Kyberzločinci sa sústreďujú na mobily a cloud

Po obrate v smerovaní kybernetického zločinu v roku 2010, kedy úroveň spamu začala po prvý krát klesať, tento trend pokračoval aj v priebehu roku 2011, čo môže byť aj dôsledkom zničenia viacerých botnetov za posledné dva roky. Aj keď celkový počet zraniteľných miest vzrástol, celosvetovo sme svedkami menšieho množstva masových útokov, ale o to vyššieho množstva menších a cielených útokov. Toto sú len niektoré zo záverov Výročnej bezpečnostnej správy Cisco 2011, ktorá prináša prehľad najdôležitejších bezpečnostných trendov roka a sumarizuje odporúčania pre zvýšenie bezpečnosti podnikateľského prostredia.  

Dramatický pokles objemu spamu

Podľa divízie Cisco Security Intelligence Operations (SIO) objem spamu poklesol v období od augusta 2010 do novembra 2011 z úrovne viac ako 379 miliárd nevyžiadaných správ denne na približne 124 miliárd, čo je najnižšia úroveň od roku 2007. Tento vývoj má na kybernetický zločin výrazný vplyv: divízia Cisco SIO odhaduje, že finančné zisky kybernetického zločinu založeného na hromadných emailových útokoch poklesli v období od júna 2010 do júla 2011 o viac ako 50 percent (medziročne) na úroveň približne 500 miliónov USD.

V septembri 2011 vznikol najväčší podiel celosvetového spamu v Indii (13,9 %), na druhom mieste sa neslávne umiestnil Vietnam (8,0 %) a na treťom mieste Ruská Federácia (7,8 %).  Na Slovensku objem spamu medziročne klesol o 86 %, a predstavuje 0,13 % celosvetového objemu spamu.

Cisco matica návratnosti investícií do kybernetického zločinu (Cisco CROI Matrix)

Matica Cisco CROI Matrix, ktorá sa prvý krát vo Výročnej bezpečnostnej správe Cisco objavila v roku 2009, analyzuje tie druhy kybernetického zločinu, ktoré budú podľa bezpečnostných odborníkov Cisco využívať podvodníci v roku 2012. Na základe výsledkov z roku 2011 táto matica predpovedá pre rok 2012 rozmach útokov na mobilné zariadenia a cloudovú infraštruktúru.

Kľúčovou oblasťou aj naďalej ostane pranie nelegitímnych financií. Nie je prekvapujúce, že medzi tzv. „vychádzajúcimi hviezdami“ v oblasti hrozieb sa objavili aj mobilné zariadenia, ktoré boli v matici 2010 zaradené do kategórie „potenciálnych hrozieb“. Kybernetický zločin sa celkom pochopiteľne sústredí na rovnaké oblasti ako užívatelia, a tí čoraz častejšie pristupujú na internet, email a podnikové siete prostredníctvom výkonných mobilných zariadení.

Útoky na mobilné zariadenia boli zaznamenané už pred niekoľkými rokmi, no historicky neboli príliš rozšírené a spadali skôr do kategórie výskumu, ako medzi skutočne ziskové podnikanie kybernetického zločinu. No aj to sa dnes rýchlo mení. A keďže čoraz viac podnikov využíva cloud computing a hostované služby, kybernetický zločin sa postupne začína orientovať aj týmto smerom.

Generácia internetu vstupuje na pracovný trh  a často ignoruje bezpečnostné riziká

Podľa štúdie Cisco Connected World Technology Report až sedem z desiatich mladých zamestnancov pravidelne ignoruje firemné IT pravidlá a každý štvrtý sa pred dosiahnutím veku 30 rokov stane obeťou zneužitia online identity. Štúdia Cisco poukazuje na prekvapivý prístup nastupujúcej generácie pracovníkov k IT pravidlám a súvisiace bezpečnostné ohrozenia. Táto skupina vyrastala s internetom a súčasťou jej životného štýlu je kombinovanie osobných a pracovných aktivít na pracovisku.

Potreba prístupu k informáciám je v ich myslení zakorenená tak hlboko, že mnohí mladí zamestnanci sú ochotní kvôli prístupu na internet podnikať extrémne kroky, aj ak to ohrozuje ich vlastnú bezpečnosť, alebo bezpečnosť ich spoločnosti. K takémuto správaniu patrí „požičiavanie si“ bezdrôtového prístupu na internet od susedov alebo obchodných prevádzok v nákupných centrách, či využívanie cudzích mobilných zariadení bez vedomia alebo prítomnosti ich majiteľov.

Keďže minimálne jeden z troch zamestnancov (36 %) odpovedal záporne na otázku, či rešpektuje IT pravidlá svojej spoločnosti, určenie tej správnej rovnováhy medzi dodržiavaním IT pravidiel a túžbou mladých ľudí po flexibilnejšom využívaní sociálnych sietí, zariadení a vzdialenom prístupe do hĺbky preverí možnosti tradičných firemných kultúr a prístupov. Na druhej strane takéto zamestnanecké nároky vytvárajú tlak na spoločnosti, aby povolili vyššiu mieru flexibility s cieľom pritiahnuť novú vlnu talentovaných ľudí a využiť ich potenciál ako konkurenčnú výhodu.

Cisco Global ARMS Race Index

Spoločnosť Cisco vyvinula Global Adversary Resource Market Share (ARMS) Race Index, ktorý sledujeglobálnu úroveň ohrozených zdrojov a postupom času aj poskytne bližší pohľad na mieru úspešnosti kybernetického zločinu pri zneužívaní podnikových aj individuálnych užívateľov.

Na základe údajov zhromaždených pre tento rok dosiahla hodnota indexu (celková miera ohrozených zdrojov) na konci roka 2011 úroveň 6,5 bodu, čo predstavuje mierny pokles od decembra 2010 (6,8 bodu). V roku 2009 mal index hodnotu 7,2 bodu, čo značilo, že podnikové siete v tom čase bojovali s opakovanými vírusmi a zákaznícke systémy boli napádané v takej miere, ktorá vyústila v pretrvávajúce a znepokojivé narušenie zákazníckych služieb.  

Vývoj v oblasti ohrození pokračuje a odborníci spoločnosti Cisco predpovedajú, že k hlavným trendom roku 2012 bude patriť ustupovanie od hromadných ohrození a narastanie cielených hackerských aktivít, ako aj útoky na systémy kritickej infraštruktúry, priemyselné riadiace systémy, kontrolné systémy a systémy získavania dát (ICS/SCADA).

Odborníci zo spoločnosti Cisco zosumarizovali 10 dôležitých princípov IT bezpečnosti:

Majte prehľad o celej sieti

Bezpečnost nie je iba otázkou koncových zariadení. Dôkladný prehľad o celej sieti umožňuje ľahšie a rýchlejšie odhaliť potenciálne bezpečnostné riziká.

Zistite si, ktoré dáta musia byť chránené

Bez toho, aby ste vedeli, ktoré dáta chrániť a kto je oprávnený k nim pristupovať, nedokážete vybudovať efektívne bezpečnostné riešenia.

Musíte vedieť, kde sú vaše dáta a ako (a či vôbec) sú chránené

Využívanie cloudovej infraštruktúry je moderným a efektívnym spôsobom práce s dátami. Musíte však vedieť, v akom cloude sú vaše dáta uložené a či sú dostatočne zabezpečené.

Prehodnoťte účinnosť vašich IT a biznis pravidiel

Dbajte hlavne na tie oblasti, ktoré viete najlepšie ovplyvniť. Dlhé zoznamy pravidiel, ktoré si nikto nepamätá, vám nepomôžu.

Inovujte postupy a vzdelávanie zamestnancov v oblasti bezpečnosti

Prispôsobte vzdelávanie novej generácii zamestnancov aj novým bezpečnostným technológiám. Dlhé príručky a semináre nefungujú. Efektívnejšie sú úderné a cielené tréningy s konkrétnou témou.

Využívajte výstupný monitoring dát

Takmer všetci kontrolujú prichádzajúce dáta, avšak málokto monitoruje dáta, ktoré z firmy odchádzajú. Je to pritom spôsob, akým nielen znížiť celkové bezpečnostné riziko, ale aj odhaliť zdroje úniku citlivých informácií.

Pripravte sa na príchod koncepcie BYOD (Bring Your Own Device – prineste si vlastné zariadenie)

Rastie podiel zamestnancov, ktorí chcú využívať na prácu súkromné počítače, laptopy, telefóny a rastie aj percento firiem, ktoré to zamestnancom umožňujú. Nepremýšľajte preto nad tým, kedy to umožníte aj vy, ale ako to urobíte.

Vytvorte si krízový plán

Ak napriek prevencii a snahám dôjde k bezpečnostnému incidentu, dobrý krízový plán pomôže minimalizovať následky.

Implementujte bezpečnostné opatrenia, ktoré vám pomôžu kontrolovať sociálne siete

Je dôležité nájsť efektívny kompromis medzi voľným využívaním nástrojov na spoluprácu a sociálnych sietí a ich kontrolou a zabezpečením.

Pravidelne sledujte rizikové oblasti a informujte ostatných používateľov

Prehľad o aktuálnych bezpečnostných témach je základom úspešnej ochrany. Ak budete tieto informácie zdieľať so zamestnancami, dáta vašej firmy budú vo väčšom bezpečí.