Cisco Romania Blog

Utilizatorii individuali, ținta principală a atacurilor cibernetice în 2015

2 min read



Hackerii vor ținti tot mai mult în perioada următoare utilizatorii individuali care vor deveni adevărate porți de acces fie către alți utilizatori, fie către companii sau instituții de stat la care nu au avut până în prezent acces. Astfel, comportamentul nostru, al tuturor, va fi vizat. De ce? Pentru că ne expunem la o serie de riscuri și, spre exemplu, acceptăm mesaje de la surse pe care nu le cunoaștem și nu le înțelegem. Accesăm aplicații, dăm click pe tot felul de bannere fără sa  știm ce se află în spatele lor. Iar exemplele pot continua.

Site-urile web și mail-urile sunt alte două canele pe care atacatorii le vor exploata anul acesta. Volumul de SPAM, spre exemplu, a crescut în primele 11 luni ale anului trecut cu 250%. Spamul de tip Snowshoe, care presupune trimiterea de volume mici de spam de pe mai multe adrese IP pentru a evita detecția, este în creștere. Mai mult, spammerii transformă mesajele pentru a evita identificarea acestora, trimițând spam ascuns în mesaje cu un conținut atractiv, astfel încât să asigure o rată mare de deschidere. Mesajele sunt diferite pentru a ocoli filtrele spam. Spre exemplu, au fost identificate atacuri care se bazează pe 95 de variante diferite ale aceluiași mesaj.

 

În ceea ce privește companiile, angajații și comportamentul acestora reprezintă principala breșă de securitate identificată. Spre exemplu, atacarea directă a bazelor de date este mai dificilă pentru că acestea sunt bine apărate, iar rata de succes este scăzută. Dispozitivele angajaţilor, însă, multe dintre ele lipsite de soluţii de securitate, sunt adesea deja comporomise și pot fi utilizate ca „rampă de lansare” a atacurilor.

 

La această stare de fapt se adaugă și lipsa de specialiști în securitate cibernetică, dar și faptul că managerii de IT nu conștientizează cât de vulnerabile sunt companiile lor în fața atacurilor cibernetice. Potrivit unui studiu Cisco, 75% dintre managerii care se ocupă de securitatea informatică a companiilor consideră soluțiile de securitate pe care le folosesc ca fiind foarte eficiente. Cu toate acestea, mai puțin de 50% dintre respondenți folosesc instrumentele standard, cum sunt cele de patching și configurare pentru a preveni breșele de securitate.

 

Pornind de la aceste premise, 2015 are toate șansele să fie unul dintre cei mai aglomerați ani pentru industria de securitate cibernetică. Vom vedea foarte multe schimbări în perioada următoare, iar industria securității IT va face tranziția de la o abordare preventivă la o abordare care va ține cont de toate fazele unui atac – înaintea, în timpul și după ce acesta a avut loc. De asemenea, companiile vor putea folosi Internet of Everything în avantajul lor atunci când vine vorba despre lupta împotriva criminalității informatice. Miliarde de dispozitive conectate vor genera foarte multe informații care vor putea fi folosite pentru a îmbunătăți acest aspect.

 

Puteți accesa concluziile Raportului Anual de Securitate Cisco la www.cisco.com/go/asr2015

 

Pentru informații suplimentare:

 

•             Citiţi blogurile Cisco Security

•             Urmăriţi Cisco pe Twitter @CiscoSecurity

•             Urmăriți pagina de Facebook Cisco Security 

Authors

Dorin Pena

Director General Cisco Romania

Lăsați un comentariu