A HP frissen publikált Top Cyber Security Risks jelentése alapján napjainkban a hálózati támadások 80 százaléka webalapú rendszerek ellen irányul. Ez a 80 százalék alapvetően kétféle típusból, a webhelyek és a webes kliensek elleni támadásokból tevődik össze. A jelentés szerint a webhelyeknél folyamatosan fennáll a leállításukat célzó támadások, az SQL-beszúrás (SQL injection), a PHP fájlmódosítás (PHP File Include) és más hasonló visszaélések kockázata. Ráadásul az elmúlt hat hónapban megkétszereződött az ilyen jellegű támadások előfordulása.
Emellett a böngészők és a webes kliensalkalmazások (pl. QuickTime és Flash) elleni támadások mennyisége is háromszorosára nőtt az első fél évben, és gyakran ezek az eszközök jelentik a fő behatolási pontot a hálózat támadói számára. A támadások gyakoriságát és a webalapú alkalmazások kockázatait ismerve a szervezetek módosíthatják rendszereik biztonsági beállításait a hálózat legkritikusabb elemeinek védelme érdekében. Ezen túlmenően a jelentés segít a szervezeteknek:
— a PDF formátum sérülékenységeinek megértésével enyhíteni az üzleti kockázatokat – A jelentés adatokkal igazolja, hogy struktúrája és vállalati elterjedtsége miatt ez az alkalmazás közkedvelt célpont a támadók körében. Ennek tudatában a szervezetek szigoríthatják a PDF használat biztonsági ellenőrzését és megelőzhetik a hálózati behatolásokat.
— az új technikák azonosításával gyorsabban elhárítani a támadást – A jelentés bemutat több rejtett és kifinomult hacker-technikát a támadó kód (exploit) álcázására. Ezek ismeretében a rendszergazdák a biztonsági gyakorlat finomhangolásával erősíthetik a védelmet.
— a fenyegetés hosszú távú jellegének tudatosításával megelőzni a régi fenyegetések újraéledését – A régebbi biztonsági fenyegetések (pl. az SQL Slammer, a Code Red és a Conficker) még ma is gyakori támadási források. A 2004-ben megjelent Slammert például a HP TippingPoint IPS szűrői még ma is tízszer gyakrabban észlelik a többi vírusnál. A hálózati hozzáférési szabályok szigorításával és az alkalmazás-beszerzés szorosabb ellenőrzésével azonban csökkenthető a rendszereket fenyegető kockázat.
Nem készülnek fel a támadásokra
A HP párhuzamosan közzétette Cybersecurity Readiness globális tanulmányát is, amely alapján sok szervezet a számítógépes támadások kockázatainak és hatásának egyre szélesebb körű ismerete ellenére sem készült fel a webes fenyegetések kezelésére.
A tanulmányból kiderül, hogy az Egyesült Államokban megkérdezett szervezetek több mint fele (56 százaléka) és az európaiak több mint egyharmada (38 százaléka) úgy gondolja, hogy már volt célpontja egy másik nemzet által támogatott állami szintű támadásnak. A tengerentúlon a megkérdezettek 78, Európában pedig 60 százaléka arra számít, hogy 2 éven belül sor kerül olyan webes támadásra, amely jelentősen megbénítja majd országa kritikus működési folyamatait.
A döntő többség egyetért abban, hogy a számítógépes támadásokat nehéz észlelni (88,5 százalék), gyorsan elhárítani (86,5 százalék) és hogy nem rendelkeznek megoldással vagy hibajavító kóddal a kivédésükhöz (82,5 százalék).
Az internetes bűnözés kockázatainak és hatásának közismertsége ellenére a mintában szereplő szervezetek csupán 38 százalékánál nőttek a webes biztonsági fenyegetéseket enyhítő vagy kiküszöbölő beruházások az elmúlt időszakban, és 53 százalék véli úgy, hogy jelenlegi költségvetése nem elegendő a kockázatok kezelésére. A megkérdezett szervezetek több mint 80 százaléka tisztában van azzal, hogy maga is része országa kritikus nemzeti infrastruktúrájának. A kritikus nemzeti infrastruktúrát azok a szektorok alkotják, amelyekre a társadalom és a gazdaság sikeres működéséhez feltétlenül szükség van. Ilyen például az olaj- és gázipar, a távközlés, a pénzügyi szolgáltatások szektora és a közművek. Ezek a szervezetek üdvözölnék az iparági és kormányzati szintű számítógépes biztonsági együttműködés szorosabbra fűzését. Bár van némi eltérés az amerikai és az európai válaszadók által preferált szemlélet között, a véleményt formálók 60 százaléka szerint az ilyen együttműködésnek önkéntesnek kell lennie.
A HP a tanulmány alapján elkészítette a számítógépes támadásokra felkészült, úgynevezett „Cyber Ready” szervezetek profilját és vázolta ezek közös jellemzőit. Az ilyen szervezetek nagyobb valószínűséggel foglalkoztatnak erős vezető pozícióval és költségvetési hatáskörrel, valamint titkosszolgálati vagy igazságszolgáltatási tapasztalatokkal rendelkező IT biztonsági vezetőt (Chief Information Security Officer, CISO). Az új támogató technológiákat korán bevezetik, többségükben a magánszektorban (és nem az állami szektorban) működnek, és már részt vesznek valamilyen szélesebb iparági vagy kormányzati számítógépes biztonsági kezdeményezésben.
