Recentele atacuri ransomware WannaCry sau Nyetya au demonstrat lumii întregi cât de repede se pot răspândi și cât de mare este impactul asupra organizațiilor, dar au mai scos la iveală un fapt îngrijorător: potențialul lor distructiv este mult mai mare. Aceste atacuri atipice prefigurează ceea ce la Cisco numim atacuri „Destruction of Service”, care pot fi mult mai dăunătoare decât atacurile tradiționale, pentru că lasă business-urile fără posibilitatea de redresare în urma unui atac.
Odată cu amploarea pe care a luat-o Internetul Lucrurilor (IoT), au apărut și noi oportunități de câștiguri sigure pentru atacatori, pentru că vulnerabilitățile de securitate ale dispozitivelor IoT sunt ușor exploatabile în prezent. Mai mult decât atât, atacurile malware au cunoscut schimbări importante ale modului în care atacatorii își concep tehnicile de atac. Pe lângă metodele deja clasice, prin care malware-ul este activat prin accesarea unui link sau deschiderea unui fișier infectat, atacatorii dezvoltă atacuri care nu implică acțiuni directe ale utilizatorilor. Programul malware este plasat în memoria sistemului, fiind mai greu de identificat și investigat, deoarece se șterge automat atunci când sistemul este repornit.
Acestea sunt doar câteva dintre cele mai importante concluzii ale raportului de securitate Cisco Midyear Cybersecurity Report 2017, care mai constată că, deși kit-urile de exploatare au cunoscut o scădere dramatică, revin în forță alte atacuri tradiționale. Astfel, crește semnificativ volumul spam-ului, pe măsură ce tot mai mulți atacatori se orientează către metodele testate de distribuire a malware-ului și obținerea de venituri rapide, ca de exemplu email-ul.
Spyware și adware, considerate adesea mai puțin relevante de către profesioniștii în securitate, sunt forme de malware care persistă și generează riscuri pentru corporații.
Noi tipuri de amenințări ransomware, precum Ransomware-as-a-Service, facilitează astfel de atacuri, indiferent de nivelul de pregătire a atacatorilor. De asemenea, raportul de securitate Cisco indică faptul că Business email compromise (BEC), o inginerie socială prin care un email este conceput special pentru a păcăli organizațiile să transfere bani atacatorilor, devine foarte productivă. În perioada octombrie 2013 – decembrie 2016, 5,3 miliarde de dolari au fost furați prin această metodă, conform Internet Crime Complaint Center.
Raportul Cisco a mai relevat că, de regulă, breșele de securitate au rol de alarmă. La nivelul majorității industriilor, breșele au determinat îmbunătățiri la nivelul securității în 90% dintre organizați.
Iată concluziile raportului, în urma analizei la nivel de verticale:
- Sectorul public – Dintre amenințările investigate, 32% sunt identificate ca legitime, iar dintre cele legitime doar 47% sunt, eventual, și remediate.
- Retail – 32% dintre companiile de retail susțin că au pierdut bani din cauza atacurilor și 25% au pierdut clienți sau oportunități de afaceri.
- Producție – 40% dintre companiile de producție spun că nu au o strategie de securitate și nici politici de standardizare a securității informațiilor, cum ar fi ISO 27001 sau NIST 800-53.
- Utilități – Profesionișii în securitate declară că atacurile targetate (42%) și amenințările de securitate avansate repetate (Advanced Persistent Threats – APT) au reprezentat cele mai critice riscuri de securitate pentru organizații.
- Sănătate – 37% dintre organizațiile din sectorul medical cred că atacurile targetate sunt riscuri critice pentru organizațiile lor.
Pentru a combate atacurile tot mai sofisticate, Cisco recomandă companiilor:
- Actualizarea permanentă a infrastructurii și aplicațiilor, astfel încât atacatorii să nu poată exploata vulnerabilitățile cunoscute
- Combaterea complexității printr-o apărare integrată și limitarea investițiilor în silozuri de soluții.
- Stabilirea unor metrici clare, care să fie folosite pentru validarea și îmbunătățirea practicilor de securitate.
- Formarea personalului de pe zona de securitate trebuie făcută personalizat, în funcție de roluri.
Oricât de creativi ar deveni atacatorii în conceperea atacurilor, companiile pot face față acestui val de amenințări dacă transformă securitatea în prioritate de business.
Vă invit să accesați acest link pentru mai multe detalii despre cum vă puteți proteja împotriva amenințărilor cibernetice.