Om meer inzicht te geven in de trends op het gebied van security-bedreigingen, presenteert Cisco zijn eerste, jaarlijkse rapport over het wereldwijde beveiligingslandschap.
Het rapport toont de groeiende uitdagingen waar bedrijven, overheden en consumenten mee kampen en geeft richtlijnen om voorzorgsmaatregelen te treffen.
Het 2007 Cisco Annual Security Report, dat samenvalt met de introductie van Cisco’s nieuwe Security Center (www.cisco.com/security), biedt een samenvatting van de grootste beveiligingsproblemen in het afgelopen jaar. Ook biedt het rapport voorspellingen van bedreigingen in 2008 en aanbevelingen van Cisco’s security experts. Waar de meeste beveiligingsrapporten zich concentreren op content security bedreigingen (virussen, wormen, Trojaanse paarden, spam en phishing), biedt het rapport van Cisco een bredere kijk. Het rapport concentreert zich op zeven categorieën: kwetsbaarheden, fysiek, wettelijk, vertrouwen, identiteit, mens en geopolitiek. Samen bevatten ze diverse beveiligingseisen die onder meer betrekking hebben op anti-malware bescherming, dataverlies, risk management en crisisplanning.
Belangrijke bevindingen
Bedreigingen en aanvallen worden steeds complexer en hebben een steeds groter bereik. Cisco voorspelt dat deze trend ook in 2008 zal doorzetten. Door de verdere ontwikkeling van Web 2.0-technologie, de groeiende adoptie van IP-apparaten, -applicaties en -communicatiemethoden en toenemende populariteit van thuiswinkelen ontstaan steeds meer mogelijkheden voor aanvallen. Deze trends vormen samen een nieuw hoofdstuk in de geschiedenis van beveiligingsaanvallen en aanvalsmethoden.
Jaren geleden richtten virussen en wormen, zoals Code Red en NIMDA, zich op computers met als doel schade aan te richten of bekendheid te verwerven. Nu iedereen op internet is aangesloten en op grote schaal gebruikmaakt van e-commerce, komen er ook steeds meer gecombineerde aanvallen (bijvoorbeeld phishing-aanvallen via spam, botnetwerken). Deze aanvallen hebben als doel geld of persoonlijke informatie te stelen. Deze ‘stealth-and-wealth’-aanpak heeft zich ontwikkeld tot een wereldwijd fenomeen dat binnen meerdere van de zeven categorieën valt.
Volgens Chief Security Officer John Stewart van Cisco, is informatiebeveiliging niet langer enkel een strijd tegen virussen of spam. Er zijn vaak ook wettelijke, identiteitsgebaseerde en politieke factoren bij betrokken. Voorbeelden hiervan zijn de gevallen waarbij cybercriminelen persoonlijke informatie van klanten probeert te stelen bij grote retailers en de denial-of-service-aanval die dit voorjaar werd gedaan door een Russische hackersbende op buurland Estland. Deze cyberaanval, die het gevolg was van een beslissing van Estland om een Russisch oorlogsmonument te verwijderen uit een park, verstoorde een groot aantal overheidswebsites.
Het rapport is te downloaden via: http://www.cisco.com/web/about/security/cspo/docs/Cisco2007Annual_Security_Report.pdf
