Blog

Riscurile unor atacuri cibernetice apar odată cu evoluția tehnologiei IT. Aceste atacuri devindin ce în ce tot mai complexe, amenințând activitatea, bugetul și reputația companiilor din întreaga lume. 

Am selectat câteva din amenințări digitale de care trebuie să se ferească orice business.

Securitatea digitală 

Într-un nou sondaj realizat de IEEE, care a chestionat 350 de directori de IT, 51% dintre respondenți au menționat vulnerabilitatea cloud-ului ca o preocupare de top (în creștere de la 35% în 2022), iar 43% au considerat vulnerabilitatea centrului de date ca fiind o problemă majoră ( de la 27% în 2022).

IEEE este cea mai mare organizație tehnică profesională din lume dedicată avansării tehnologiei pentru umanitate.

Iată cele mai importante amenințări de securitate cu care IT-ul din companii se poate confrunta:

Atacurile Malware

Este unul dintre cele mai utilizate tipuri de software rău intenționate (inclusiv viermi și viruși), prin care se pot sustrage informații confidențiale și pot obține accesul la sisteme IT. Cele mai întâlnite softuri de malware sunt virușii, worms, spyware, adware sau troienii.

Un malware poate fi instalat pe PC prin: descărcarea de pe internet a unor softuri care vin la pachet cu acesta, accesarea unui site infectat, click pe un mesaj sau pop-up fals ce duce la descărcarea lui sau deschiderea unui fișier infectat într-un e-mail etc.

Departamentele IT folosesc un antivirus și firewall-uri pentru a monitoriza și intercepta malware-ul înainte ca acesta să pătrundă în rețele și sisteme, dar infractorii cibernetici continuă să dezvolte malware-ul pentru a evita aceste căi de apărare. De aceea este esențială actualizarea constantă a softurilor de securitate IT, a firewall-urilor sau altor echipamente IT dedicate.

Amenințările Ransomware

Acest tip de malware preia controlul asupra informațiilor, blochează accesul la un sistem astfel încât infractorii cibernetici să ceară companiilor victime plata unor răscumpărări pentru a debloca sistemele IT sau a returna informațiile extrase.

În 2022, atacurile ransomware asupra companiilor au fost cu 33% mai mari decât în 2021, iar multe companii au plătit bani mulți pentru a-și recupera sistemele, cu toate că în unele cazuri au fost lovite din nou de aceeași hackeri.

Cei care implementează malware pentru ransomware se pot ascunde în rețeaua unei companii. Reducerea timpului lor de staţionare (fără a fi detectați) „în interiorul” sistemelor corporative este cheia. Iar un rol esențial îl joacă detecția rapidă a amenințării sau atacului cibernetic asupra firmei.

Conform datelor, aproximativ 60% dintre organizațiile afectate de ransomware au plătit răscumpărările cerute.

Atacurile asupra lanțurilor de aprovizionare
 
Acestea sunt strategii de atac țintite către organizații prin vulnerabilitățile din lanțul de aprovizionare cu potențialul de a induce efecte în cascadă. Un atac asupra lanțului de aprovizionare este atunci când „bunurile, serviciile sau tehnologia furnizate de un furnizor unui client au fost încălcate și compromise”, ceea ce apoi introduce riscuri pentru toți clienții lor.

Atacurile din lanțul de aprovizionare sau de la terți provin de obicei de la un partener de afaceri, vendor sau furnizor de încredere și vizează cea mai slabă sau mai puțin sigură verigă din lanțul de aprovizionare al unei organizații. Aceste tipuri de atacuri pot exploata o gamă largă de tehnologii, de la infrastructura software, certificate de semnare de cod, medii cloud și servicii gestionate până la hardware și dispozitive.

Prin țintirea companiilor care joacă roluri critice în activitățile altor afaceri, cum ar fi furnizorii de materii prime sau firmele de logistică, infractorii cibernetici au capacitatea de a opri un întreg lanț de aprovizionare și de a aplica o presiune crescândă pentru a face victimele să acționeze după cum doresc aceștia.

Acest lucru poate varia de la un hacker care folosește inginerie socială pentru a pătrunde într-un cont de e-mail și trimite e-mailuri frauduloase sau programe malware către baza de clienți a organizației victimă, până la un hacker care modifică software de încredere pentru a putea oferi acces la sistemele de afaceri ale victimei.

Tentativele de tip Phishing
 
Phishing-ul este o amenințare majoră pentru companii, deoarece este ușor pentru angajați să deschidă e-mailuri false care infectează dispozitivele de lucru cu viruși. Instruirea angajaților despre cum să recunoască e-mailurile false, să le raporteze și să nu le deschidă niciodată poate ajuta cu adevărat.

Aceste atacuri phishing, în care un infractor cibernetic trimite un mesaj înșelător prin care păcălește un utilizator să furnizeze informații sensibile, cum ar fi numerele de card de credit sau să lanseze programe malware în sistemul utilizatorului, pot fi extrem de eficiente dacă sunt făcute bine.

 S-a observat de asemenea o creștere cu 50% a atacurilor phishing asupra dispozitivelor mobile, cu escrocherii și furtul de acreditări în fruntea listei.

Erorile umane și breșele de securitate
 
Atacatorii cibernetici știu că veriga cea mai slabă o reprezintă oamenii și nu dispozitivele. Din păcate, în continuare 44% dintre organizații nu oferă angajaților o instruire constantă legată de securitatea IT.

Deoarece majoritatea atacurilor de succes provin din comportamentul uman, este vital ca organizațiile să aibă ca prioritate instruirea angajaților, mai ales că o parte dintre aceștia lucrează în modul hibrid și li se permite accesarea datelor companiei de pe propriile dispozitive.  Conform cercetărilor Forumului Economic Mondial, 95% dintre problemele de securitate cibernetică sunt cauzate de eroarea umană.

Potrivit datelor, 82% dintre încălcări s-au produs din cauza furtului de acreditări, phishing, utilizare greșită sau pur si simplu erori umane.

 
Riscurile asupra dispozitivelor IoT
 
În 2020, 61% dintre companii foloseau IoT, iar acest procent a crescut, alături de creșterea riscurilor de securitate, în special odată cu apariția telecomunicațiilor 5G, rețeaua de comunicații pentru dispozitivele conectate.

Pentru că furnizorii IoT implementează un nivel mai scăzut de  securitate pe dispozitivele lor, warw recomandată o resetare a setărilor implicite de securitate IoT pe dispozitive, astfel încât acestea să se conformeze standardelor corporative.

Securitatea și confidențialitatea în cloud
 
Aici vorbim despre securitatea și confidențialitatea datelor care se află în cloud sau pe serverele locale și dispozitivele mobile ale unei companii.

Cel mai important lucru de reținut este faptul că datele trebuie să fie criptate înainte de a călători sau de a fi stocate pe un dispozitiv de stocare în cloud. Acesta ar putea fi cel mai important aspect al securității și confidențialității în cloud, deoarece fără criptare, toate datele companiei ar fi susceptibile de piratare sau furt.

Acestea sunt doar câteva dintre cele mai mari amenințări cibernetice care pot avea un impact asupra organizațiilor. Pentru a face față riscurilor de securitate care pot avea un efect dezastruos asupra reputației firmelor în relația cu clienții, partenerii de afaceri și colaboratorii, dar care sunt capabile să întrerupă activitatea, este nevoie de implementarea și perfecționarea continuă a unui sistem de securitate IT integrat în firmă.