דו"ח האבטחה החצי שנתי של סיסקו חושף את החוליות החלשות בתחום אבטחת המידע בעידן של עלייה באיומים דינמיים

תעבורה היוצאת מ- 94% אחוזים מרשתות של חברות שנצפו בשנת 2014, הגיעה לאתרי אינטרנט המארחים תוכנות זדוניות

על פי חוקרי אבטחה של סיסקו, מספר ה- exploit kits  ירד ב 87% מאז שהיוצר לכאורה של Blackhole exploit kit הפופולרי, נעצר בשנה שעברה

Java  ממשיכה להיות שפת התכנות המנוצלת ביותר על ידי Malicious Actors.

תעשיית התרופות והכימיה, הנחשבת לתעשייה בעלת רווחיות גבוהה, נמצאת בסיכון הגבוה לפגיעה על ידי תוכנות זדוניות באינטרנט

דו"ח אבטחת המידע החצי שנתי של סיסקו, שפורסם במסגרת ועידת Black Hat U.S בוחן את "החוליות החלשות" בארגונים, שתורמות לנוף האיומים הדינמי ההולך וצומח. חוליות חלשות אלה עלולות להיות תוכנות מיושנות, קודים הכתובים באופן לא מאובטח, נכסים דיגיטליים נטושים, או טעויות של משתמשים, שעלולים לתרום ליכולתו של היריב לנצל נקודות תורפה בשיטות כגון שאילתות DNS, kits exploit ,  amplification attacks , POS, malvertising, ransomware, חדירה של פרוטוקולי הצפנה, Social Engineering ודואר זבל של "אירוע חיים".

הדו"ח גם מראה כי ארגונים המתמקדים רק בפגיעויות בפרופיל גבוה, במקום באיומים נפוצים בעלי השפעה רבה ובאיומים חשאיים, נמצאים בסיכון גבוה יותר. על ידי התרבות התקפות נגד יישומי Legacy בעלי פרופיל נמוך ותשתיות עם חולשות ידועות, Malicious Actors מסוגלים לחמוק מחשיפתם, כשצוותי אבטחה ממוקדים במקום זאת בהדגשת נקודות תורפה, כגון Heartbleed.

הממצאים המרכזיים בדו"ח

החוקרים בדקו מקרוב 16 ארגונים רב לאומיים גדולים, אשר נכון ל 2013, החזיקו יחד בנכסים בסך כולל של למעלה מ- 4 טריליון דולר, עם הכנסות עודפות של למעלה מ- 300 מיליארד דולר.

הניתוח שלהם הניב שלוש תובנות משכנעות בתחום אבטחת המידע, הקושרות את החברות לתעבורה זדונית:

התקפות "Man-in-the-Browser" מהוות סיכון עבור ארגונים:

כמעט 94% אחוזים מרשתות של לקוחות שנצפו בשנת 2014, זוהו ככאלה שתעבורה היוצאת מהן מגיעה לאתרי אינטרנט המארחים תוכנות זדוניות. באופן ספציפי, הנפקת בקשות DNS ל - hostnames דווחו כמזוהות עם הפצה של Palevo, SpyEye, ומשפחות של תוכנות זדוניות מסוג Zeus המשלבות man-in-the-browser (MiTB) functionality .

Botnet Hide and Seek:

כ- 70% מהרשתות זוהו כמנפיקות שאילתות DNS לדומיינים דינמיים של DNS. זה מצביע על שימוש לרעה ברשתות או על רשתות שנפרצו המכילות כעת  botnets המבצעים שימוש ב DDNS כדי לשנות את כתובת ה-IP של שרת השליטה שלהם, כדי להימנע מאיתור ו/או רשימות Black lists. מספר ניסיונות חיבור לגיטימיים שיוצאים מחברות, יבקשו דומיינים דינמיים של DNS , למעט תשדורות Call-Home יוצאות, של תעבורת C&C  המנסות להסוות את מיקום  ה - botnet שלהן.
הצפנת נתונים שנגנבו:

כ- 44% מרשתות של לקוחות שנצפו בשנת 2014 זוהו כמנפיקות בקשות DNS לאתרים ותחומים עם מכשירים המספקים שירותי ערוץ מוצפנים, בשימוש על ידי Malicious Actors, המטשטשים את העקבות שלהם על ידי הסתרת נתונים באמצעות ערוצים מוצפנים כדי למנוע זיהוי כמו VPN, SSH, SFTP, FTP, FTPS.

על פי חוקרי אבטחה של סיסקו, מספר ה- exploit kits   ירד ב 87% מאז שהיוצר לכאורה של Blackhole exploit kit הפופולרי, נעצר בשנה שעברה. מספר exploit kits   שנצפו במחצית הראשונה של 2014 ניסו לעבור לשטח שנשלט בעבר על ידי Blackhole exploit kit, אבל טרם התגלה מנהיג ברור.

Java  ממשיכה להיות שפת התכנות המנוצלת ביותר על ידי Malicious Actors. חוקרי אבטחה של סיסקו מצאו כי אחוז הפרצות מבוססות Java עלו ל- 93% מכלל המדדים המצביעים על חשד לפריצה (IOC's)  החל ממאי 2014, עלייה לעומת 91% שדווחו בדוח האבטחה השנתי של סיסקו 2014.

במחצית הראשונה של 2014, תעשיית התרופות והכימיה, הנחשבת לתעשייה בעלת רווחיות גבוהה, שוב נמצאת בין שלושת הענפים בעלי הסיכון הגבוה לפגיעה על ידי תוכנות זדוניות באינטרנט. בתחום המדיה וההוצאה לאור נרשמו כמעט פי ארבעה יותר מפגשי תוכנות זדוניות באינטרנט מאשר הממוצע. ענף התעופה הגיע למקום השלישי עם יותר מפי שניים מפגשי תוכנות זדוניות באינטרנט מהממוצע. הענפים המושפעים ביותר לפי אזורים היו: מדיה והוצאה לאור באמריקה, מזון ומשקאות ב- EMEAR (אפריקה, אירופה והמזרח התיכון) ותחום הביטוח ב- APJC (אסיה פסיפיק, סין, יפן והודו).

לדברי ג'ון נ. סטיוארט, סגן נשיא בכיר ומנהל אבטחה ראשי בחטיבת המענה לאיומים, מודיעין ופיתוח בסיסקו: "חברות רבות בודקות את העתיד של המודלים העסקיים שלהם על בסיס החיבור הנרחב שהאינטרנט של הדברים מבטיח. כדי להצליח בסביבה הזו, המתפתחת במהירות, מנהלים בכירים צריכים להבין, במונחים עסקיים, את סיכוני הסייבר הקשורים בתלות הגוברת ברשת. ניתוח והבנת החוליות החלשות על פני שרשרת האבטחה נשענים במידה רבה על יכולתם של ארגונים יחידים ושל התעשייה, ליצור מודעות לסיכוני הסייבר ברמת ההנהלה ולהפוך את ההגנה בסייבר להכרחי עבור העסקים."  הוא מוסיף כי: " כדי לכסות את כל רצף ההתקפות לפני, במהלך, ואחרי התקפה, הארגונים כיום חייבים להתייחס למגוון רחב של התקפות עם פתרונות אבטחה הפועלים בכל מקום בו איום יכול לבוא לידי ביטוי ".

אודות סיסקו
סיסקו, הינה חברת ה-IT  המובילה בעולם, המתמקדת בטכנולוגיות תקשורת, מחשוב ופתרונות אחודים.  היקף מכירותיה נע סביב 50 מיליארד דולר בשנה  החברה מעסיקה ברחבי העולם למעלה מ 63 אלף עובדים והיא מתפרשת על פני כ 200 מדינות. סיסקו מתמקדת בפתרונות מיתוג, ניתוב ושירותי רשת חכמים, אבטחת מידע וניידות, מרכזי נתונים, פתרונותCollaboration  ווידיאו לארגונים ולספקי שירותים וכן בארכיטקטורות עסקיות וטכנולוגיות.
סיסקו ישראל נוסדה לפני למעלה מ- 18 שנים ובארץ מועסקים כיום כ- 2,000 עובדים. מרכז הפיתוח הישראלי הינו אחד ממרכזי הפיתוח הגדולים של החברה מחוץ לארה"ב, העוסק בפיתוח טכנולוגיות מתקדמות למוצרי הדגל של החברה במגוון תחומים. אתר המכירות הישראלי מספק את מוצרי החברה והטכנולוגיות המתקדמות למגוון חברות במשק הישראלי וכן אמון על הפיתוח העסקי והאסטרטגי אל מול לקוחות החברה והשותפים העסקיים.

לאתר סיסקו:   https://www.cisco.com/web/IL/index.html
עקבו אחרינו גם בטוויטר:   https://twitter.com/CiscoIsrael
עקבו אחרינו גם בfacebook : https://www.facebook.com/CiscoIsrael







הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או  או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן– בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניניים. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.