Atacurile criptate din noua generație de malware au crescut de 4 ori în ultimul an. Cum putem face față amenințărilor?
Pentru majoritatea dintre noi, rezolvarea sarcinilor de serviciu înseamnă a lucra din fața unui calculator. Scriem online, socializăm online, plătim online, facem afaceri online, trimitem documente online. Trăim într-o eră a mobilității și suntem permanent conectați la internet, fie de pe laptop, telefon mobil sau tabletă. Pe cât de mult ne-a simplificat viața tehnologia, tot pe atât e mai dificil să ne securizăm datele, fie că sunt de afaceri sau personale. Și, pe cât de mult inovează industria IT, tot pe atât reușesc infractorii cibernetici să-și rafineze metodele de atac.
Cea mai nouă tendință, așa cum reiese din cel mai recent Raport de Securitate Cibernetică lansat de Cisco (Cisco® 2016 Midyear Cybersecurity Report), este criptarea folosită pentru a masca activitatea infracțională. Utilizarea atacurilor criptate mărește durata de operare a atacatorilor asupra rețelelor, implicit profiturile obținute și daunele produse companiilor.
Conform raportului de securitate Cisco, programele malware criptate HTTPS utilizate în campaniile de malvertising au crescut semnificativ cu 300% din decembrie 2015 până în martie 2016. Malware-ul criptat permite atacatorilor să-și ascundă activitatea web și să-și mărească durata de operare.
În același raport se mneționează că hackerii își îndreaptă tot mai des atacurile asupra serverelor, profitând de sistemele de securitate fragile ale companiilor și de faptul că aplicațiile enterprise și infrastructura de server sunt mult mai dificil de actualizat și pot cauza probleme de continuitate a activității.
Noile generații de malware devin din ce în ce mai sofisticate și tot mai greu de detectat. Timpul mediu de detecție al Cisco (TTD) continuă să fie cu mult sub media industriei, înregistrând un nou minim, de 13 ore pe parcursul perioadei de analiză de șase luni încheiate în aprilie 2016. Performanța precedentă a fost de 17,5 ore și a fost înregistrată în perioada încheiată în octombrie 2015.
Dacă acum câțiva ani erau în mare vogă fraude cibernetice precum celebrele „scrisori nigeriene” – care continuă să înregistreze victime și profituri semnificative – în prezent, programele de tip ransomware s-au dovedit a fi cel mai profitabil tip de malware din istorie. Cercetătorii Cisco au constatat că 10% din serverele Jboss conectate la internet la nivel mondial au fost compromise de atacuri de tip ransomware.
În continuare, atacatorii exploatează vulnerabilitățile Adobe Flash, însă exploatările Windows Binary s-au intensificat și au devenit principala metodă de atac web în ultimele șase luni.
Facebook continuă să fie preferat pentru infracțiuni de tip social engineering, însă această metodă de atac a căzut pe locul al doilea în acest an.
Oricât de gri ar părea realitatea prezentată, vestea bună e că putem contracara și preveni atacurile cibernetice.
În primul rând, e nevoie de o mai bună monitorizare a rețelei și îmbunătățirea mentenanței acesteia. Nu trebuie ignorate implementarea de patch-uri și actualizările periodice. Într-o eră BYOD, securizarea integrată a dispozitivelor, mail-ului și web-ului este critică pentru funcționarea optimă a unei organizații. Utilizatorii trebuie protejați indiferent de locul în care lucrează, pe lângă sistemele cu care aceștia interacționează.
Nu în ultimul rând, datele critice pentru organizație trebuie să fie protejate prin back-up-uri frecvente, verificate la rândul lor, pentru a vă asigura că nu sunt compromise.
Tags:
