Cisco: Νέες επιθέσεις Destruction of Service

Νέες επιθέσεις «destruction of service» και αύξηση της κλίμακας και των επιπτώσεων των απειλών προβλέπει η έκθεση του πρώτου εξαμήνου της Cisco για το 2017 με θέμα την ασφάλεια στον κυβερνοχώρο.

Οι κύριοι κλάδοι της βιομηχανίας, σύμφωνα με την εταιρία, θα πρέπει να βελτιώσουν το επίπεδο ασφαλείας τους καθώς η τεχνολογία της πληροφορίας και η λειτουργική τεχνολογία των επιχειρήσεων συγκλίνουν.

Η έκθεση του πρώτου εξαμήνου της Cisco για το 2017, με θέμα την ασφάλεια στον κυβερνοχώρο (Midyear Cybersecurity Report, MCR) αποκαλύπτει την ταχεία εξέλιξη των απειλών και την αυξανόμενη τάξη μεγέθους των επιθέσεων, ενώ παράλληλα προβλέπει δυνητικές επιθέσεις «destruction of service» (DeOS).

Οι επιθέσεις αυτές θα μπορούσαν να εξαλείψουν τα εφεδρικά αντίγραφα και τα δίκτυα ασφαλείας των επιχειρήσεων, τα οποία είναι απαραίτητα για την επαναφορά των συστημάτων και δεδομένων μετά από μια επίθεση. Επίσης, καθώς το Internet of Things προελαύνει, οι κύριοι κλάδοι της βιομηχανίας μεταφέρουν όλο και περισσότερες επιχειρησιακές λειτουργίες στο διαδίκτυο, με αποτέλεσμα να αυξάνεται η έκταση η οποία είναι ευάλωτη σε επιθέσεις, καθώς και η δυνητική κλίμακα αλλά και οι επιπτώσεις των απειλών αυτών.

Πρόσφατες επιθέσεις όπως οι WannaCry και Nyetyaαποδεικνύουν την ταχεία διάδοση και τις εκτεταμένες επιπτώσεις επιθέσεων οι οποίες μοιάζουν με παραδοσιακό κακόβουλο λογισμικό που ζητά λύτρα (ransomware), αλλά είναι πολύ πιο καταστροφικές. Τα παραπάνω περιστατικά αποτελούν μια πρώτη γεύση αυτού που η Cisco αποκαλεί «destruction of service», τα οποία ενδέχεται να έχουν πολύ πιο βλαβερές συνέπειες, καθώς δεν επιτρέπουν στις επιχειρήσεις να επαναφέρουν την ομαλή τους λειτουργία.

Το Internet of Things εξακολουθεί να προσφέρει νέες ευκαιρίες στους εγκληματίες του κυβερνοχώρου· καθώς τα αδύνατα του σημεία, είναι πλέον εύκολο κάποιος να τα εκμεταλλευτεί, επιτρέποντας την υλοποίηση αυτών των κακόβουλων «εκστρατειών» με διαρκώς αυξανόμενες επιπτώσεις. Σύμφωνα με πρόσφατες δραστηριότητες Botnet στο ΙοΤ, φαίνεται ήδη ότι κάποιοι επιτιθέμενοι ίσως προετοιμάζουν το έδαφος για μια διαδικτυακή απειλή μεγάλου εύρους και σοβαρότατων επιπτώσεων, η οποία θα μπορούσε να προκαλέσει αναταραχές σε ολόκληρο το διαδίκτυο.

Η μέτρηση της αποτελεσματικότητας των πρακτικών ασφαλείας εν όψει αυτών των επιθέσεων είναι ζωτικής σημασίας. Η Cisco παρακολουθεί την εξέλιξη του «χρόνου εντοπισμού» (time to detection, TTD), του χρονικού διαστήματος μεταξύ μιας παραβίασης και της ανίχνευσης της απειλής. Ο μείωση του χρόνου εντοπισμού είναι κρίσιμη για τον περιορισμό του χώρου δράσης των επιτιθέμενων και την ελαχιστοποίηση της ζημιάς από τις εισβολές.

Aπό τον Νοέμβριο του 2015, η Cisco έχει μειώσει τον μέσο απαιτούμενο χρόνο εντοπισμού από τις 39 ώρες σε περίπου 3,5 ώρες, στην περίοδο Νοεμβρίου 2016 – Μαΐου 2017. Ο αριθμός αυτός βασίζεται σε στοιχεία προαιρετικής συμμετοχής σε τηλεμετρία, τα οποία συλλέγονται από προϊόντα ασφαλείας της Cisco εγκατεστημένα διεθνώςΝέες επιθέσεις «destruction of service» και αύξηση της κλίμακας και των επιπτώσεων των απειλών προβλέπει η έκθεση του πρώτου εξαμήνου της Cisco για το 2017 με θέμα την ασφάλεια στον κυβερνοχώρο.

Οι κύριοι κλάδοι της βιομηχανίας, σύμφωνα με την εταιρία, θα πρέπει να βελτιώσουν το επίπεδο ασφαλείας τους καθώς η τεχνολογία της πληροφορίας και η λειτουργική τεχνολογία των επιχειρήσεων συγκλίνουν.

Η έκθεση του πρώτου εξαμήνου της Cisco για το 2017, με θέμα την ασφάλεια στον κυβερνοχώρο (Midyear Cybersecurity Report, MCR) αποκαλύπτει την ταχεία εξέλιξη των απειλών και την αυξανόμενη τάξη μεγέθους των επιθέσεων, ενώ παράλληλα προβλέπει δυνητικές επιθέσεις «destruction of service» (DeOS).

Οι επιθέσεις αυτές θα μπορούσαν να εξαλείψουν τα εφεδρικά αντίγραφα και τα δίκτυα ασφαλείας των επιχειρήσεων, τα οποία είναι απαραίτητα για την επαναφορά των συστημάτων και δεδομένων μετά από μια επίθεση. Επίσης, καθώς το Internet of Things προελαύνει, οι κύριοι κλάδοι της βιομηχανίας μεταφέρουν όλο και περισσότερες επιχειρησιακές λειτουργίες στο διαδίκτυο, με αποτέλεσμα να αυξάνεται η έκταση η οποία είναι ευάλωτη σε επιθέσεις, καθώς και η δυνητική κλίμακα αλλά και οι επιπτώσεις των απειλών αυτών.

Πρόσφατες επιθέσεις όπως οι WannaCry και Nyetyaαποδεικνύουν την ταχεία διάδοση και τις εκτεταμένες επιπτώσεις επιθέσεων οι οποίες μοιάζουν με παραδοσιακό κακόβουλο λογισμικό που ζητά λύτρα (ransomware), αλλά είναι πολύ πιο καταστροφικές. Τα παραπάνω περιστατικά αποτελούν μια πρώτη γεύση αυτού που η Cisco αποκαλεί «destruction of service», τα οποία ενδέχεται να έχουν πολύ πιο βλαβερές συνέπειες, καθώς δεν επιτρέπουν στις επιχειρήσεις να επαναφέρουν την ομαλή τους λειτουργία.

Το Internet of Things εξακολουθεί να προσφέρει νέες ευκαιρίες στους εγκληματίες του κυβερνοχώρου· καθώς τα αδύνατα του σημεία, είναι πλέον εύκολο κάποιος να τα εκμεταλλευτεί, επιτρέποντας την υλοποίηση αυτών των κακόβουλων «εκστρατειών» με διαρκώς αυξανόμενες επιπτώσεις. Σύμφωνα με πρόσφατες δραστηριότητες Botnet στο ΙοΤ, φαίνεται ήδη ότι κάποιοι επιτιθέμενοι ίσως προετοιμάζουν το έδαφος για μια διαδικτυακή απειλή μεγάλου εύρους και σοβαρότατων επιπτώσεων, η οποία θα μπορούσε να προκαλέσει αναταραχές σε ολόκληρο το διαδίκτυο.

Η μέτρηση της αποτελεσματικότητας των πρακτικών ασφαλείας εν όψει αυτών των επιθέσεων είναι ζωτικής σημασίας. Η Cisco παρακολουθεί την εξέλιξη του «χρόνου εντοπισμού» (time to detection, TTD), του χρονικού διαστήματος μεταξύ μιας παραβίασης και της ανίχνευσης της απειλής. Ο μείωση του χρόνου εντοπισμού είναι κρίσιμη για τον περιορισμό του χώρου δράσης των επιτιθέμενων και την ελαχιστοποίηση της ζημιάς από τις εισβολές.

Aπό τον Νοέμβριο του 2015, η Cisco έχει μειώσει τον μέσο απαιτούμενο χρόνο εντοπισμού από τις 39 ώρες σε περίπου 3,5 ώρες, στην περίοδο Νοεμβρίου 2016 – Μαΐου 2017. Ο αριθμός αυτός βασίζεται σε στοιχεία προαιρετικής συμμετοχής σε τηλεμετρία, τα οποία συλλέγονται από προϊόντα ασφαλείας της Cisco εγκατεστημένα διεθνώς.