Noul val al amenințărilor cibernetice: cum ne pregătim?
Ați luat vreodată o amendă și ați regretat apoi că nu ați reușit să preveniți acest lucru? Atacurile informatice devin tot mai numeroase și mai complexe, iar țintele nu mai sunt doar marile companii, ci și utilizatorii obișnuiți, astfel costul unei vulnerabilități poate fi incomparabil mai mare decât toate eforturile de prevenire. Educarea clienților și urgentarea procedurilor de intervenție a sistemelor de securitate nu mai poate fi considerată o opțiune, ci o necesitate.
Probabil nu mai este o noutate pentru foarte mulți că atacurile în zona securității informatice au devenit un business care produce foarte mulți bani, iar unele estimări susțin că au început să fie chiar mai profitabile decât unele industrii importante. Cele mai vulnerabile domenii sunt industria farmaceutică și chimică, după cum arăta o analiză efectuată de Cisco pe parcursul anului trecut. Însă zona utilizatorilor obișnuiți este cel puțin la fel de vulnerabilă, în condițiile în care tot mai mulți oameni tranzacționează online tot mai multe bunuri, fie că este vorba despre proprietăți, fie că este vorba de informații. Iar câte puțin de la foarte mulți utilizatori poate fi o sursă importantă de venituri pentru hackeri.
Noile amenințări informatice nu sunt doar mai rapide ci și mai complexe. Ceea ce pune presiune, în special pe organizații, pentru îmbunătățirea timpului de detecție la doar câteva ore în urma atacului, precum și necesitatea de implementare a unor soluții integrate și nu punctuale. Lucruri care mă fac să mă gândesc la cel mai recent Raport de Securitate Cisco, publicat la începutul lunii august 2015, în care sunt menționate trei noi tipuri de malware în atacurile informatice: Angler, Ransomware și Dridex.
- În 2015, Angler s-a dovedit a fi kitul de exploatare cel mai sofisticat și cu cel mai ridicat nivel de eficiență, de două ori mai eficient decât amenințările apărute în 2014. Angler se folosește de vulnerabilitățile din Flash, Java, Internet Explorer sau Silverlight, apoi exploatează vulnerabilitățile sistemului descărcând conținut pe calculator.
- Ransomware este un virus deosebit de productiv pentru hackeri, pe măsură ce lansează noi și noi versiuni. Țintește date și nu sisteme, criptează fișierele utilizatorilor – orice de la date financiare, la poze de familie – și furnizează cheile de decriptare doar dupa ce utilizatorul plătește o ”răscumpărare”.
- Dridex – Reprezintă combinarea macro-urilor Microsoft Office și Dridex— malware care a captat atenția infractorilor cibernetici în prima jumătate a lui 2015. Creatorii acestor campanii Trojan folosesc produse vechi cum ar fi macro-urile din Microsoft Office. Populare cu ani în urmă, aceste macro-uri și-au pierdut atractivitatea fiind închise automat. Totuși, folosind tehnici de inginerie socială, utilizatorii pot fi păcăliți să le pornească. Campaniile de spam cu Dridex tind să aibă o durată foarte mică, de doar câteva ore, astfel că sunt greu de detectat de antiviruși.
Din acest motiv, nu pot decât să subliniez din nou rolul pe care trebuie să-l joace educația în domeniul securității cibernetice. Cu cât mai repede făcută și cu cât mai mult promovată, cu atât mai bine. Lucrurile se vor îmbunătăți abia după ce aceste campanii vor fi implementate. În plus, nevoia de creștere a conștientizării pericolelor în zona securității cibernetice trebuie să plece de la angajații care nu au neapărat o expertiză în acest domeniu. Ei trebuie să înceapă să pună presiune pe specialiști pentru a identifica găurile mari din sistem.
Tags:
