Infractorii cibernetici își schimbă comportamentul. Suntem în era mega atacurilor. Cât de periculos este ”Heartbleed” și cum comentează specialistul Symantec teoria conspirației

Omenirea se află într-o nouă eră, cea a mega atacurilor cibernetice, susțin specialiștii Symantec, într-un raport privind pericolele care ne pândesc pe internet.

Numărul atacurilor de securitate de mare amploare este în creștere la nivel mondial, de la unul singur în anul 2012 la opt în 2013; 552 milioane de date personale confidențiale au fost expuse în anul 2013, potrivit raportului Internet Security Threat Report realizat de Symantec.

Activitatea infractorilor cibernetici a fost restrânsă în primele 10 luni ale anului 2013. În schimb, în perioada imediat următoare a fost înregistrată una dintre cele devastatoare serii de atacuri cibernetice din istorie. Raportul Symantec cu privire la Amenințările de Securitate pe Internet Internet Security Threat Report (ISTR), Volumul 19, indică o schimbare de paradigmă în comportamentul infractorilor cibernetici: aceștia își plănuiesc acțiunile cu multe luni înaintea marilor atacuri, spre deosebire de trecut, când executau lovituri mai rapide, cu recompense mai mici.

„Un mega atac poate valora cât 50 de atacuri mai mici", declară Kevin Haley, director Symantec Security Response. „Nivelul de sofisticare al tehnicilor atacatorilor cibernetici crește simțitor, iar surprinzător este faptul că răbdarea acestora devine un mod de operare: în așteptarea unui atentat informatic este pusă în slujba unei recompense mai mari."

În 2013, numărul breșelor de securitate a crescut cu 62% față de anul anterior, iar rezultatul a dus la expunerea datelor confidențiale a peste 552 de milioane de persoane din toată lumea. Astfel criminalitatea cibernetică rămâne o amenințare reală pentru utilizatori și companii.

„Incidentele de securitate informatică pot spori percepțiile pozitive ale publicului asupra unei companii, însă gestionate impropriu, efectele sunt devastatoare", scrie Ed Ferrara, VP și analist principal Forrester Research. „Dacă un client își pierde încrederea într-o companie din pricina modalității acesteia de a administra date personale confidențiale, clientul va schimba partenerul de colaborare."

Apărarea este mai dificilă decât atacul

Dimensiunea atacurilor și raza de acțiune a infractorilor a crescut notabil, ducând la compromiterea reputației companiilor și a datelor personale. Infractorii au vizat numere de carduri de credit, registre medicale, parole și date privind conturile bancare. Fiecare dintre cele 8 mega atacuri informatice din topul atacurilor din 2013 a dus la pierderea a zeci de milioane de registre personale. În comparație cu anul 2012, numai o singură mare breșă informatică a înregistrat astfel de recorduri.

VEZI ȘI: Breșă masivă de securitate, descoperită la doi ani de la apariția ei. 66% din internetul din lume ar putea fi compromis

„Nimic nu crește motivația mai mult decât succesul, un infractor cibernetic cunoaște bine acest fapt", comunică Haley. „Potențialul unei lovituri cu recompense astronomice motivează infractorii să plănuiască atacuri de amploare. Protocolul de securitate al unei companii, indiferent de dimensiune, trebuie regândit și reconstruit din temelii."

Atacurile cu țintă specifică au crescut cu 91% la nivel mondial și au durat, în medie, de trei ori mai mult decât în anul 2012. Asistenții executivi și persoanele care lucrează în relații publice reprezintă două dintre cele mai vizate profesii. Infractorii îi utilizează drept pârghii pentru accesarea unor ținte mai importante, precum celebrități sau directori de companii.

Cum poate fi menținută reziliența în fața cyber-atacatorilor

Odată cu volumul sporit de date partajate prin intermediul dispozitivelor inteligente, aplicațiilor și serviciilor online (ținte preferate de infractorii cibernetici), există câteva acțiuni pe care o companie sau un utilizator le poate întreprinde ca măsuri de securitate, fie împotriva unui mega atac, fie împotriva atacurilor cu țintă fixă sau împotriva spam-ului. Specialiștii Symantec recomandă utilizarea următoarelor bune practici:

PENTRU COMPANII
Înțelege datele informatice: Securitatea trebuie centrată asupra informației – nu asupra dispozitivului sau centrului de date. Cunoaște locațiile de stocare ale datelor confidențiale, fii vigilent în legătură circuitul de utilizare a datelor, identifică cele mai bune politici de confidențialitate și procedurile de protejare ale datelor personale.
Educă proprii angajați: Oferă îndrumarea necesară pentru securitatea informațiilor, elaborează și notifică angajații despre politicile și procedurile de securitate a datelor personale pe dispozitivele organizației.
Adoptă o conduită verticală de securitate: Consolidează infrastructura securității datelor cu soluții software de securitate a rețelei, de prevenire a pierderilor de date, endpoint security (securitate a terminalelor), criptare de date, politici solide de autentificare și măsuri defensive, adoptă tehnologii de securitate care filtrează și protejează datele în funcție de reputație (reputation based-technology).


PENTRU UTILIZATORI
Fii în temă cu tehnologia: Parolele sunt cheia domeniilor proprii. Folosește aplicații software de management al parolelor pentru a defini parole unice și puternice pentru fiecare website în parte și actualizează dispozitivele – inclusiv smartphone-urile – cu soluții software de securitate.
Fii vigilent: Analizează documentele bancare și extrasele de cont pentru neregularități, tratează cu precauție mesajele e-mail neașteptate sau nesolicitate, fii circumspect în legătură cu ofertele online care sună prea bine pentru a fi adevărate – de cele mai multe ori sunt reclame false.
Cunoaște-i pe cei cu care lucrezi: Familiarizează-te cu politicile magazinelor și serviciilor online care îți solicită datele personale sau bancare. Vizitează website-urile oficiale ale companiilor în mod direct (nu prin intermediul unui click pe link-ul primit pe e-mail), dacă este necesar să oferi informații de natură sensibilă.

VEZI ȘI: Care sunt victimele războiului informatic în România. Interviu cu un director al liderului global al pieței de cibersecuritate 


Cât de periculos este HeartBleed

”Heartbleed este foarte periculos pentru că a afectat openSSL, folosit de cele mai multe site-uri din lume. Breșa a fost menționată anul trecut, dar nu a fost trecută pe lista vulnerabilităților. Săptămâna trecută când un programator s-a uitat mai bine, a atras atenția asupra pericolelor și a pus-o pe lista vulnerabilităților”, a declarat pentru DC News Christos Ventouris, Specialist în securitate informațională, Symantec Europa de Sud-Est.

Companiile care produc antiviruși, în spatele virușilor?

Pe internet circulă de mai mult timp o teorie a conspirației care spune că virușii sunt produși chiar de companiile antiviruși pentru a-și justifica existența și profiturile.

”Nu ar putea fi niciodată adevărat. Imaginați-vă care ar fi impactul asupra companiei dacă așa ceva ar fi dovedit. O companie are prea multe de pierdut dacă ar face asta. Nu este logic. De ce ar produce o companie de securite viruși, în condițiile în care sunt atâția care o fac. Nu ar face sens. Avem atâtea atacuri de care trebuie să-i ferim pe clienții noștri”, a mai spus acesta.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News

Ultimele materiale video - DCNewsTV.ro

Te-ar putea interesa

Get it on App Store Get it on Google Play

Cele mai noi știri

Cele mai citite știri

DC Media Group Audience

Copyright 2024 SC PRESS MEDIA ELECTRONIC SRL. Toate drepturile rezervate. DCNews Proiect 81431.

Comandă acum o campanie publicitară pe acest site: [email protected]


cloudnxt3
YesMy - smt4.3.1
pixel