Kybernetičtí zločinci se soustředí na cílené útoky, spamu naopak rapidně ubývá

Praha 19. ledna 2012 – V roce 2011 pokračoval trend poklesu spamu, který byl poprvé zaznamenán v roce 2010. Celosvětově tak množství spamu kleslo z 379 miliard zpráv v srpnu 2010 na 124 miliard zpráv v listopadu 2011. V České republice pokles množství spamu činil 88 %. Hromadných hrozeb tak stále ubývá, naopak častěji se objevují cílené a sofistikované útoky. To jsou některá z hlavních zjištění vyplývajících z analýzy Cisco 2011 Annual Security Report, která se zabývá nejnovějšími trendy ze světa IT bezpečnosti a nabízí tipy, jak udržet podnikové prostředí co nejbezpečnější a přitom výkonné.

Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přichází také nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti.

„K největším hrozbám, se kterými se s největší pravděpodobností budeme v novém roce setkávat, patří stále sofistikovanější cílené útoky, a to zejména na mobilní zařízení nebo například na cloudovu infrastrukturu. Oba tyto technologické trendy se stále více uplatňují ve firmách a zvyšují produktivitu práce. Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.

10 tipů pro bezpečnější rok 2012

V tomto roce stejně jako v tom minulém bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze také další rozvoj hacktivismu. Ten se v minulém roce stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů, což jejich snahu dělá zarputilejší. Vzhledem k tomu, že se často jedná o organizované skupiny hackerů s  vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Vloni se také začaly množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni. I toto bude jedním z hlavních bezpečnostních témat příštího roku.

Jak by se ale manažeři měli zachovat, aby se jejich společnosti nestaly obětí některého z útoků kyberzločinců? Odborníci společnosti Cisco přicházejí s deseti tipy, které jim pomohou proplout rokem 2012 bez bezpečnostní úhony.

1. Mějte přehled o celé síti
   • Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.
2. Přehodnoťte relevantnost vašich IT a business pravide
   • Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám mnoho nepomohou.
3. Zjistěte si, jaká data musí být chráněna
   • Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.
4. Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna
   • Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.
5. Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti
   • Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře a příručky nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.
6. Využívejte výstupní monitoring dat
   • Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.
7. Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení)
   • Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.
8. Vytvořte si krizový plán
   • I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.
9. Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sít
   • Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.
10. Sledujte pravidelně rizikové oblasti a informujte uživatele
    • Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.

Rok 2011 ve znamení poklesu spamu

V roce 2011 dále pokračoval trend v poklesu množství spamu, který jsme mohli poprvé pozorovat ve druhé polovině roku 2010. Měsíční objem spamu tak klesl z 379 miliard v srpnu 2010 na 124 miliard v listopadu 2011. To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc. Také příjmy kyberzločinců ze spamových útoků klesly meziročně přibližně o polovinu z 1 miliardy USD na 500 milionů. Na grafu je vidět, jak dramatický úbytek spamu byl.

Nejvíce spamu pocházelo z Indie (13,9 %), Vietnamu (8 %) a Ruska (7,8 %). Z České republiky pocházelo v loňském roce o 88 % spamu  méně než v roce 2010. To představuje 0,43 % spamu na světě. Největší zásluhu na poklesu spamu má, kromě většího zaměření zločinců na cílené útoky na úkor hromadných, minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos) a také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní, jako například Igor Gusev, Pavel Vrublevsky nebo Oleg Nikolaenko.

Co od kyberzločinců můžeme očekávat v novém roce

Cisco již tradičně zařadilo do svého Security Reportu matici Cybercrime Return on Investment (CROI). Ta je založena na BCG matici společnosti Boston Consulting Group a analyzuje, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro jejich pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst počtu útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich velice lákavá příležitost pro zločince. Je proto při jejich využívání potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude letos také tak zvaný „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce.

Bezpečnostní otřesy se zmenšují

Dalším z ukazatelů, který se pravidelně objevuje v bezpečnostním reportu společnosti Cisco, je ARMS index (Adversary Resource Market Share index), který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě a je inspirován Richterovo stupnicí používanou pro hodnocení velikosti zemětřesení. „Seismická aktivita“ ve světě bezpečnosti se každým rokem zmenšuje. V roce 2009 dosahoval ARMS index hodnoty 7,2. V roce 2010 pak klesl na 6,8 a loni na 6,5. Úroveň ohrožení je tak zase o něco nižší.

Mladí zaměstnanci a bezpečnost

Oblasti bezpečnosti se věnoval také nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30ti let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří například skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla. 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich společnosti jsou zastaralá nebo si nejsou jisti, zda vůbec existují.

„Budování úspěšné společnosti vyžaduje neustálé inovace, rychlé přijetí moderních technologií a nové myšlenky. Tyto hodnoty do firem často přináší mladí talentovaní zaměstnanci. Nová generace zaměstnanců má však své potřeby a odlišný styl práce – například právě využívání moderních technologií, jako jsou sociální sítě nebo soukromá mobilní zařízení. Ty však pro firmu mohou znamenat bezpečnostní riziko. Pro vedení firem to znamená nalézt pravidla, která zajistí vysokou úroveň bezpečnosti, ale zároveň nebudou brzdit rozvoj firmy a jejích zaměstnanců,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.

Celou studii Cisco Annual Security Report 2011 naleznete zde: www.cisco.com/go/securityreport

Kontaktní osoby:

Petr Ryvola, Marketing Manager, Cisco Systems ČR

Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript , +420 221 435 034

Jaroslav Tík, mediální zástupce, Madison PA

Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript , tel.: +420 775 854 369

Jakub Hynek, mediální zástupce, Madison PA

Tato emailová adresa je chráněna před spamboty, abyste ji viděli, povolte JavaScript , tel.: +420 606 246 215

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým lídrem v oblasti síťových služeb, které mění způsob, jakým se lidé připojují, komunikují mezi sebou a spolupracují.

Informace o společnosti Cisco jsou k dispozici na http://www.cisco.com./ Další zprávy lze nalézt na http://newsroom.cisco.com./

Cisco, Cisco Systems, Networking Academy a logo Cisco jsou registrované ochranné známky společnosti Cisco Systems, Inc. ve Spojených státech amerických a dalších zemích. Všechny další registrované ochranné známky uvedené v tomto dokumentu jsou majetkem příslušných vlastníků.