Norii negri ai insecurității IT
Reading Time: 4 minuteSpecialiștii în securitate IT anticipează că în 2021 vom avea un peisaj cu amenințări informatice din ce în ce mai agresive, iar atacatorii vor exploata orice oportunitate de a face bani cât mai ușor. Ce pot face companiile și utilizatorii pentru a se apăra?
Lucrul de acasă este unul dintre aspectele neașteptate ale pandemiei care va persista chiar și după ce societatea va lăsa în urmă problemele curente. Dar nu doar companiile și instituțiile publice au evoluat pentru a face față noilor amenințări informatice, ci și atacatorii. Anul care tocmai a început va aduce noi vectori de atac, noi tipuri de campanii de phishing mai convingătoare, infecții ransomware mai eficiente și o întreagă suită de provocări noi, spun specialiștii în probleme de cibersecuritate. Companiile care produc soluții de securitate se vor adapta imediat la noile amenințări, dar și organizațiile, private sau publice, trebuie să țină pasul cu problemele aduse de lipsa de personal și de resurse și să găsească un echilibru care să le permită să își protejeze infrastructura și clienții și să anticipeze situații neprevăzute.
„Folosirea de dispozitive personale de către angajați atunci când lucrează de acasă și lipsa unor politici clare de securitate în companii permit atacatorilor să profite de eventuale vulnerabilități la nivel de software sau hardware. O altă problemă majoră este furtul datelor de acces (nume de utilizator și parole, în principal) prin campanii de phishing. Acest tip de atacuri afectează în egală măsură companii private și organizații publice dintr-un motiv foarte simplu: se bazează pe păcălirea oamenilor, care de ce cele mai multe ori sunt cea mai slabă verigă în lanțul de securitate informatică”, explică Silviu Stahie, analist în securitate informatică la Bitdefender. Atacurile provenite din interior sunt de multe ori ignorate ca posibilitate, dar au potențialul să creeze daune serioase, mai ales la nivelul companiilor private. „Subestimarea efectelor negative pe care le poate declanșa un angajat nemulțumit, de exemplu, poate genera prejudicii importante și greu de anticipat”, este de părere expertul de la Bitdefender.
Bugete în dezbatere
Companiile românești sunt dispuse să își mărească bugetul pentru îmbunătățirea securității cibernetice, arată un studiu comandat de Safetech Innovations. Procentul alocat pentru soluțiile de securitate cibernetică în 2020 s-a ridicat la 11% din bugetul total IT. Companiile mai mari au alocat bugete mai mari pentru soluțiile de securitate cibernetică decât cele medii (15% față de 9%). În 2021, 25% dintre companii estimează că bugetul lor de cheltuieli IT va crește, 55% consideră că va rămâne la același nivel ca în 2020, în timp ce 4% dintre companii așteaptă o scădere a cheltuielilor legate de securitatea cibernetică. În medie, companiile românești intenționează să cheltuiască 14% din bugetele de IT pentru securitate cibernetică în 2021. „Chiar dacă vedem o creștere a valorii bugetelor alocate securității cibernetice, acestea sunt încă mici și insuficiente în marea majoritate a cazurilor, având în vedere nevoile. Cea mai mare provocare pe care o vedem este percepția că securitatea cibernetică reprezintă un cost fără o rentabilitate imediată a investiției. Recomandăm tuturor managerilor să ia în considerare potențialele pierderi în cazul unui atac cibernetic ca o măsură de asigurare a rentabilității”, a declarat Victor Gânsac, CEO al Safetech Innovations.
Ochii pe rețea
Actualul context pandemic a accelerat adopția de tehnologie, companiile de pe tot globul fiind obligate să-și digitalizeze operațiunile și să asigure suport angajaților care lucrează de la distanță, dar a pus, în același timp, o presiune foarte mare pe rețele. Astfel că, pe lângă securitatea cibernetică, managerii IT din România vor acorda o atenție sporită în următoarea perioadă infrastructurii de rețea (71%) și consolidării centrului de date (52%). De asemenea, 39% au indicat ca prioritate IT implementarea de soluții de colaborare software (voce, video, mesagerie), 28% soluțiile de cloud privat și 21% soluțiile de colaborare hardware (terminale video), după cum reiese din sondajul „Cisco Connect România”, prezentat la sfârșitul anului trecut și la care au răspuns 150 de specialiști IT. De asemenea, pentru 82% dintre managerii IT locali, securitatea cibernetică reprezintă principala prioritate IT în 2021, în timp ce 98% dintre aceștia spun că tehnologiile IT&C le-au ajutat organizațiile în actualul context pandemic.
Veriga slabă din
ecosistemul smart
Atacurile informatice care vizează sistemul de operare din dispozitive smart, altădată precepute ca fiind complexe și greu de dus la capăt, vor deveni din ce în ce mai frecvente. Folosirea abuzivă a unor instrumente specializate precum RwEverything va determina sporirea atacurilor firmware, mai ales la adresa sistemelor unde producătorii nu au configurat corect arhitectura astfel încât să poată preveni rescrieri neautorizate. Dezvoltatorii de ransomware se vor folosi de asemenea erori ca să paralizeze complet anumite dispozitive până ce victima achită o recompensă.
De asemenea, atacatorii informatici se vor concentra pe lanțul de aprovizionare a țintelor vizate și nu vor ataca direct victime de calibru. Exemple recente precum cel al atacării „lanțului de frig” de aprovizionare cu noul vaccin anti-COVID și cel asupra autorităților de reglementare care gestionau documentația antidotului arată tendința atacatorilor de a găsi veriga slabă din preajma țintei mai mari și compromiterea acesteia. Domeniile vizate vor fi mai ales cercetarea-dezvoltarea, serviciile medicale și farma. În plus, grupările specializate în spionaj industrial vor apela la amenințări avansate pentru a infecta ținte atent alese, mizând pe tehnici avansate de inginerie socială capabile să păcălească până și cea mai precaută persoană.
„Routerele și calculatoarele de acasă vor continua să fie atacate și compromise. Odată infectate, aceste dispozitive vor fi închiriate de atacatori unor grupări interesate să le folosească în orchestrarea unor atacuri mai ample. În plus, creșterea valorii criptomonedelor va alimenta asemenea practici și pentru crearea unor rețele de calculatoare și servere a căror putere de procesare va fi folosită ilegal pentru a mina monede virtuale fără ca proprietarul de drept să știe. De asemenea, tot mai multe amenințări informatice vor infecta dispozitive MacOS și Android, inclusiv prin campanii derulate în magazinul oficial Google Play„, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz