Cisco: küberrünnakud arvutikasutajatele on kasvanud 250 protsenti
28. jaanuar 2015, 10:38
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Värskelt avaldatud Cisco 2015. aasta küberturvalisuse aruande kohaselt on küberrünnakud arvutikasutajatele aastaga kasvanud 250 protsenti.
60 protsenti Cisco küsitlusele vastanutest ei paigalda turvaparandusi ja vaid 10 protsenti Internet Exploreri kasutajatest kasutavad selle brauseri viimast versiooni. Samas koguni 90 protsenti vastanutest on endiselt kindlad oma küberturvalisuses, vahendas ettevõte.
«Ründajad on muutunud osavamaks uute turvaaukude ärakasutamisel veel enne, kui need avastatakse ja nende vastu midagi ette võetakse. Kaitsjad, täpsemalt ettevõtete turvameeskonnad, kes peavad pidevalt arendama organisatsiooni küberkaitsevõimet, puutuvad aina rohkem kokku kiiremate ja keerulisemate rünnakutega kui seni. Olukorrale lisavad keerukust ründajate geopoliitilised huvid ning riikide erinevad nõuded andmete suveräänsusele, lokaliseerimisele ja krüpteerimisele,» ütles Lauri Makke, Cisco Systems Eesti juht:
Arvutikasutajad ei ole Cisco teatel alati rünnaku lõppsihtmärk, nad on ka enese teadmata küberrünnakutele kaasaaitamise vahendid.
2014. aastal avastas Cisco küberrünnakute uurimise töögrupp, et ründajad on aina enam nihutamas oma fookust serveritesse ja operatsioonisüsteemidesse sissemurdmise pealt kasutajate veebilehitsejate ja e-posti nakatamisele. Rünnakud läbi kasutajate, kes laevad näiteks nakatunud saidilt alla Silverlighti pahavara, on kasvanud 228 protsenti ja spämmi ning pahavarareklaamide kaudu toimunud rünnakute hulk on kasvanud 250 protsenti.
Cisco küberturvalisuse kaitsevõime uuringus osales 1700 ettevõtte infoturvalisuse juhti ja turvaeksperti üheksast riigist. Uuringust selgub, et lõhe kaitsjate arvamusest oma kaitstuse kohta ja tegeliku kaitsevõime vahel aina suureneb, teatas ettevõte.
75 protsenti infoturvalisuse juhtidest peavad enda kaitsesüsteeme kas väga või ülimalt tõhusateks. Samas alla 50 protsenti vastanutest kasutavad tavalisi standardseid kaitsevahendeid, nagu turvalappide paigaldamine ja turvaseadete seadistamine.
Heartbleedi turvaintsident oli eelmisel aastal hea indikaator, mis näitas, et tegelikult olid 56 protsenti kõigist installeeritud OpenSSL-i versioonidest vanemad kui neli aastat, märkis Cisco. See näitab selgelt, et turvatiimid ei paigalda hoolikalt uusimat tarkvara ega turvalappe.
Cisco avastatud kolm märkimisväärsemat rünnakutrendi:
1. Nn «Lumeräätsaspämm» on muutumas üheks levinumaks ründemeetodiks. Ründajad saadavad väga paljudelt erinevatelt IP aadressidelt välja vähesel määral spämmkirju, et vältida spämmifiltrite poolt avastamist. See, nagu räätsaga pehmel lumel jalutamine ilma läbi vajumata, eeldab paljude kasutajakontode ülevõtmist, mida saaks hajutatud spämmimiseks kasutada.
2. Veebilehe salaja hõivamine ilma väliseid märke jätmata. Tavaliselt avastatakse enimlevinud veebihõivamisvahendid küberturvalisuse eest võitlevate firmade poolt kiiresti. Sellest tulenevalt proovivad küberkurjategijad kasutada vähemlevinud töövahendeid, mis ei jäta veebilehele jälgi ja ei tõmba tähelepanu. Koduleht hõivatakse vaikselt ja märkamatult, jättes pealtnäha kõik endiseks.
3. Nn «Kurjad kombinatsioonid»: Flash ja JavaScript on juba ajalooliselt olnud ebaturvalised, kuid arenenud küberkaitsevahendid aitavad neid siiski hoida piisavalt turvalistena, et sissetungi vältida. Ründajad on aga arendanud välja kombineeritud ründevahendid, mis nende nõrkusi mitme erineva turvaaugu kaudu ära kasutavad. Tekitades turvaaugu läbi mitme faili, näiteks ühe Flashi ja ühe JavaScripti faili kaudu, saab teha turvalahendustele rünnaku avastamise ja blokeerimise tunduvalt raskemaks.