Cisco a publicat cea mai recentă versiune a raportului de securitate care preconizează apariția unor noi generatii de atacuri ransomware, mai agresive si cu potential distructiv si mai mare, capabile sa paralizeze intreaga infrastructura a companiei. Ransomware este cel mai profitabil tip de malware din istorie, iar potrivit raportului, tacticile de maximizare a profitului se vor rafina. În același timp, companiile au infrastructuri fragile, nu își fac mentenanța rețelei în mod corespunzători si detecteaza greu atacurile, ceea ce la face cu atat mai vulnerabile in fata atacurilor.
Iata cateva dintre cele mai importante rezultate ale raportului:
– Malware-ul criptat HTTPS a crescut cu 300% în perioada decembrie 2015 – martie 2016
– Atacurile se orienteaza tot mai mult catre servere si nu doar dispozitive finale ca pana acum – 10% din serverele Jboss intalate la nivel global au fost ținta atacurilor
– Companiile au nevoie de 200 de zile pentru a detecta atacurile, timp suficient pentru atacatori pentru a paraliza întreaga activitate. Timpul de detecție Cisco este de 13 ore.
– Organizații de caritate, ONG-uri, companii din sectorul electronic au cunoscut o creștere a numărului atacurilor în prima jumătate din 2016, în timp ce instituțiile din domenii critice precum sănătatea s-au confruntat cu o creștere treptată a atacurilor
– Adobe Flash rămâne ținta favorită pentru atacuri de malvertising și kit-uri de exploatare
– 75% – 80% dintre utilizatorii de Chrome folosesc fie versiunea actuală, fie precedenta
– 1/3 dintre utilizatorii Java folosesc versiunea SE6 la care Oracle intenționează să renunțe în curând, versiunea actuală fiind SE10.
Nu în ultimul rând, Cisco a analizat peste 100 de mii de dispozitive conectate la Internet și au descoperit următoarele:
- Fiecare dispozitiv rula, în medie, 28 de vulnerabilități cunoscute
- Dispozitivele rulau activ vulnerabilități cunoscute de 5,4 de ani
- Mai mult de 9% au vulnerabilități cunoscute, mai vechi de 10 ani