Cisco Annual 2013 Security Report Highlights Expanding Connectivity as Having an Increasingly Significant Impact on the Threat Landscape

Regional Survey1 Reinforces Report’s Findings That Consumers in the Middle East Harbor Online Security and Privacy Concerns

BEIRUT, Lebanon – 30  September 2013 – Cisco today released findings from Cisco’s 2013 Annual Security Report (ASR) in Middle East and Africa revealing that the highest concentration of online security threats come from legitimate destinations visited by mass audiences, such as major search engines, retail sites and social media outlets. Security risks in businesses are also on the rise because many employees adopt “my way” work lifestyles in which their devices, work and online behavior mix with their personal lives virtually anywhere – in the office, at home and everywhere in between.

Cisco Middle East Survey Highlights Growing Online Security and Privacy Concerns

The increasing level of security threats has not gone un-noticed among consumers in the Middle East region. A survey conducted by Cisco in the Middle East revealed that a third of consumers in the region are concerned about the vulnerability of their online information and personal data as well as the possibility of identity theft. As a result, a surprising number of users (50%) prefer that their online browsing is kept strictly private and have high expectations that websites will keep their information confidential. However, there are concerns that in today’s internet era, the age of privacy is over. Over three quarters of respondent’s fear that they are no longer in control of their data online and are worried about how much personal data is being captured and how it is stored.

The survey findings further revealed that:

• 76% of respondents in the Middle East maintain 5 to 9 passwords as opposed to 29% globally
• Almost half (42%) of Middle East respondents’ “online identity” differs from their “offline identity”. Globally this was 39%.
• More than half of Middle East respondents have multiple online identities (55%) as opposed to 44% globally.
• In the Middle East 50% do not want their online browsing to be tracked. Globally, 40% of respondents agreed with this.
• Half of respondents in the Middle East trust very few sites to keep their information private and secure (51%). Global respondents were less trusting with 49% distrusting most sites security.
• Almost three quarters of respondents in the Middle East are worried that their personal information is no longer private (73%). This concern was not felt as widely on a global scale with 54% of respondents worried about their personal information online.

CISCO ASR KEY FINDINGS:

Android Malware

• Android malware encounters grew 2,577 percent over 2012.
• However, mobile malware represents only 0.5 percent of total Web malware encounters.

Android malware entered the mainstream consciousness in 2012 with explosive growth and the first documented botnet. Malware, short for malicious (or malevolent) software, is software used or programmed by attackers to disrupt computer operation, gather sensitive information, or gain access to private computer systems. It can appear in the form of code, scripts, active content, and other software. Malware includes computer viruses, ransomware, worms, Trojan horses, rootkits, keyloggers, dialers, spyware, adware, malicious BHOs, rogue security software and other malicious programs; the majority of active malware threats are usually worms or Trojans rather than viruses.

Spam Trends

• In 2012, the majority of spam was sent during the workweek – Tuesday was the heaviest spam day of the year.
• The top spoofed brands involve prescription drugs and luxury watches like Rolex and Omega. (ASR)

Spammers maximize the ROI of their efforts, targeting real-world events with specific and short-lived campaigns:

• January-March: Windows software, which coincided with the release of the Microsoft Windows 8 consumer preview.
• January-March and September-December: Professional networks like LinkedIn, correlated with the desire for a career change during the beginning and end of the year.

The Internet of Everything & Security’s Future

Looking ahead, the Internet of Everything represents the largest online trend today. As more people, things and devices connect to the Internet, more data from more places will be introduced across corporate and service provider networks, which open up new vulnerabilities and a need for more sophisticated security approaches. New connections generate data in motion that needs to be protected in real time as it is evaluated for actionable insights through the network and before it’s compromised and causes irreparable damages. For network security professionals, the focus becomes content-neutral plumbing — shifting from the endpoint and the periphery to the network.

Supporting Quote

Fadi Moubarak, General Manager, Cisco Lebanon

“Each year, the security threats and defenses evolve and change and the Cisco Annual Security Report is our expert research, highlighting global threat patterns and trends.  Today, we live a blended work-personal life. The hackers know this, and the security threats that we encounter online such as embedded Web malware while visiting popular destinations like search engines, retailers, social media sites and smartphone/tablet apps no longer threaten only the individual; they threaten our organizations by default. This year’s ASR, coupled with our Middle East survey, highlights this and other trends while providing the hard data, and ideas, for how we should be approaching security today and in the future.”

Further Information:

Read the Cisco 2013 Annual Security Report- which highlights the most important security trends of the year and provides tips and guidance to keep enterprise technology environments more secure.

• About the Cisco Middle East Survey - A total of 150 respondents within the age group of 18-30 were surveyed in the United Arab Emirates, Kingdom of Saudi Arabia, Jordan, Bahrain, Lebanon, Kuwait and Qatar.
  
  
  
  
  تقرير سيسكو السنوي للأمن الإلكتروني 2013 يركّز على تأثّر الأمن الإلكتروني بتوسع الاتصال الشبكي
  استطلاع إقليمي1 يعزز نتائج التقرير ويكشف عن مخاوف لدى المستهلكين في الشرق الأوسط بشأن خصوصية وأمن المعلومات
  
  
  بيروت، لبنان، 30 ايلول 2013: أصدرت شركة سيسكو نتائج تقريرها السنوي للأمن الإلكتروني لعام 2013 (Cisco’s 2013 Annual Security Report (ASR)) في الشرق الأوسط وأفريقيا. وتفيد هذه النتائج بأن أعلى معدلات تهديدات الأمن الإلكتروني تأتي من الوجهات والمواقع الإلكترونية القانونية (المسموح بها) والتي تشهد عدداً هائلاً من زيارات واستخدام الجمهور، مثل: مواقع محركات البحث الرئيسية، وشبكات التواصل الاجتماعي. كما تشهد الشركات ارتفاعاً في تهديدات أمنها الإلكتروني نظراً لاعتماد العديد من الموظفين لأساليب العمل على طريقتهم الخاصة، حيث تتداخل فيها أجهزتهم وعملهم وسلوكياتهم الإلكترونية عبر الإنترنت مع حياتهم الشخصية في أي مكان تقريباً –سواء في المكتب أو في المنزل أو في أي مكان آخر.
  
  
  استطلاع سيسكو للشرق الأوسط يسلّط الضوء على تزايد المخاوف المتعلقة بالخصوصية والأمن الإلكتروني
  بات من الواضح تزايد مستوى تهديدات الأمن الإلكتروني بين أوساط المستهلكين في منطقة الشرق الأوسط. فقد كشف استطلاع أجرته سيسكو في الشرق الأوسط بأن ثلث المستهلكين في المنطقة لديهم مخاوف حيال إمكانية تعرّض معلوماتهم وبياناتهم الشخصية عبر الإنترنت للاختراق فضلاً عن إمكانية سرقة الهوية الإلكترونية (أو انتحال الشخصية). ونتيجة لذلك، يفضل عدد كبير من المستخدمين (نسبة 50% من المشاركين في الاستطلاع) إبقاء تصفحهم للإنترنت على درجة عالية من الخصوصية ولديهم توقعات عالية بأن المواقع الإلكترونية ستُحافظ على سرية معلوماتهم. ولكن، هناك مخاوف من انعدام الخصوصية في عصر الإنترنت الحالي، فأكثر من ثلاثة أرباع المشاركين في الاستطلاع يشعرون بالقلق حيال مدى كمية البيانات التي يتم التقاطها وكيفية تخزينها.
  
  
  كما كشفت نتائج الاستطلاع أن:
• نسبة 76% من المشاركين بالاستطلاع في الشرق الأوسط لديهم ما بين 5 إلى 9 كلمات سر، خلافاً لنسبة المشاركين على مستوى العالم التي بلغت 29%.
• حوالي نصف المشاركين في الاستطلاع من الشرق الأوسط (42% منهم) تختلف "هويتهم الإلكترونية عبر الإنترنت" عن "هويتهم الحقيقية"، بينما بلغت نسبة المشاركين على مستوى العالم 39%.
• أكثر من نصف المشاركين من الشرق الأوسط (55% منهم) لديهم هويات إلكترونية متعددة، خلافاً لنسبة المشاركين عالمياً والتي بلغت 44%.
• نسبة 50% من المشاركين من الشرق الأوسط لا يرغبون بتعقب تصفحهم للإنترنت، فيما وافقت على ذلك نسبة 40% من المشاركين في الاستطلاع على مستوى العالم.
• نصف المشاركين من الشرق الأوسط (51%) يثقون بعدد قليل جداً من المواقع الإلكترونية للاحتفاظ بخصوصية وأمن معلوماتهم، فيما كان المشاركون عالمياً أقل ثقة فبلغت نسبة المشاركين غير الواثقين بأمن المواقع الإلكترونية 49%.
• حوالي ثلاثة أرباع المشاركين في الاستطلاع من الشرق الأوسط (73%) يشعرون بالقلق حيال انعدام خصوصية معلوماتهم الشخصية، بينما بدا هذا القلق أقل انتشاراً على المستوى العالمي فبلغت نسبة المشاركين القلقين تجاه معلوماتهم الشخصية عبر الإنترنت 54%.

أبرز نتائج تقرير سيسكو السنوي للأمن الإلكتروني:

برمجية آندرويد الخبيثة (Android Malware)

• عدد مواجهات برمجية آندرويد الخبيثة زادت بنسبة 2577 بالمئة خلال 2012.
• تمثل البرمجيات الخبيثة المتنقلة 0.5 بالمئة فقط من إجمالي مواجهات البرمجيات الشبكية الخبيثة عبر الإنترنت.

تم إدراك برمجية آندرويد الخبيثة على نطاق واسع خلال 2012 مع نموها الهائل ومع أول أساليب الاختراق (botnet) الموثقة. وتعتبر كلمة Malware (أي: البرمجية الخبيثة) اختصاراً لكلمتين باللغة الإنجليزية وهما: malicious (وتعني خبيث) وsoftware (وتعني برمجية)، وهذه البرمجية يتم استخدامها أو برمجتها من قبل القراصنة الإلكترونيين للحصول على إمكانية الوصول إلى الأنظمة الحاسوبية الخاصة. وهي يمكن أن تظهر على شكل رمز أو نصوص أو محتوى إلكتروني نشط أو غيرها من البرمجيات. وتحتوي البرمجية الخبيثة على فيروسات حاسوبية أو برمجيات ransomware (التي تسبب الحظر على الأجهزة بهدف دفع فدية) أو  worms (الديدان الحاسوبية) أو Trojan horses (وهي كائنا خبيثة تعني "أحصنة طروادة") أو البرمجيات الخبيثة rootkits أو  keyloggers (لرصد لوحات المفاتيح) أو  dialers (للاتصالات الهاتفية الوهمية) أو  spyware (للتجسس) أو adware (الدعائية) أو  BHO (مساعد التصفح الخبيث) أو برمجيات الأمن الإلكتروني الوهمية أو غيرها من البرامج الخبيثة، علماً بأن غالبية التهديدات الخبيثة النشطة عادة ما تكون على شكل كائنات خبيثة worm أو Trojan أكثر من كونها فيروسات.   

أبرز التوجهات المتعلقة بالبريد المزعج (Spam)

• في 2012، معظم البريد المزعج تم إرساله خلال أيام العمل، وكان يوم الثلاثاء يشهد أكبر كمية من البريد المزعج في العام.
• أبرز العلامات التي تم انتحالها (تقليدها) شملت: شركات الأدوية ذات الوصفات الطبية وشركات الساعات الفاخرة، مثل رولكس و أوميغا. (تقرير سيسكو السنوي للأمن الإلكتروني)
• عزز مرسلو البريد المزعج عائداتهم مقابل جهودهم، مستهدفين أحداث العالم الواقعي بحملات بريد مزعج محددة وقصيرة الأمد، ومن بين هذه الحملات:
• خلال الفترة من يناير إلى مارس: إطلاق حملة بريد مزعج ضمن برمجية "ويندوز"، التي تزامنت مع إطلاق العرض المسبق لنظام "مايكروسوفت ويندوز 8" الموجه للمستهلكين.
• خلال الفترة من يناير إلى مارس ومن سبتمبر إلى ديسمبر: إطلاق حملة بريد مزعج عبر شبكات مهنية وهمية تشبه موقع "لينكد إن"، ارتبطت مع الرغبة في تغيير المهنة خلال بداية ونهاية العام.

مستقبل مفهوم "الإنترنت لكل شيء" والأمن الإلكتروني

بالنظر إلى المستقبل، نجد أن مفهوم "الإنترنت لكل شيء" يمثل أكبر توجه إلكتروني في وقتنا الحالي. فمع تزايد اتصال الناس والأشياء والأجهزة مع الإنترنت، سيتم تقديم المزيد من البيانات من مزيد من الأماكن إلى مختلف شبكات الشركات ومزودي خدمات الاتصال، الأمر الذي يؤدي إلى مزيد من نقاط الضعف أمام الهجمات الإلكترونية ويعزز الحاجة إلى اتباع سياسات ومناهج أمنية إلكترونية أكثر تطوراً. وهذه الاتصالات الجديدة تولّد بيانات متحركة تحتاج إلى حماية في الوقت الفعلي حيث يتم تقييمها للحصول على معلومات قابلة للتنفيذ من خلال الشبكة، فلا بد من حمايتها الفورية قبل أن يتم التنازل عنها وتتسببب بأضرار لا يمكن إصلاحها.

بالنسبة للمتخصصين في أمن الشبكات، يصبح التركيز على تأمين قنوات البيانات المحايدة للمحتوى الإلكتروني، منتقلين بذلك من نقطة الاتصال الطرفية والمحيط الخارجي للشبكة إلى الشبكة نفسها.

وتعليقاً على ذلك قال فادي مبارك، المدير العام لشركة سيسكو في دولة لبنان: "في كل عام تتغير وتتطور تهديدات الأمن الإلكتروني والأنظمة الدفاعية، ويقوم تقرير سيسكو السنوي للأمن الإلكتروني على أبحاث متخصصة، ويركز على نماذج وتوجهات تهديدات الأمن الإلكتروني العالمية. وفي ظل تداخل العمل مع الشؤون الشخصية في حياتنا اليوم وإدراك القراصنة الإلكترونيين لهذا الامر، فإن التهديدات الإلكترونية التي نواجهها عبر الإنترنت كالبرمجيات الخبيثة، أثناء زيارة مواقع ووجهات شهيرة مثل مواقع محركات البحث ومتاجر التجزئة الإلكترونية وشبكات التواصل الاجتماعي وتطبيقات الهواتف الذكية أو الأجهزة اللوحية، لم تعد تهدد الأشخاص فقط، بل تهدد مؤسساتنا وشركاتنا بشكل تلقائي. ومن خلال إصدارها لهذا العام من التقرير السنوي للأمن الإلكتروني إلى جانب استطلاعها للشرق الأوسط، تسلط سيسكو الضوء على ذلك إضافة إلى توجهات أخرى، حيث توفر بيانات وأفكار مدعومة بأبحاث حول كيفية التعامل مع الأمن الإلكتروني حالياً وفي المستقبل".

للحصول على معلومات إضافية:

• يمكنكم قراءة تقرير سيسكو السنوي للأمن الإلكتروني لعام 2013 (Cisco 2013 Annual Security Report)، الذي يسلط الضوء على أهم توجهات الأمن الإلكتروني لهذا العام، ويوفر نصائح وإرشادات من أجل تعزيز الأمن الإلكتروني لبيئات تكنولوجيا المؤسسات والشركات.
• نبذة عن استطلاع سيسكو للشرق الأوسط: تم استطلاع رأي 150 شخص تتراوح أعمارهم بين 18 و30 من الإمارات العربية المتحدة والمملكة العربية السعودية والأردن والبحرين ولبنان والكويت وقطر.

•