Újfajta, összetett veszélyek fenyegetnek

Miközben az iparágban megszokott év végi jelentések gyakran a tartalombiztonságot veszélyeztető kockázatokra összpontosítanak (vírusok, férgek, trójaik, spam, adathalászat), a Cisco összeállítása összesen hét kockázatkezelési kategóriát vizsgál. E hét kategória a következő: sebezhetőség, fizikai biztonság, jogi biztonság, bizalom, azonosítás, humán tényezők és geopolitikai biztonság.

A jelentés megállapításai is alátámasztják azt a tényt, hogy a biztonsági veszélyek egyre globálisabbá és kifinomultabbá válnak. Ahogy terjednek az IP-kapcsolattal rendelkező készülékek, alkalmazások és kommunikációs lehetőségek, a támadások lehetősége is kibővül. Ezek a trendek új fejezetet nyitnak a biztonsági kockázatok és támadási taktikák történetében.

John Stewart, a Cisco biztonsági területért felelős vezetője szerint az információbiztonság ma már nemcsak egy-egy csatát jelent egy vírus vagy spamtámadás ellen. Gyakran merülnek fel jogi, azonosítási vagy geopolitikai kérdések is. Példaként a nagy kereskedőláncoknál bekövetkezett azonosító lopást emelte ki, valamint az Észtország ellen a múlt tavasszal, állítólag orosz hackerek által, politikai motivációból elkövetett szolgáltatás-túlterheléses támadásokat. Ez utóbbi számos észt kormányzati weblapot tett működésképtelenné; a hírek szerint a támadást az észt kormány egy szovjet emlékmű áthelyezését elrendelő döntése váltotta ki.

„A kiberbűnözés a szemünk láttára alakul át [..] Ahhoz, hogy napjainkban gondoskodjunk egy vállalkozás, a személyes adatok vagy egy ország biztonságáról, szorosabb összefogásra van szükség olyan felek között is, amelyek korábban nem feltétlenül működtek együtt. Informatikai biztonsági csapatok, vállalatok, kormányzatok, rendfenntartó szervek, fogyasztók, állampolgárok: valamennyien célpontok és egyben szövetségesek. Egy ország, vállalkozás vagy egyén biztonsága azon fog múlni, hogy ezek a csoportok képesek-e együttműködni és kommunikálni.” – mondta Stewart.

„2007 fordulópont volt. Már éppen úgy tűnt, hogy a rosszindulatú programok megjelenési formái végre konszolidálódnak, amikor olyan új, bonyolult támadási technikák jelentek meg, amelyek egyértelműen professzionális programozók munkájára vallottak – a kifejlesztésük ugyanis hosszú kutatást és fejlesztési folyamatot igényelhetett” – mondta Tom Gillis, az IronPort alelnöke. „Sokáig úgy tűnt, a kártevők kezelésére kidolgozott biztonsági megoldások jól működnek. Azonban éppen a hatékony védekezési formákra adott válaszként kezdtek ismét erőre kapni a fenyegetések. A 2007-es évben az addig ismert fenyegetések jelentős változásokon mentek keresztül. A rosszindulatú programok lopakodó üzemmódra kapcsoltak, és a korábbinál kifinomultabbá váltak.”