Η πρόσφατη Ετήσια Έκθεση Ασφάλειας (Annual Security Report) της Cisco για το 2016, παρουσιάζει ένα δύσκολο τοπίο για τη διαδικτυακή ασφάλεια. Τα τμήματα ΙΤ «αγωνίζονται» να συμβαδίσουν με την ψηφιοποίηση σε παγκόσμιο επίπεδο, προσπαθώντας ταυτόχρονα να ενσωματώσουν λύσεις από δεκάδες προμηθευτές, να επιταχύνουν την ανίχνευση των απειλών και να εκπαιδεύσουν τους οργανισμούς τους σε όλα τα επίπεδα.

Παράλληλα, οι επιτιθέμενοι αναβαθμίζονται κάθε μέρα, γίνονται περισσότερο τολμηροί, ευέλικτοι και ανθεκτικοί, «στήνοντας» επαγγελματικές υποδομές που μοιάζουν πολύ με αυτές που θα βρίσκαμε σε νόμιμες επιχειρήσεις. Σε παγκόσμιο επίπεδο, βλέπουμε διακυμάνσεις στη διαχείριση του Internet από χώρα σε χώρα, γεγονός που δυσκολεύει τη συνεργασία και την ικανότητα αντιμετώπισης των επιθέσεων.

Οι απειλές ασφάλειας και οι διαδικτυακές επιθέσεις δεν είναι κάτι καινούργιο (η Cisco παρουσίασε την πρώτη ASR έρευνα το 2007). Ενώ οι βασικές τάσεις παραμένουν ουσιαστικά ίδιες, η συσσωρευμένη εμπειρία από τις εκθέσεις, δείχνει πόσο γρήγορα οι επιτιθέμενοι με την πολυτέλεια που τους δίνει η εργασία εκτός νομιμότητας, καινοτομούν ώστε να αξιοποιήσουν νέα κενά ασφάλειας.

Η φετινή έρευνα αποκαλύπτει ότι οι επιτιθέμενοι χρησιμοποιούν όλο και περισσότερο νόμιμους δικτυακούς πόρους για να εξαπολύσουν τις επιθέσεις τους. Αν και οι περισσότερες σχετικές ειδήσεις αναφέρονται συχνά σε επιθέσεις όπου χρησιμοποιήθηκε σύγχρονη τεχνολογία, οι χάκερ συνεχίζουν να αξιοποιούν απαρχαιωμένο λογισμικό για να επωφεληθούν από αδύναμα σημεία, όπως οι ελλιπώς ενημερωμένοι διακομιστές. Η «γηρασμένη» υποδομή αφήνει εκτεθειμένα ανεκμετάλλευτα σημεία προσβολής ενώ οι αντιφατικές πρακτικές ασφαλείας εξακολουθούν να αποτελούν πρόκληση.

Άλλα βασικά συμπεράσματα της έρευνας περιλαμβάνουν την αυξανόμενη τάση κρυπτογράφησης (ιδιαίτερα HTTPS) στη διακίνηση internet δεδομένων, η οποία συχνά παρέχει μια ψευδή αίσθηση ασφάλειας στους χρήστες και τις εταιρείες, καλύπτοντας την ύποπτη δραστηριότητα. Διαπιστώνουμε επίσης, αυξημένη χρήση WordPress servers για την υποστήριξη ransomware λογισμικού, τραπεζικής απάτης και επιθέσεων phishing. Ιδιαίτερα μεταξύ Φεβρουαρίου-Οκτωβρίου 2015, ο αριθμός των υποδομών WordPress που χρησιμοποιήθηκε για κακόβουλες επιθέσεις αυξήθηκε περισσότερο από 221%.

Η εικόνα που βλέπουμε είναι ανησυχητική

Με δεδομένο αυτό το περιβάλλον, η ικανότητα αναγνώρισης και ανταπόκρισης στις επιθέσεις και απειλές, σε σχεδόν πραγματικό χρόνο, είναι τουλάχιστον επιτακτική ανάγκη για μια επιχείριση. Δεν μπορούμε να συνεχίσουμε να δημιουργούμε «τεχνικό χρέος», αφήνοντας συστήματα χωρίς διορθωτικές ενημερώσεις, με κρίσιμες εκτεθειμένες υπηρεσίες και εφαρμογές ευάλωτες σε επιθέσεις. Πρόκειται για θέματα που μπορούμε να ελέγξουμε και όμως τα στοιχεία δείχνουν ότι δεν τα καταφέρνουμε. Αυτό σημαίνει ότι πρέπει να ισχυροποιήσουμε τους πιο αδύναμους κρίκους, όπως το παλιάς τεχνολογίας λογισμικό δικτύωσης, να προσεγγίσουμε με προληπτική λογική τις αναβαθμίσεις των συστημάτων και να αναλάβουμε τον έλεγχο των υποδομών. Σημαίνει, επίσης, ότι πρέπει να εργαστούμε προς την κατεύθυνση μιας ενιαίας πλατφόρμας επικοινωνίας, όπου επιχειρήσεις, βιομηχανικοί κλάδοι και κυβερνήσεις, επικοινωνούν και συνεργάζονται για να αποτρέψουν τις επιθέσεις, υιοθετώντας μια ολοκληρωμένη προσέγγιση έναντι των απειλών, που θα λειτουργεί σε σχεδόν πραγματικό χρόνο προς όφελος όλων μας.

Η άποψη της Cisco για το τι μπορούμε να κάνουμε όλοι, τώρα

Οι επικεφαλής των οργανισμών και εταιρειών πρέπει να αναγνωρίσουν τη σημασία της ασφάλειας και να ηγηθούν οι ίδιοι του στρατηγικού σχεδιασμού. Δεν είναι πλέον αρμοδιότητα μόνο ενός υπευθύνου ασφάλειας (CISO) ή ενός τμήματος πληροφορικής.

Οι vendors που ενσωματώνουν προϊόντα και υπηρεσίες πληροφορικής στις προσφορές τους, πρέπει να προσφέρουν λύσεις που οι πελάτες να μπορούν να εμπιστευτούν και οι οποίες να έχουν σχεδιαστεί με γνώμονα την ασφάλεια. Πρέπει να επιβραδύνουμε την εισαγωγή νέων ευπαθειών και αδύναμων περιοχών στο δίκτυο.

Η προσθήκη «ενός ακόμα προμηθευτή» δεν μπορεί να συνεχίσει να αποτελεί την απάντηση, στις προκλήσεις των θεμάτων ασφάλειας. Κάτι τέτοιο απλώς αυξάνει την πολυπλοκότητα και αφήνει τις εταιρείες πιο ευάλωτες σε επιθέσεις.  Για να μειωθεί το κόστος, να υπάρχει απόδοση των επενδύσεων, αποτελεσματικότητα και ευελιξία, η στρατηγική για την ασφάλεια πρέπει να ακολουθεί επιχειρηματικά κριτήρια, να υλοποιείται με αρχιτεκτονικό σχεδιασμό και να είναι αποδεδειγμένα αποτελεσματική.

Η πλήρης έρευνα Cisco Annual Security Report 2016, είναι διαθέσιμη στο www.cisco.com/go/asr2016.

 

Νίκος Μουρτζίνος

Security Product Sales Specialist

της Cisco, για Ελλάδα, Κύπρo, Μάλτα