Отделите по ИТ сигурност често се фокусират върху най-популярните уязвимости, като загърбват критични и скрити заплахи
Организациите, които отделят внимание само на най-популярните уязвимости за сметка на тези с висока критичност и скритите заплахи, са подложени на голям риск, сочи проучване.
Атаките срещу остарели приложения и инфраструктури с подценени уязвимости могат да не бъдат открити от специалистите по ИТ сигурност, които са фокусирани върху по-забележими проблеми като нашумелия Heartbleed.
Нов доклад на Cisco разкрива слабите звена в информационните системи. Сред тях са остарелите програми, лошо написаният код, грешките на потребители и оставените без внимание информационни активи. Всички те улесняват използването на уязвимости от кибер престъпниците с помощта на DNS заявки, набори от експлойти, усилени атаки, компрометиране на POS системи, зловредни реклами, социален инженеринг, спам, протоколи за кодиране и други похвати.
В своето изследване Cisco анализира корпоративните мрежи на 16 международни корпорации с общи активи в размер на 4 трилиона долара и открива три потенциални източника на зловреден трафик. Първият са атаките от типа „човек в браузъра” – в 94% от наблюдаваните мрежи на клиенти е регистриран трафик на уеб сайтове със зловреден код. В частност, от мрежите са изпращани DNS заявки с имена на хостове, които се преобразуват в IP адреси на машини, известни с това, че разпространяват зловреден код от семействата Palevo, SpyEye и Zeus, включващи в себе си възможности за атаки от типа „човек в браузъра”.
Вторият източник на заплахи са ботмрежите, „играещи на криеница”. Установено е, че почти 70% от мрежите изпращат DNS заявки към динамични DNS домейни. Това означава, че тези мрежи се експлоатират или са компрометирани от ботмрежи, които постоянно променят своите IP адреси с помощта на динамични DNS, за да не бъдат открити и да не попаднат в черен списък.
И на трето място е кодирането на откраднати данни. В около 44% от наблюдаваните мрежи са открити изходящи DNS заявки към сайтове и домейни от устройства, които предоставят услуги за кодиране на канали, използвани за заличаване на следите от кибер престъпления чрез предаване на откраднатите данни по VPN, SSH, SFTP, FTP и FTPS.
Друг извод от проучването е, че Java продължава да бъде езикът с най-голям брой уязвимости, експлоатирани от атакуващите. Ако през ноември 2013 г. Java експлойтите са били 91% от всички, то към май 2014 г. делът им вече достига 93%.
Фармацевтичната и химическата промишленост са най-силно подлагани на уеб атаки с използване на зловреден код през първото полугодие. След тях се нареждат медиите, установява още проучването на Cisco.