amerikai Internet Crime Complaint Center (IC3) szerint a vállalati elektronikus levelező rendszerek elleni támadások 2013 októbere és 2016 decembere között 5,3 milliárd dollár veszteséget jelentettek.

 

Egyedi iparágak, közös veszélyek

Miközben a támadók egyre kifinomultabb, fejlettebb technikákkal állnak elő, a vállalatok számára az alapvető biztonsági intézkedések is kihívást jelentenek, amelynek legfőbb okai a rendszerek összetettsége és átláthatatlansága. A Cisco 13 országban 3000 biztonsági vezető körében végzett felmérése szerint a biztonsági szakértők nem tudnak lépést tartani az egyre növekvő számú támadásokkal, ezért egyre inkább a reaktív módszerekre hagyatkoznak.

 

  • A vállalatok csupán kétharmada vizsgálja ki a biztonsági figyelmeztetéseket. Néhány iparágban, mint az egészségügy vagy a közlekedés, ez az arány mindössze 50%.
  • Még a legérzékenyebb iparágakban (egészségügy, pénzügy) is csak az ismert támadások kevesebb mint felét tudják kezelni.
  • A fenyegetések a szervezetek 90%-át ösztönözték biztonsági fejlesztésekre, azonban néhány iparágban (például a közlekedés) ez az arány csak kevéssel 80% feletti.

Hat lépés a nagyobb biztonságért

 

  • Fontos az infrastruktúra és az alkalmazások rendszeres frissítése, így a kiberbűnözők nem tudják kihasználni az ismert sérülékenységeket.
  • Komplex rendszerek helyett integrált védelmi megoldásokra van szükség. A különféle, egymással nem együttműködő biztonsági megoldások beszerzését, alkalmazását minimális szinten kell tartani.
  • A vállalatvezetést korán be kell vonni a biztonsággal kapcsolatos döntésekbe.
  • A tisztán értelmezhető mérőszámok alkalmazásával jelentősen javíthatóka folyamatok.
  • Érdemes megvizsgálni, hogy a feladatkörökre szabott képzések, vagy az univerzális tréningek a hatékonyabbak.
  • A védelem és az aktív reagálás közötti egyensúly megteremtése, a biztonsági ellenőrzések és folyamatok rutinszerű beállítása, valamint felügyelet nélküli futtatása helyett.

 

Előző cikk   Következő cikk    Nyomtatás    Küldés
Ezt már olvasta?

Ha elfogadja a NAV első bírságát, felére csökken a büntetés összege

A legfrissebb adóeljárási törvénytervezet szerint az adóhatóság a jövőben jóval szigorúbban...

Hírlevél
Iratkozzon fel hírlevelünkre és értesüljön első kézből az ágazat híreiről!

E-mail címe:

Címkék
díjbevétel (96), mnb (94), megtakarítás (92), kgfb (92), öngondoskodás (88), nyugdíj (79), életbiztosítás (75), mabisz (69), fogyasztóvédelem (60), katasztrófa (59), bank (57), viszontbiztosítás (52), lakásbiztosítás (49), gépjármű-biztosítás (48), generali (45), pszáf (44), szolvencia (43), káresemény (41), ingatlancom (40), eu (40), biztosítás (39), hitelezés (38), elemzés (37), utasbiztosítás (36), bírság (32), nem-életbiztosítás (32), swiss re (31), baleseti adó (30), felmérés (29), lakásár (28), munich re (28), románia (28), viharkár (27), kockázat (26), egészségbiztosítás (24), bankraciohu (24), reálhozam (23), casco (22), hitel (21), kutatás (21), felelősségbiztosítás (19), brexit (19), klímaváltozás (19), hitelminősítő (19), union (18), allianz (18), befektetés (18), eiopa (18), devizahitel (18), vagyonbiztosítás (17), csalás (17), természeti katasztrófa (16), roland berger (16), magánnyugdíj (16), k&h (16), lakáshitel (16), groupama (16), kiberbiztonság (16), pénzügyi szektor (16), nyereség (15), autó (15), konferencia (15), balesetbiztosítás (15), cea (14), kkv (14), nem-élet biztosítás (14), jelentés (14), felvásárlás (14), ing (14), eb (14), aegon (13), cig pannonia (13), tőkemegfelelés (13), kína (13), stressz-teszt (12), genertel (12), fbamsz (12), gépjármű biztosítás (12), uniqa (12), gépjármű (12), hamisítás (11), használtautó (11), hent (11), kárigény (11), usa (11), nyugdíjbiztosítás (11), hamisítás elleni nemzeti testület (11), telematika (11), baleset (11), s&p (10), groupama biztosító (10), k&h biztosító (10), villámkár (10), ngm (10), aviva (10), fintech (10), alkusz (10), axa (10), kiberbűnözők (9), árvíz (9), generali csoport (9), otp bank (9), vig (9), nn (9), ksh (9), egészségügy (9), ingatlan (9), kiberbűnűzés (9), kórház (8), kötvény (8), betörés (8), cig pannónia (8), netriskhu (8), hurrikán (8), mobil (8), moodys (8), verona (8), közvetítő (8), alulbiztosítás (8), bamosz (8), buszbaleset (7), adósság (7), otp (7), erste (7), fitch (7), pwc (7), vihar (7), pénztár (7), gdp (7), akvizíció (7), lakás (7), kaszab attila (7), eset (7), mkb (7), innováció (7), eredmény (7), autóipar (7), ügynök (7), digitalizáció (7), kiberbiztosítás (7), 4life direct (7), unit-linked (6), fagykár (6), fejlesztés (6), allianz hungária (6), munkahely (6), köbe (6), végtörlesztés (6), hitelminősítés (6), hannover re (6), államkötvény (6), insurtech (6), adó (6), megújuló energia (6), kpmg (6), felügyelet (6), görögország (6), közvetítés (6), ey magyarország (6), agrárbiztosítás (6), csőd (5), am best (5), nemzeti agrárgazdasági kamara (5), lakáspiac (5), online (5), bróker (5), vienna life (5), big data (5), gdpr (5), munkanélküliség (5), netrisk (5), értékpapírosítás (5), adatvédelem (5), vagyon (5), deloitte (5), union biztosító (5), gender direktíva (5), gfk (5), közlekedés (5), szerződési jog (5), lengyelország (4), profit (4), kárhányad (4), nn biztosító (4), építőipar (4), végtörlesztésl (4), green holiday (4), unicredit (4), tanulmány (4), birság (4), m&a (4), vienna life biztosító (4), elnök (4), lloyds (4), posta (4), államadósság (4), iais (4), mastercard (4), életbiztosítás nem-élet biztosítás (4), aon benfield (4), századvég (4), éghajlatváltozás (4), lakástakarék (4), válság (4), uniqa biztosító zrt (4), insurance europe (4), startup (4), signal (4), közúti baleset (4), qbe (4), aon (4), vienna insurance group (4), jövedelem (4), iot (4), határidő (4), létszámbővítés (3), befektetési alapok (3), szlovákia (3), cafeteria (3), eredmények (3), kötelező (3), mabisz konferencia (3), kár (3), szolvencia ii (3), nyugdíjpénztár (3), aaa auto (3), alapkezelő (3), zöld kártya (3), black friday (3), ingatlanbiztosítás (3), pénziránytű alapítvány (3), hitelintézeti szemle (3), albérlet (3), fhb (3), lakáhitel (3), trenkwalder (3), erste biztosító (3), mi (3), síbiztosítás (3), oecd (3), k&h biztos jövő index (3), adókedvezmény (3), cig pannónia biztosító (3), integráció (3), betegség (3), atradius (3), blokklánc (3), oktatás (3), lízing (3), jármű (3), biztosítási szektor (3), cp contact (3), mikrobiztosítás (3), k&h bank (3), biztonság (3), uniqa biztosító (3), csok (3), nyaralás (3), nak (3), amerika (3), nfm (3), foglalkoztatottság (3), elektromobilitás (3), viszontbiztosító (3), bankkártya (3), drón (3), magyarország (3), díjfizetés (3), gyógyszer (3), mesterséges intelligencia (3), alulbiztosított (3), limra (3), összeolvadás (3), gilyén ágnes (3), vienna (3), gki (3), földrengés (2), anglia (2), unió (2), airbnb (2), uber (2), thomas hladky (2), Általános egészségbiztosító (2), környezettudatosság (2), járműbiztosítás (2), agrár (2), piac (2), cotar (2), ovb (2), social media (2), blokkchain (2), olasz (2), ügyfélszolgálat (2), fenntarthatóság (2), aegon magyarország (2), n26 (2), muisz (2), infláció (2), atm (2), fhb csoport (2), paypal (2), nemzeti fogyasztóvédelmi hatóság (2), biztosítótársaság (2), fogyasztóvédelmi index (2), biztosítás és kockázat (2), bdo magyarország (2), 2017 (2), kárbejelentés (2), pénz7 (2), magyar bankszövetség (2), aig (2), portfoliohu konferencia (2), dublin (2), luxemburg (2), kerékpár (2), ajánlás (2), kiberbűnözés (2), vállalkozás (2), blockchain (2), microsoft (2), who (2), biztosítási piac (2), jégkár (2), budapest bank (2), tűzesetek (2), kampány (2), ingatlanpiac (2), bankráció (2), pandurics anett (2), eurostat (2), bdo (2), díjak (2), rekord (2), határidők (2), zsarolóvírus (2), kínai biztosítási szektor (2), dimenzió egyesület (2), veronai buszbaleset (2), dróntörvény (2), deloitte magyarország (2), nav (2), ingatlannethu (2), bnp paribas cardif biztosító (2), mobilfizetés (2), eljárás (2), önvezető autók (2), személyi kölcsön (2), pioneer (2), nrc marketingkutató és tanácsadó kft (2), baker tilly hungária (2), dimenzió biztosító (2), clb (2), értékesítés (2), technológia (2), flottabiztosítás (2), díj (2), világbank (2), bíróság (2), omnibus (2), generali-providencia (2), mezőgazdaság (2), gyorsjelentés (2), accenture (2), bankszektor (2), panaszkezelés (2), ukrajna (2), hr (2), astra (2), jogsértés (2), eub (2), régió (2), egészsébiztosítás (2), leépítés (2), gyorshajtás (2), biztosításközvetítés (2), zurich (2), biztosítási díj (2), fizetés (2), pzu (2), bankbiztosítás (2), olaszország (2), árfolyamgát (2), abi (2), unsar (2), lopás (2), mentőcsomag (2), fejlődő országok (2), bűncselekmény (2), biztosító (2), gazdaság (2), kárérték (2), alapkamat (2), garancia (2), it (2), ausztria (2), internet (2), informatika (2), marketing (2), díjnavigátor (2), németország (2), facebook (2), ferma (2), drágulás (2), thm (2), cyber (2), bizalom (2), kölcsön (2), szabályozás (2)
Rendezvényajánló
FINTECHSHOW 2017
Időpont:
2017.04.11 - 2017.04.11
Helyszín:
Anker't - Budapest, Paulay Ede utca 33.
további információk