A més, el 2017 van proliferar els cucs de ransomware basats en xarxa. Això elimina la necessitat de l'element humà i facilita l'auto-propagació. A més, aquests ciberatacs sovint es disfressen de ransomware quan l'objectiu principal és la destrucció dels sistemes, serveis i dades (exemple: Nyetya), amb la possibilitat fins i tot de 'destruir' Internet.
El IoT, perillós només per al 13% de les companyies
Els botnets IoT (xarxes zombi de dispositius IoT) estan creixent tant en grandària com en abast i potència. S'utilitzen per llançar atacs de denegació de servei (DDoS) que a més aprofiten la capa d'aplicacions. No obstant això, només el 13% de les organitzacions (a nivell mundial) veuen els botnets IoT com una amenaça imminent, i segueixen afegint dispositius IoT a les seves xarxes en volum i sense seguretat IoT.
Igualment destacable és el fet que els defensors estan implementant solucions de múltiples proveïdors per protegir-se davant les vulnerabilitats de seguretat. Aquesta major complexitat, junt amb l'augment de vulnerabilitats de seguretat, redueix la capacitat de ciberdefensa de les organitzacions.
• El 2017, el 21% dels professionals de seguretat espanyols van afirmar estar utilitzant solucions d'entre 11 i 20 proveïdors (23% en EMEAR -inclou a Rússia- i 25% a escala global). I gairebé el 50% troben aquesta situació complexa o molt complexa de gestionar.
• El 74% professionals de seguretat consideren complicat o molt complicat gestionar múltiples alertes de seguretat (dada global).
El cloud augmenta
El 25% dels responsables de seguretat espanyols van confirmar estar utilitzant clouds privats externs (off-premise); 23% en EMEAR i 27% a escala global.
Entre les organitzacions espanyoles que els utilitzen, el 48% alberguen xarxes en el núvol per la millor seguretat de dades i el 46% a causa de la seva facilitat d'ús. Xifres EMEAR: 53% i 47%. Xifres globals: 57% i 46%, respectivament.
Tot i que el cloud ofereix una millor seguretat de dades, els ciberatacs aprofiten el fet que els equips de seguretat tenen dificultats per defensar els canviants i creixents entorns multicloud. La combinació de millors pràctiques, tecnologies avançades com machine learning i plataformes de seguretat cloud poden ajudar a protegir aquest entorn.
Alertes sense investigar
El 44% de les alertes no s'investiguen (dada global). De les que s'investiguen (56%), el 34% són legítimes. I d'elles, gairebé la meitat (el 49%) es queden sense remei.
Les recomanacions de Cisco son:
• Educar els empleats per rols per a una major eficàcia
• Confirmar que s'apliquen les pràctiques i la gestió de polítiques corporatives per al pegats d'aplicacions, sistemes i dispositius
• Assumir la responsabilitat en la seguretat dels dispositius IoT i reforçar la seva capacitat de defensa
• Utilitzar eines analítiques de seguretat avançades, IA i machine learning en major mesura
• Accedir a temps a dades precises i processos d'intel·ligència enfront d'amenaces
• Fer back-up de dades més sovint i provar el funcionament dels processos de restauració
• Revisar l'eficàcia de la ciberseguretat de tercers per reduir el risc d'atacs a la cadena de subministrament
• Analitzar la ciberseguretat d'entorns de microserveis, serveis cloud i sistemes d'administració d'aplicacions.
Font: Redes Telecom
Cap comentari:
Publica un comentari a l'entrada
Aquest és un blog amb moderador dels comentaris. Per tant, no apareixen immediatament