„Grupurile atacatorilor profesioniști emulează acum abilităţile atacatorilor de tip stat-naţiune. Au resurse vaste şi personal tehnic foarte bine pregătit, care operează cu asemenea eficienţă, încât se încadrează într-un program de lucru normal, au chiar weekend-uri libere și vacanţe," a afirmat Kevin Haley, director Symantec Security Response. „Sunt situații în care unii atacatorii de nivel scăzut organizează operaţiuni de tip call center pentru a spori impactul înșelătoriilor."
Vulnerabilitățile companiilor, vândute pe piață
În 2015, numărul de vulnerabilităţi de tip zero-day descoperite s-a dublat, atingând un număt record de 54, în medie unul pe săptămână, cu o creştere de 125% faţă de anul precedent, conform Raportului Symantec, Internet Security Threat Report. Vulnerabilităţile de tip zero-day sunt în special profitabile pentru grupurile de atacatori profesionişti care fie le exploatează, fie le vând pe piaţa liberă, unde acestea devin bunuri de larg consum.
În același timp, atacurile malware au crescut şi ele îngrijorător, 430 milioane de variante malware noi fiind descoperite în 2015. Volumul considerabil de atacuri malware arată că infractorii cibernetici profesionişti profită de resursele lor vaste, încercând să distrugă sistemele de apărare şi să pătrundă în reţelele corporatiste.
Jumătate de miliard de fişiere cu informaţii personale, furate sau pierdute
Mediul enterprise este în continuare afectat de încălcarea securităţii datelor, fiecare mare companie care este ținta atacurilor va fi vizată în medie de încă 3 ori până la finalul anului. Mai mult de atât, anul trecut a avut loc cea mai mare breşă de date raportată vreodată în mod public: 191 milioane de fişiere compromise în cadrul unui singur incident. S-a înregistrat şi un număr record de 9 breşe de mare anvergură. Deşi au fost făcute publice 429 milioane de identităţi, numărul companiilor care au ales să nu raporteze fişierele pierdute a fost de 85%. Symantec estimează numărul real de fişiere pierdute la peste o jumătate de miliard, ținând cont de breşele neraportate.
„Creşterea numărului de companii care aleg să nu dezvăluie detaliile esenţiale după o situaţie de încălcare a securităţii datelor este o tendinţă îngrijorătoare," a declarat Haley. „Transparenţa este fundamentală pentru securitate. Prevenirea atacurilor viitoare este mai dificilă dacă nu se cunoaște impactul deplin al unui atac, fiind mai greu să se evalueze riscul şi să se îmbunătăţească securitatea."
Criptarea, noua armă- datele esenţiale ale companiilor şi persoanelor fizice sunt ținute ostatice
Numărul de atacuri ransomware a crescut şi el în 2015, cel mai dăunător tip de atacuri crypto-ransomware înregistrând o creştere de 35%. Aceste atacuri agresive criptează tot conţinutul digital al victimei şi îl ţin ostatic până când are loc plata de răscumpărare. Anul acesta, ransomware-ul s-a extins de la computere la smartphone-uri şi sisteme Mac şi Linux, atacatorii căutând permanent dispozitive conectate la reţea care ar putea fi ţinute ostatice pentru profit, indicând faptul că mediul enterprise este următoarea ţinta.
Escrocii cibernetici determină oamenii să îi sune pentru a cumpăra servicii inutile
Pe măsură ce oamenii desfăşoară din ce în ce mai multe activităţi online, atacatorii se axează pe asocierea dintre lumea fizică şi cea digitală şi profită de aceasta. În 2015, Symantec a constatat reapariţia multor înșelătorii care s-au dovedit a fi eficiente în trecut. Infractorii cibernetici au refolosit înșelătorii cu suport tehnic fals, care au înregistrat anul trecut o creştere de 200%. Diferenţa este că acum escrocii trimit mesaje false de atenţionare către dispozitive precum smartphone-urile, îndrumând utilizatorii către centre telefonice de asistenţă conduse de atacatori, pentru a-i determina să achiziţioneze servicii inutile.
Sfaturi pentru securitate de la experţi- Practici optime recomadate de Symantec
Pentru companii:
• Nu fiţi luaţi prin surprindere: Folosiţi soluţii avansate împotriva ameninţării cunoscute, pentru a găsi mai uşor indicatorii de compromitere şi pentru a răspunde mai rapid la incidente.
• Folosiţi un sistem de securitate puternic: Implementaţi solutii de securitate la nivele multiple, endpoint, securitate de reţea, criptare, autentificare puternică şi tehnologii de prestigiu. Colaboraţi cu un furnizor de servicii de securitate pentru a vă extinde echipa IT.
• Pregătiţi-vă pentru ce e mai rău: Datorită managementului incidentelor, cadrul dumneavoastră de securitate este optimizat, măsurabil şi repetabil, iar lecţiile învăţate vă îmbunătăţesc postura de securitate. Luaţi în considerare includerea unei asistenţe din partea unei terțe-părți, care să vă ajute în gestionarea situaţiilor de criză.
• Asiguraţi educaţie şi instruire permanentă: Stabiliţi ghiduri, politici şi proceduri ale companiei pentru protejarea datelor de pe dispozitivele personale şi corporatiste. Stabiliţi în mod regulat echipe de investigaţie internă—şi desfăşuraţi exerciţii practice—pentru a vă asigura că aveţi abilităţile necesare pentru combaterea eficientă a ameninţărilor cibernetice.
Pentru utilizatori:
• Folosiţi parole puternice: Folosiţi parole puternice şi unice pentru conturile dumneavoastră. Schimbaţi parolele la 3 luni şi nu utilizaţi niciodată din nou o parolă. În plus, luaţi în considerare folosirea unui manager de parole pentru a vă proteja mai bine informaţiile.
• Gândiţi-vă de două ori înainte de a face click: Deschiderea unui fişier ataşat fals poate duce la infectarea cu malware a sistemul dvs. Nu vizualizaţi, nu deschideţi şi nu copiaţi fişiere ataşate în email decât dacă email-ul era unul așteptat şi aveţi încredere în expeditor.
• Protejaţi-vă: Prevenția e mai valoroasă decât remediul. Folosiţi o soluţie de securitate online cu antivirus, firewall, protecţie pentru browser şi protecţie demonstrată împotriva ameninţărilor online.
• Fiţi atenţi la tacticile scareware: Versiunile de software care pretind a fi gratuite, deblocate sau piratate, vă pot expune la malware. Atacurile de tip inginerie socială şi ransomware vor încerca să vă amăgească în a crede că aveţi computerul infectat şi să vă determine să cumpăraţi software-uri inutile sau să plătiţi direct pentru curăţarea computerului.
• Protejaţi-vă datele cu caracter personal: Informaţiile pe care le partajaţi online vă expun pericolului de atacuri de tip inginerie socială. Limitaţi informaţiile personale partajate prin reţelele sociale şi online, deoarece puteți face publice informaţii de autentificare, date de naştere şi nume ale animalelor de companie.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
