Cisco 2018. aasta küberturvalisuse aruanne

2018 aasta küberturvalisuse aruanne

Cisco avaldas värske 2018 küberturvalisuse raporti, mis annab ülevaade turvaolukorrast, olulisematest leiudest ja väärt tõdemustest.

Aruandes käsitletakse kolme teemat:

Pahavara areng

Pahavara on muutumas veelgi pahelisemaks ja selle tõrjumine veelgi keerulisemaks. Praegusel ajal tuleb meil rinda pista kõigega alates võrgupõhisest lunavarast kuni pahavarani, mis seadmed andmetest või konfiguratsioonist täielikult tühjendab. Samal ajal muutuvad vastased üha osavamaks sellise pahavara loomisel, mis suudab kõrvale hiilida liivakasti-mehhanismidest, mis tavapäraselt võiks pahavara ära tunda.

Kuritahtlik krüpteeritud veebiliiklus

2017 aasta oktoobri seisuga oli krüpteeritud pool kogu maailma veebiliiklusest. Krüpteerimise mõte on suurendada turvalisust. Ühtlasi on see aga vahend, mis võimaldab kuritahtlikel tegelastel oma tegevust peita. See annab pahategijatele enne avastamist rohkem aega kahju tekitada.

Tehisintellekti esilekerkimine

Krüpteerimine vähendab ka võrguliikluse nähtavust. Üha enam ettevõtteid pöördub masinõppe ja intellektitehnika poole, mis suudavad tuvastada ebaharilikke mustreid krüpteeritud võrguliikluses ning tuvastada ründeid nende mustrite põhjal.

Olulisemad leiud aruandes

  • Rünnakuhood muutuvad üha keerukamaks, sagedasemaks ning kestavad kauem

Ühe uuringu kohaselt koges 2017. aastal 42% organisatsioonidest puhangulisi DDoS ründeid. Korduvad puhangud kestsid enamasti kõigest paar minutit.

  • Paljude äsjaregistreeritud domeenide kasutuskoht on rämpspostikampaaniad

Suurem osa (u 60%) vaadeldud kuritahtlikest domeenidest olid seotud rämpspostiga.

  • Võrgus pakutavate teenuste pilves hoidmise üks peamisi põhjuseid on just turvalisus

Kohalike ja avalike pilvekeskkondade kasutamine on tõusuteel. Turvalisusküsimustega tegelevate vastajate sõnul on teenuste pilves hostimise kõige levinum põhjus just turvalisus.

  • Siseohud: Üksikud vääriti käituvad kasutajad võivad turvalisusele olulist mõju avaldada.

Vaid 0,5% kasutajatest jäi silma kahtlaste allalaadimiste tõttu. Iga sellise kasutaja allalaetud dokumentide arv oli aga keskmiselt 5200.

  • Oodata on rohkem rünnakuid ICS süsteemidele ja asjade internetile.

31% turbespetsialistidest kinnitas, et nende organisatsioonid on juba praegu kogenud rünnakuid, mille sihtmärk on ICS taristu.

  • Mitme tootja lahendustega keskkond mõjutab ohutaset.

Organisatsioone vaevavatest ohtudest ligi pooled tulenevad sellest, et kasutatakse mitme erineva turbelahenduse tootja lahendusi.

Kas teadsid?

Sisevõrgust lähtuvate ohtude kõige levinum sihtmärk on pdf-failid
Üksainus kasutaja võib turvalisusele olulist mõju avaldada.

53% vastajatest hoiavad üle poole oma taristust pilves.
Põhjust on lihtne –  see on turvalisem.

34% turbespetsialistidest toetuvad täielikult masinõppele.
Selle eesmärk on saavutada lihtsam ja automatiseeritumalt tagatav turvalisus.

Mobiiliseadmetest ei saa üle ega ümber.
Meie küsitluse kohaselt on just mobiiliseadmeid kõige keerulisem kaitsta.

Nyetya suutis levida rohkem kui miljonisse arvutisse.
Sageli oli sissetugimisel abiks tarkvarauuenduste automaatsed mehhanismid.

Vastajad eelistavad jätkuvalt lahendusi, mis on parimad omataolised.
72% uuringule vastajatest kasutab lahendusi, mis on omataoliste hulgas parimad.