Și hackerii lucrează de acasă: cum s-au înmulțit atacurile cibernetice în era work from home

Reading Time: 3 minute

Securitatea corporațiilor este greu pusă la încercare de atacurile informatice „stimulate” de lucrul la distanță adoptat pe scară largă. Experții în cybersecurity vorbesc de o schimbare de paradigmă, întrucât sistemul de lucru hibrid, cu accent mare pe online, va rămâne activ multă vreme.

Activitatea multor companii de pe tot globul se desfășoară de luni bune parțial sau integral online, din cauza pandemiei și a restricțiilor impuse de autorități, ca atare utilizarea platformelor de comunicare sau de e-commerce online a crescut exponențial. Valoarea și cantitatea de informații de business circulate online au crescut și ele, ca și numărul efectiv de oameni obligați să-și desfășoare activitatea profesională online. Toate acestea asta au însemnat pentru infractorii cibernetici mize mai mari, ținte mai numeroase și mai vulnerabile.

Chiar dacă, la nivel de tehnologie companiile au reușit destul de rapid să achiziționeze laptopuri și tablete, să instaleze firewall-uri și VPN-uri și să desemneze platformele de comunicare pe care doreau să opereze, cu educarea oamenilor care nu aveau până atunci o cultură online solidă lucrurile nu au putut să se întâmple la fel de repede.

„Ce am descoperit, într-o primă instanță, a fost că majoritatea angajaților foloseau computerele de serviciu și în interes personal (și aici nu mă refer la mesagerii, ci la accesarea de pagini periculoase sau cu… conținut adult, pagini care efectiv pot atrage breșe de securitate cibernetică) și viceversa, că trainingurile de securitate cibernetică erau considerate fie inutile, fie greoaie și că, așa cum se întâmplă de obicei, companiile au recurs la servicii de securitate cibernetică sau la traininguri complexe doar după ce s-au confruntat cu probleme. Și probleme au fost”, spune Bogdan Pismicenco (foto), Territory Sales Manager Kaspersky pentru România, Bulgaria și Republica Moldova.

Statistica malware

Din datele raportate de companiile specializate în securitate informatică reiese că s-au înmulțit incidentele de ransomware, în care terminalele angajaților erau preluate de atacatori cibernetici și restituite utilizatorilor numai după plata unei recompense. “Câtă vreme vorbeam despre informații personale, asemenea incidente aveau un anumit nivel de prejudiciu, când vorbim acum despre informații care aparțin unor companii, lucrurile se schimbă”, explică oficialul de la Kaspersky.

De asemenea, s-au înmulțit atacurile asupra copiilor și adolescenților, dat fiind că majoritatea cursurilor se derulează acum online, au crescut incidentele din comerțul online pentru că a crescut comerțul online și au apărut o mulțime de jucători noi, neobișnuiți cu protocoalele de securitate necesare (atât în ceea ce-i privește pe comercianți, dar și pe clienți).

Obligați să investească

Potrivit unui raport Kaspersky din luna septembrie, securitatea cibernetică rămâne o prioritate pentru investițiile în rândul întreprinderilor. Ponderea sa din cheltuielile IT a crescut de la 23% în 2019 la 26% în 2020 pentru IMM-uri și de la 26% la 30% pentru companii. 71% dintre organizații se așteaptă, de asemenea, ca bugetul lor de securitate cibernetică să crească în următorii trei ani. Acest lucru se întâmplă în ciuda scăderii generale a bugetelor IT în ambele segmente, pe fondul pandemiei de COVID-19 și este determinat, din păcate, în unele cazuri, de situații de criză concrete.

“Work from Home a fost cumva ca experiența aceea pe care o ai când pleci de la oraș să locuiești într-o casă idilică de la munte. Constați că pentru apă ai nevoie să mergi la fântână, pentru curent electric ai nevoie de un generator și așa mai departe. În plus, ce constatăm cu toții e că fenomenul nu a durat cât o vacanță de Paști sau de vară, după cum ne așteptam, ci sistemul de lucru hibrid, cu accent mare pe online va rămâne cu noi multă vreme, așa că da, va trebui să investim în continuare și în tehnologie și în educație și în soluții de securitate cibernetică”, mai spune Bogdan Pismicenco.