Ciscos årliga säkerhetsrapport: Hackers allt mer professionella

Hackerhoten mot internet och våra datorsystem fortsätter med oförminskad styrka. Det är en av slutsatserna i Ciscos årliga säkerhetsrapport som nu presenteras. Rapporten pekar också på att det saknas en miljon säkerhetstekniker i världen och att hoten mot IT-systemen har blivit större och mer omfattande sedan år 2000 och att hackers använder allt mer sofistikerade metoder och utnyttjar folks förtroende för appar, sociala nätverk och företag.

Cisco har precis släppt sin sjätte årliga säkerhetsrapport, Annual Security Report. Detta är en rapport som ser holistiskt på utvecklingen inom säkerhetsområdet kring IT med omfattande analyser av vilka hot och metoder cyberbrottslingar använt och kommer att använda.

- Ekosystemet kring cyberkrimininalitet utvecklas och förstärks vilket ställer till stora problem för företag som kämpar för att säkra sina nät och applikationer, säger Stefan Jarlegren, systemingenjör säkerhet Cisco Sverige.  Hackers har utvecklats till att vara som vanliga företag med affärsmål. En del har till och med kundsupport om de har problem med att installera en intrångsprogramvara.

Nya sätt att angripa
Verktygen som kriminella använder är numera inte bara tekniska lösningar utan inkluderar också en arsenal av social manipulation (social engineering) för att stjäla lösenord, infiltrera och utnyttja vårt förtroende för ekonomiska transaktioner, offentliga myndigheter och samverkan mellan människor. Detta är i sig inga nya metoder, utan sådant som bedragare och sol-och-vårare använt under många, många år.

- Hackare utnyttjar vårt förtroende för applikationer, personliga nätverk och företag för att ta kontroll över vår information, säger Stefan Jarlegren. Det kan vara skadlig kod som förs in när en användare surfar på en fullt legitim sajt, eller när de laddar ner en app som drar in skadlig kod. Det säkraste förhållningssättet idag är att förutsätta att man inte kan lita på någonting i cybervärlden.

Mobila enheter som telefoner och surfplattor förefaller underlätta för hackare, enligt rapporten. Dock är det endast 1,2 procent av all skadlig webkod som fokuserar på en specifik plattform och när det gäller all mobil skadlig kod så är Android i fokus med 99 procent av angreppen.

Måste förstå hackers
Attackerna har traditionellt riktat sig mot läkemedels-, kemi- elektronikindustrin, men under 2013 har den största ökningen av attacker skett mot jordbruks- och gruvindustrin. Även energi-, olja- och gassektorn upplever en större hotbild.

Nyckeln till att skydda sig mot detta allt mer utbredda hot är en ökad förståelse för hur hackers arbetar och tänker. Med god insikt i vad som motiverar hackers, god insikt om de tekniker och metoder som används – före, under och efter en attack – kan man utveckla ett bra skydd mot cyberbrottslingar.

Andra intressanta slutsatser från rapporten:

• Samtliga nätverk hos 30 större, multinationella företag hade trafik som ledde till infekterade sajter. 96% ledde till ”kidnappade” servrar och 92% av ledde till webbsidor utan innehåll (vilka typiskt innehåller hackerkod).
  
• Distributed Denial of Service (DDoS) attacker (som stör trafik till och från utvalda sajter) har ökat både i volym och intensitet. DDos används också ibland för att dölja annan typ av skadlig hacking.
  
• Java fortsätter vara den mest exploaterade mjukvarumiljön av cyberkriminella. Data från Sourcefire indikerar att upp till 91% av alla intrång sker via brister i Java.
  
• 99% av all skadlig kod för mobiler fokuserar på Android. Med sin andel på 43,8% är Andr/Qdplugin-A den mest förekommande skadliga koden. Vanligen kommer den in i telefonen genom en legitim app som manipulerats och distribueras via kanaler utanför de officiella.
  

Om rapporten
Cisco Annual Security Report 2014 belyser några av de mest tongivande säkerhetstrender över året, samt ger tips och råd till hur företagen kan upprätthålla en hög säkerhet i sina nät. Cisco övervakar och förutser vilka hot som uppstår genom att använda information från realtidsverktyg som Cisco Security Intelligence Operations (SIO) och Sourcefires övervakning. Cisco SIO är världen största molnbaserade ekosystem för säkerhet, med mer än 75 terabit dataströmmar i realtid från Ciscos email, web, brandväggar och intrångsskydd.

Mer information och länk till rapporten via den amerikanska pressreleasen

För mer information:
Stefan Jarlegren, systemingenjör säkerhet Cisco
E-post: sjarlegr@cisco.com
Mobil: +46 767 644 470