Pressmeddelande -
Ciscos årliga säkerhetsrapport: Hackers allt mer professionella
Hackerhoten mot internet och våra datorsystem fortsätter med oförminskad styrka. Det är en av slutsatserna i Ciscos årliga säkerhetsrapport som nu presenteras. Rapporten pekar också på att det saknas en miljon säkerhetstekniker i världen och att hoten mot IT-systemen har blivit större och mer omfattande sedan år 2000 och att hackers använder allt mer sofistikerade metoder och utnyttjar folks förtroende för appar, sociala nätverk och företag.
Cisco har precis släppt sin sjätte årliga säkerhetsrapport, Annual Security Report. Detta är en rapport som ser holistiskt på utvecklingen inom säkerhetsområdet kring IT med omfattande analyser av vilka hot och metoder cyberbrottslingar använt och kommer att använda.
- Ekosystemet kring cyberkrimininalitet utvecklas och förstärks vilket ställer till stora problem för företag som kämpar för att säkra sina nät och applikationer, säger Stefan Jarlegren, systemingenjör säkerhet Cisco Sverige. Hackers har utvecklats till att vara som vanliga företag med affärsmål. En del har till och med kundsupport om de har problem med att installera en intrångsprogramvara.
Nya sätt att angripa
Verktygen som kriminella använder är numera inte bara tekniska lösningar utan
inkluderar också en arsenal av social manipulation (social engineering) för att
stjäla lösenord, infiltrera och utnyttja vårt förtroende för ekonomiska
transaktioner, offentliga myndigheter och samverkan mellan människor. Detta är
i sig inga nya metoder, utan sådant som bedragare och sol-och-vårare använt
under många, många år.
- Hackare utnyttjar vårt förtroende för applikationer, personliga nätverk och företag för att ta kontroll över vår information, säger Stefan Jarlegren. Det kan vara skadlig kod som förs in när en användare surfar på en fullt legitim sajt, eller när de laddar ner en app som drar in skadlig kod. Det säkraste förhållningssättet idag är att förutsätta att man inte kan lita på någonting i cybervärlden.
Mobila enheter som telefoner och surfplattor förefaller underlätta för hackare, enligt rapporten. Dock är det endast 1,2 procent av all skadlig webkod som fokuserar på en specifik plattform och när det gäller all mobil skadlig kod så är Android i fokus med 99 procent av angreppen.
Måste förstå hackers
Attackerna har
traditionellt riktat sig mot läkemedels-, kemi- elektronikindustrin, men under
2013 har den största ökningen av attacker skett mot jordbruks- och
gruvindustrin. Även energi-, olja- och gassektorn upplever en större hotbild.
Nyckeln till att skydda sig mot detta allt mer utbredda hot är en ökad förståelse för hur hackers arbetar och tänker. Med god insikt i vad som motiverar hackers, god insikt om de tekniker och metoder som används – före, under och efter en attack – kan man utveckla ett bra skydd mot cyberbrottslingar.
Andra intressanta slutsatser från rapporten:
- Samtliga
nätverk hos 30 större, multinationella företag hade trafik som ledde till
infekterade sajter. 96% ledde till ”kidnappade” servrar och 92% av ledde till
webbsidor utan innehåll (vilka typiskt innehåller hackerkod).
- Distributed
Denial of Service (DDoS) attacker (som stör trafik till och från utvalda
sajter) har ökat både i volym och intensitet. DDos används också ibland för att
dölja annan typ av skadlig hacking.
- Java
fortsätter vara den mest exploaterade mjukvarumiljön av cyberkriminella. Data
från Sourcefire indikerar att upp till 91% av alla intrång sker via brister i
Java.
- 99%
av all skadlig kod för mobiler fokuserar på Android. Med sin andel på 43,8% är
Andr/Qdplugin-A den mest förekommande skadliga koden. Vanligen kommer den in i
telefonen genom en legitim app som manipulerats och distribueras via kanaler
utanför de officiella.
Om rapporten
Cisco Annual Security
Report 2014 belyser några av de mest tongivande säkerhetstrender över året,
samt ger tips och råd till hur företagen kan upprätthålla en hög säkerhet i
sina nät. Cisco övervakar och förutser vilka hot som uppstår genom att använda
information från realtidsverktyg som Cisco Security Intelligence Operations
(SIO) och Sourcefires övervakning. Cisco SIO är världen största molnbaserade
ekosystem för säkerhet, med mer än 75 terabit dataströmmar i realtid från
Ciscos email, web, brandväggar och intrångsskydd.
Mer information och länk till rapporten via den amerikanska pressreleasen
För mer information:
Stefan Jarlegren, systemingenjör
säkerhet Cisco
E-post: sjarlegr@cisco.com
Mobil: +46 767 644 470
Ämnen
- Telekom
Kategorier
- bedrägeri
- cyber threat
- hackers
- annual security report
- it-säkerhet
- cisco
Om Cisco
Cisco är
världsledande på IT och hjälper företag att fånga morgondagens möjligheter
genom att koppla upp det tidigare ouppkopplade. För löpande information besök http://thenetwork.cisco.com