Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Studiu Cisco: scade volumul de mesaje spam in masa

19 Ianuarie 2012



Raportul Anual de Securitate pe 2011 al Cisco evidentiaza tendintele si amenintarile globale la adresa securitatii informatice.


Dupa momentul critic al infractionalitatii informatice din 2010, cand nivelul mesajelor spam a inceput sa scada pentru prima data, tendinta a continuat si in 2011, explicata in principal prin eliminarea catorva botnet-uri cheie pe parcursul ultimilor doi ani. Numarul vulnerabilitatilor a crescut, se inregistreaza tot mai putine atacuri pe scara larga, insa numarul atacurilor de dimensiuni mai mici si mai tintite este tot mai mare.


Conform Cisco Security Intelligence Operations (SIO), volumul de spam a scazut de la peste 379 de miliarde de mesaje pe zi la aproximativ 124 de miliarde de mesaje zilnic, intre august 2010 si noiembrie 2011 – niveluri nemaiintalnite din 2007. Impactul infractionalitatii informatice asupra afacerilor este considerabil: Cisco SIO estimeaza ca profitul infractionalitatii informatice obtinut in urma atacurilor traditionale cu mesaje in masa a scazut cu peste 50% (pe baza anualizata) intre iunie 2010 si iunie 2011 – de la 1 miliard de dolari la 500 de milioane de dolari.
Analizand tarile din care provin volumele de mesaje spam la nivel mondial, in luna septembrie 2001 India inregistra cel mai mare procent al volumului de mesaje spam (13,9%). Vietnam se afla pe locul al doilea cu 8,0%, iar Federatia Rusa ocupa locul trei cu 7,8%.
Nivelul de spam in Romania a scazut cu 82% fata de anul 2010, iar procentajul global al mesajelor spam care au originat din Romania, in 2011 a ajuns la 2,56%.


„Volumul de mesaje spam a scazut comparativ cu anii precedenti mai ales datorita unui apetit al infractorilor informatici pentru campanii care vizeaza un anumit public tinta, de exemplu angajati ai departamentelor financiare sau de IT. In Romania, comparativ cu anul 2010, numarul de mesaje spam a scazut cu 82%, comparativ cu 93% in Germania sau 91% in Ungaria. In ceea ce priveste procentajul global al mesajelor care au originat din Romania, in 2011 a ajuns la 2,56%”, spune Calin Poenaru - Systems Engineer Manager Cisco Romania.


Matricea Cisco CROI, privind randamentul investitiilor in infractionalitatea informatica a aparut pentru prima data in Raportul anual Cisco privind securitatea 2009 si analizeaza tipurile de infractiuni informatice spre care impostorii care urmaresc obtinerea de profit isi vor indrepta resursele in 2012, conform previziunilor expertilor in securitate ai Cisco.
Pe baza evolutiei din 2011, matricea estimeaza ca spargerea dispozitivelor mobile, alaturi de cea a infrastructurilor cloud va avea o pondere tot mai mare in 2012. Conform previziunilor, si spalarea de bani va ramane un domeniu cheie vizat de investitiile infractionalitatii informatice. Deloc surprinzator, dispozitivele mobile sunt noii-veniti in randul „vedetelor in devenire”, fiind inscrise in categoria „Potentiali” in matricea din 2010. De regula, infractorii informatici isi indreapta atentia spre punctele in care se afla utilizatorii si lumea acceseaza tot mai mult internetul, e-mail-ul si retelele corporative cu ajutorul unor dispozitive mobile puternice. Atacurile asupra dispozitivelor mobile se produc deja de cativa ani, insa nu pe scara larga la nivel istoric, semanand mai degraba cu proiecte de cercetare, nu cu afaceri de succes in domeniul infractionalitatii informatice. Dar lucrurile se schimba si inca foarte rapid. Intre timp, pe masura ce tot mai multe companii adopta sistemul cloud computing si serviciile gazduite, infractorii informatici se indreapta si spre cloud in cautarea unor oportunitati de a obtine bani;


Generatia internetului intra in campul muncii si tinde sa ignore amenintarile la adresa securitatii
Sapte din zece tineri angajati ignora adesea politicile IT, iar unul din patru cade victima furtului de identitate inainte de varsta de 30 de ani, conform setului final de rezultate al Raportului Cisco Connected World Technology format din trei sectiuni. Studiul dezvaluie atitudini ingrijoratoare fata de politicile IT si amenintari tot mai mari la adresa securitatii determinate de noua generatie de angajati care se alatura fortei de munca – un segment demografic care a crescut in acelasi timp cu internetul si al carui stil de viata este caracterizat de tot mai multe elemente „la cerere” care imbina viata personala si activitatea profesionala la locul de munca. Cele mai recente rezultate din Raportul Cisco Connected World Technology dezvaluie preocupari tot mai mari ale angajatorilor. Dorinta unui acces „la cerere” la informatii este atat de adanc intiparita in mintea viitoarei generatii de angajati, incat multi angajati tineri recurg la masuri extreme pentru a accesa internetul, chiar daca acest lucru compromite compania la care lucreaza sau propria securitate. Un astfel de comportament presupune folosirea pe ascuns a conexiunii internet a vecinilor, postarea in fata unor companii pentru a avea acces gratuit la retelele Wi-Fi (gen cafenele sau restaurante) si imprumutarea dispozitivelor altora, fara supraveghere.


Avand in vedere ca cel putin unul din trei angajati (36%) au raspuns negativ cand au fost intrebati daca respecta politicile departamentelor IT, gasirea unui echilibru intre respectarea politicilor IT si dorinta tinerilor angajati de a avea un acces mai flexibil la mediile de socializare, la dispozitive si accesare la distanta pune la incercare limitele culturilor corporative traditionale. In acelasi timp, cerintele acestor angajati pun o presiune tot mai mare asupra agentiilor de recrutare, managerilor departamentului de angajari, departamentelor IT si culturilor corporative pentru a-i determina sa dea dovada de o mai mare flexibilitate, in speranta ca urmatorul val de talente poate oferi un avantaj in fata concurentei.



Avanpremiera anului 2012 si recomandarile expertilor Cisco
Pe masura ce lumea amenintarilor evolueaza, previziunile expertilor Cisco arata ca unele dintre principalele tendinte ale anului 2012 vor consta in inlocuirea constanta a atacurilor in masa cu atacuri tintite, cresterea in continuare a hacktivism-ului (transmiterea unor mesaje politice) si atacuri asupra sistemelor de infrastructura critice, precum si a sistemelor de control industrial si a sistemelor de control supervizat si achizitie de date (ICS/SCADA).


Raportul anual Cisco privind securitatea prezinta si 10 recomandari privind elementele de actiune pe care expertii in securitate ai Cisco le considera drept cele mai importante pentru securitatea companiei:
1.Evaluati intreaga retea.
2.Reevaluati politica de utilizare acceptabila si codul de conduita in afaceri.
3.Stabiliti ce date trebuie protejate.
4.Aflati unde se afla datele si intelegeti cum (si daca) acestea sunt securizate.
5.Evaluati practicile de educare a utilizatorilor.
6.Folositi monitorizarea iesirilor.
7.Pregatiti-va pentru inevitabilitatea BYOD (bring your own device).
8.Creati un plan de interventie in caz de incidente.
9.Implementati masuri de securitate pentru a contribui la compensarea lipsei de control asupra retelelor de socializare.
10.Monitorizati peisajul dinamic al riscurilor si informati constant utilizatorii.




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite