Keysight Technologies, una dintre cele mai mari companii de tehnologie din lume care ajută companii, furnizori de servicii și administrații guvernamentale să accelereze inovația pentru o lume mai conectată și mai sigură, a anunțat că Ixia, a Keysight Business, a lansat cea mai nouă ediție a 2018 Security Report. Acesta evidențiază cele mai recente descoperiri în materie de securitate făcute de centrul de cercetare Application and Threat Intelligence (ATI), analizând cât de expuse la riscuri cibernetice devin companiile pe măsură ce își mută în cloud o parte tot mai mare a activității.
2018 Security Report este rezultatul experienței extinse a companiei în testarea securității rețelelor, dar și a orientării sale către soluții de vizibilitate în rețea și cloud. Datorită acestor caracteristici, Ixia este în măsură să analizeze în detaliu suprafața de rețea ce poate fi atacată în contextul în care perimetrul companiilor tradiționale se extinde în cloud.
„În prezent, companiile utilizează aplicații critice pentru afacerea lor și servicii în cloud, iar acest raport scoate în evidență cât de importantă este schimbarea modului în care companiile își securizează datele și aplicațiile”, spune Jeff Harris, Vice President, Portfolio Marketing, Keysight Technologies. „Cerințele de securitate se schimbă atunci când îți desfășori activitatea în cloud. Companiile au nevoie de un plan solid de securitate care să includă atât testare continuă, cât și vizibilitate până la nivel de pachete pentru a identifica și controla comportamente malițioase înainte ca acestea să aibă impact asupra afacerii lor.”
Un studiu Ixia arată că securitatea datelor și a aplicațiilor reprezintă o prioritate pentru cloud-ul public în 2018. Dominanța cloud-ului are impact și asupra echipelor de securitate, având în vedere că acestea încearcă tot mai des să asigure securitate eficientă într-un mediu hibrid, dinamic, disponibil la cerere. Totodata aproape 73% din serverele virtuale publice de cloud au avut cel puțin o configurare de securitate greșită. Combinația dintre disponibilitatea crescută a cloud-ului și numărul tot mai mare de configurări greșite sugerează faptul că vom vedea mai multe breșe de securitate în zona de cloud în 2018.
Având în vedere că multe companii încă au probleme în a preveni breșe de securitate, este nevoie de un schimb de perspectivă pentru a detecta breșele exact atunci când apar, în special atunci când durata medie între apariția și descoperirea acestora este de 191 zile.
Dacă 2017 a fost anul atacurilor de tip ransomware, 2018 va fi, cel mai probabil, anul minării de criptomonede. Cercetătorii AdGuard arată că peste 500 de milioane de calculatoare sunt folosite pentru minarea criptomonedelor fără ca posesorii acestora să știe. Minarea criptomonedelor le oferă hackerilor posibilitatea de a câștiga mai mult și mai subtil decât printr-un atac de tip ransomware.
În 2017, peste jumătate din traficul pe internet era criptat. Hackerii exploatează această tendință și ascund trafic malițios în fluxurile de date criptate, lucru ce face imposibilă detectarea lor prin metode tradiționale. Apariția protocolului TLS 1.3 cu chei temporare de criptare (ephemeral key encryption) va necesita schimbarea modului în care companiile abordează criptarea.
