Protectia datelor si securitatea cibernetica sunt mai complicate ca niciodata in 2021. Actorii malitiosi evolueaza continuu gradul de sofisticare al uneltelor folosite, ca si al strategiile de atac. Organizatiile se afla in continuare intr-un deficit de resurse de securitatate si de personal capabil sa raspunda in fata amenintarilor cibernetice, totul in timp ce telemunca ofera atacatorilor noi tinte de compromis si de exploatat. Din ce in ce mai multe organizatii sunt in pericol de a fi atacate. De altfel, nu trece o zi fara sa nu citim o stire in care o companie de renume a fost victima unui atac cibernetic. 2021 are deja cateva astfel de exemple notabile: creatorul de jocuri video CD Projekt Red a avut intregul cod sursa furat printr-un virus ransomware, compania de software SolarWinds a suferit un atac de tipul supply chain prin care mii de corporatii si institutii guvernamentale au fost compromise, iar in Irlanda sistemul public de sanatate a fost victima unui atac ransomware care a dus la oprirea intregii infrastructuri informatice si la folosirea hartiei pentru a putea continua sa trateze pacientii.
Desi organizatiile mici si mijlocii se confrunta cu aceleasi pericole de securitate ca si corporatiile de mari dimensiuni, ele nu au la dispozitie bugetul si resursele umane pentru a se a apara intr-o maniera consistenta. Conform unui studiu efectuat de Cynet:
Chiar daca atacatorii folosesc metode din ce in ce mai complexe si mai elaborate pentru a crea o bresa de securitate, doar cateva categorii de atac ies in evidenta si sunt adesea utilizate impreuna pentru a compromite o tinta.
-
Ransomware
In urma cu 5 ani de zile, cei mai multi specialisti din domeniu tratau cu superficialitate acest tip de amenintare, considerand-o prea putin importanta. In prezent, ransomware-ul este pe locul 3 in topul celor mai utilizati vectori de atac, cu 22% din totalul breselor de securitate. Costul mediu de remediere dupa un astfel de atac este de 1,45 milioane de dolari. Cele mai vizate sectoare de activitate sunt:
- industria de productie
- institutiile de stat
- sistemul educational
- industria de servicii
- sistemul de sanatate
Un atac ransomware este o forma de malware care infecteaza o retea si cripteaza fiserele de pe sistemele compromise. Atacatorii cer ca in schimbul cheii de criptare sa se plateasca o rascumpare de cele mai multe ori intr-o moneda virtuala pentru a le pastra anonimitatea. Unele companii aleg sa nu plateasca, riscand ca atacatorii sa vanda sau sa expuna public informatiile furate. Alte companii nu dispun de aceasta optiune. De exemplu, clinicile de sanatate care lucreaza cu informatii confidentiale despre pacienti pot suferi amenzi usturatoare din cauza unor brese de securitate si a reglementarilor de tip GDPR.
-
Ingineria sociala si phishing
Cel mai rapid drum catre datele organizatiei este prin utilizator. Factorul uman este responsabil de 90% din atacurile cibernetice executate cu success. Chiar daca se investesc sume considerabile in infrastructura hardware si software de securitate, omul reprezinta veriga cea mai slaba. Atacatorii profita de acest lucru si, prin manipulare si tehnici de persuasiune, conving utilizatorul sa execute anumite task-uri care duc la compromiterea unui sistem. Un astfel de atac este de obicei prima etapa dintr-un atac mai mare, si poate fi oprit daca este detectat la timp.
Exersarea vigilentei din partea utilizatorului este critica in acest sens. Atacatorii s-au concentrat in ultima vreme asupra persoanelor importante dintr-o organizate, intrucat acestea au acces la informatii mai numeroase si mai sensibile fata de un angajat obisnuit. Pe retelele de socializare, dar si prin email, se executa campanii de spear phishing care vizeaza managementul de nivel C. Conform unui exercitiu desfasurat recent la un seminar de securitate cibernetica, 75% din CEO au fost pacaliti printr-o campanie de spear phishing sa ofere informatii sensibile sau chiar credentialele de access pentru anumite conturi.
-
Amenintarile din interior
De cele mai multe ori, cautam sa ne aparam de amenintarile din exteriorul organizatiei si neglijam ce se intampla in interior. Un utilizator poate sa conecteze la retea un laptop infectat cu un virus, sau, curios fiind, poate sa conecteze stick-ul USB gasit in parcare sau intr-un mall. Doamna de la contabilitate poate sa aiba parola scrisa pe un biletel lipit de monitor sau sub tastatura, si poate sa ii spuna si colegei cum sa se logheze pe laptopul dansei, daca ea este in pauza de masa. Astfel de situatii duc la o bresa de securitate din cauza neglijentei si a ignorantei utilizatorului. Insa pot fi situatii cand un utilizator executa cu buna stiinta un atac: poate vinde informatii sensibile competitorilor, poate face spionaj industrial sau poate distruge datele cu usurinta datorita nivelului ridicat de access pe care il are. Potrivit institului Ponemon furtul de credentiale costa in medie 871000 de USD pentru fiecare incident in parte, ceea ce ne spune ca acest tip de informatii aduce foarte multi bani atacatorilor si celor care le vand.
Chiar daca aceste atacuri nu pot fi intotdeauna oprite, organizatia trebuie sa fie capabila sa rezolve o astfel de situatie. Cunoasterea sectorului de activitate si intelegerea pericolelor de securitate specifice pot ajuta organizatia sa creeze un plan de raspuns si de remediere. Auditarea periodica a sistemelor informatice, dar si a utilizatorilor este o alta masura care poate fi luata cu scopul de a determina gradul de protectie actual al organizatiei. Astfel, se pot identifica vulnerabilitatile curente si se pot adresa aceste slabiciuni pentru a minimiza suprafata de atac care poate fi exploatata de atacatori.
Mihai Dumitrascu, Sr Systems Engineer