Zpráva poskytuje informace o tom, jaké hrozby jsou na vzestupu, kde číhají a jak se před nimi chránit. Významným bezpečnostním tématem se stává mobilita, která na jednu stranu umožňuje efektivnější práci zaměstnanců firem, na druhé straně představuje výzvu pro jejich IT oddělení. Mobilita je totiž aktuálně jednou z nejzajímavějších oblastí pro kybernetické zločince. Na druhé straně vytrvale ubývá spamů, a to na úkor nárůstu cílených útoků. Renezanci pak zažívají DDoS útoky, zaměřené na zahlcení vybraného serveru a jeho vyřazení z provozu. Celkově bylo loni zaznamenáno o 19,8 % více útoků a hrozeb než v roce 2011.
Navzdory obecným domněnkám, že bezpečnostní rizika rostou spolu s tím, jak moc se uživatelé při online aktivitách pohybují v šedé zóně internetu, dokládají zjištění studie Cisco’s 2013 Annual Security Report opak. Ukazuje se, že nejvíce bezpečnostních hrozeb se nenachází na pornografických stránkách, webech s ilegální nabídkou léků či hazardními hrami, ale na běžných legitimních webech s nejvyšší návštěvností, jako jsou vyhledávače, internetové obchody nebo sociální sítě. Konkrétně na webech on-line obchodů hrozí 21krát častěji a na vyhledavačích 27krát častěji setkání se škodlivým obsahem než na stránkách s nelegálním softwarem. Kliknutí na online inzerci znamená 182krát vyšší riziko zavlečení škodlivého malwaru než návštěva webů s pornografickým obsahem.
Bezpečnostní rizika rostou také ve firmách, protože mnoho zaměstnanců přizpůsobuje pracovní styl svým potřebám. To obnáší stírání hranic mezi osobním a pracovním životem, a to jak v sociální, tak technologické rovině. Dopady tohoto trendu popisuje studie Cisco Connected World Technology Report, která přináší informace o postojích mladé generace zaměstnanců, generace Y. Podle této studie si většina příslušníků generace Y (91 %) myslí, že doba, kdy na internetu existovalo soukromí, je pryč. Přitom ale jen jedna třetina říká, že se neobávají množství dat, která jsou o nich uchovávána v různých systémech. Zároveň jsou ochotni obětovat osobní data za to, že se mohou sdružovat online.
„Bezpečnostní trendy pro rok 2013 úzce souvisí se změnami ve způsobu práce s informačními a komunikačními technologiemi – pokračujícím rozvojem cloudových aplikací, širším využíváním soukromých zařízení pro pracovní úkoly nebo stále větším důrazem na možnost mobilní práce odkudkoliv, kdykoliv a z libovolného zařízení. Ve firmách dnes bezpečnost významně ovlivňují mladí zaměstnanci z generace Y: ti na jedné straně umějí velmi pružně využívat nové technologie a aplikace pro zvýšení vlastní produktivity, na druhé straně jsou méně ostražití k online hrozbám, které s tím souvisejí,“ řekl Jiří Devát, generální ředitel Cisco ČR.
(Ne)Bezpečnost mobilních zařízení
Během roku 2012 stouplo množství malwaru zaměřeného na operační systém Android o 2 577 %. I tento rapidní nárůst však stále představuje jen 0,5 % veškerého malwaru na webu. Bezpečnostní specialisté by tuto oblast neměli podceňovat s ohledem na fakt, že smartphony a tablety jsou pro zaměstnance generace Y preferovaným pracovním nástrojem a předstihly i laptopy a PC.
Malware ve světě
V loňském roce se výrazně změnil poměr výskytu malwaru podle zemí. Například Čína klesla ze druhého na šesté místo a naopak skandinávské země jako Dánsko a Švédsko zaznamenaly největší posun kupředu, když obsadily třetí, respektive čtvrtou příčku. První pozici zaujímají suverénně s třetinovým podílem Spojené státy americké.
Země |
Podíl zachyceného malwaru |
|
33,14% |
|
9,79% |
|
9,55% |
|
9,27% |
|
6,11% |
|
5,65% |
|
4,07% |
|
2,63% |
|
2,27% |
|
1,95% |
Množství spamu stále klesá
Již několikátý rok po sobě zaznamenáváme pokles množství spamu. Mezi lety 2011 a 2012 činil 18 %. Zajímavostí je, že o víkendech bylo zaznamenáno o 25 % méně spamu než ve všední dny. Naopak nejvyšší intenzity dosahovala spamová aktivita v úterý. Nejčastěji pocházel spam z Indie a z USA. Spojené státy americké se posunuly z šestého místa na druhé. První pětku pak doplňují Korea, Čína a Vietnam. Česká republika obsadila v tomto žebříčku 43. místo. Nejčastějším tématem spamu byly nabídky na farmaceutické doplňky Viagra a Cialis nebo luxusní hodinky Rolex. Autoři spamu se snažili maximalizovat zisk tím, že využívali skutečné události a zaměřovali se na vytváření důvěryhodnějších časově omezených kampaní. Od ledna do března to bylo téma uvedení systému Microsoft Windows 8. Od února do dubna se objevovaly nabídky na daňový software. V obdobích od ledna do března a od září do prosince pak nabídky zaměstnání. Apple iPhone 5 pak byl hitem spamů mezi zářím a listopadem.
Bezpečnost firmy začíná u zaměstnanců
Společnost Cisco analyzuje dopady bezpečnostních trendů do světa firem a organizací tím, že zkoumá postoje a chování zaměstnanců z generace Y. Ačkoliv většina (75 %) příslušníků této generace nevěří, že informace zadané na webové stránky jsou dostatečně ochráněny, jejich nedůvěra je neodrazuje od riskantního chování na internetu. 57 % z generace Y nevadí, když obchodníci, sociální sítě a jiné online subjekty využívají jejich osobní údaje, pokud jim to něco přináší. Toto a podobné chování klade vysoké nároky právě na společnosti, pokud jejich zaměstnanci provádějí riskantní aktivity v rámci firemní sítě a na pracovních zařízeních.
Dodržování IT pravidel
Devět z deseti IT profesionálů, kteří se zúčastnili studie CCWTR řeklo, že mají pravidla upravující používání pracovních zařízení, ale pouze dva z pěti zástupců generace Y uvedli, že by si podobných pravidel byli vědomi. Navíc 71 % respondentů uvedlo, že daná pravidla vědomě nedodržují. Dvě třetiny (66 %) mladých zaměstnanců si myslí, že IT oddělení nemá právo monitorovat jejich online aktivity, i když je to v rámci firemní sítě nebo na firemních zařízeních. Z toho vyplývá, že většina generace Y raději poskytne své osobní údaje obchodníkům na internetu než IT oddělení svého zaměstnavatele – oddělení, které vynakládá prostředky na jejich ochranu.
Pohled do budoucnosti
Pokud se podíváme do blízké budoucnosti, tak největším nastupujícím IT trendem je internet věcí. Spolu s novými zařízeními připojovanými do sítě roste také množství přenášených dat a zároveň se objevují nové zranitelnosti. Do roku 2020 to bude 50 miliard zařízení, což představuje 13 311 666 640 184 600 možných propojení. Tato propojení budou generovat enormní množství dat, která je potřeba analyzovat v reálném čase, aby se předešlo případným škodám způsobeným útoky nebo škodlivými kódy. Pro bezpečnostní experty tak začne být zásadní schopnost porozumět samotnému obsahu přenášených dat a nikoliv jen chránit koncová zařízení. Ochrana se tak přesune více k samotné síti.