Symantec denumeşte 2013 anul mega atacurilor informatice: Ele nu dispar de la an la an, se adaptează la alt nivel

0
Publicat:
Ultima actualizare:

Symantec şi-a prezentat astăzi noul raport asupra pericolele de securitate şi cum a fost parcursul atacurilor. A fost unul foarte bun, dar nu pentru utilizator, compania denumind 2013 drept „anul mega atacurilor“. Iată cum s-a prezentat lumea tehnologiei anul trecut, când infractorii cibernetici au organizat cele mai distructive atacuri din istorie.

În 2013, 552 milioane de date personale confidenţiale au fost expuse, potrivit raportului Internet Security Threat Report realizat de Symantec. În primele 10 luni ale anului, infractorii cibernetici n-au fost prea activi, dar au recuperat pe final. Raportul Symantec cu privire la Ameninţările de Securitate pe Internet Internet Security Threat Report (ISTR), volumul 19, indică o schimbare de paradigmă în comportamentul infractorilor cibernetici: aceştia îşi plănuiesc acţiunile cu multe luni înaintea marilor atacuri, spre deosebire de trecut, când executau lovituri mai rapide, cu recompense mai mici.

„Nivelul de sofisticare al tehnicilor atacatorilor cibernetici creşte simţitor, iar surprinzător este faptul că răbdarea acestora un mod de operare:  în aşteptarea unui atentat informatic este pusă în slujba unei recompense mai mari“, a apreciat Kevin Haley, director Symantec Security Response.

Vasile Aniculăesei, country manager Symantec în România, şi Christos Ventouris, specialist în securitatea informatică pentru Europa de Sud-Est în cadrul Symantec, au explicat că asistăm, în prezent, şi la o schimbare a comportamentului utilizatorului, acţionează altfel în funcţie de dispozitiv. „Putem spune, după cum se vede şi în raport, că lucrurile care s-au întâmplat, vor urma să se întâmple. La altă magnitudine, desigur, dar nu vedem categorii de atacuri care dispar de la un an la altul“, a menţionat Aniculăesei pentru „Tech Adevărul“. „Spre exemplu, nu mai vedem familii noi de malware, ci vedem versiuni noi, versiuni cu noi capabilităţi cu trucuri noi pentru a profita de aplicaţii, de sistemul de operare“.

Vasile Aniculăesei, country manager Symantec România. FOTO Răzvan Băltăreţu/Adevărul

Ventouris, în prezentarea raportului, a menţionat că se întind ameninţările tot mai mult în zona „mobile“ şi „social media“, aducând în acest sens exemplul InstLike, o aplicaţie care îţi aducea mai multe aprecieri pe Instagram, dar profitând de contul tău, cerându-ţi să te autentifici pentru a o folosi. Având acces la atât de multe conturi, aducea mai multe aprecieri pe toate. Aniculăesei nu crede că putem vorbi despre noi moduri de a minţi oameni sau dacă pot fi clasificate aceste moduri, ci pur şi simplu se ajunge la schimbarea comportamentului.

„Avem exemplul pe care îl prezentăm şi în raport, când un om şterge în 70% din cazuri un mail de tip spam pe PC, dar doar în 30% din cazuri pe alt dispozitiv, telefon sau tabletă. Asta e o chestiune importantă şi de urmărit şi pe viitor“, spune acesta. Când vine vorba de măsurile de protecţie, companiile trebuie să trateze cu grijă informaţia, să îi fie clar care e importantă şi protejată cu orice preţ. Pentru acea informaţie, compania trebuie să-şi dezvolte soluţii sau să apeleze la soluţii deja disponibile. Cât despre utilizatori, aceştia trebuie să fie vigilenţi, la fel de atenţi cu informaţia lor.

Un concept care poate face diferenţa e „bring your own device“. „Când vorbim de BYOD, este acel pas care duce tot mai multe la ştergerea liniei dintre soluţiile de securitate pentru companii şi pentru utilizatorii obişnuiţi. Se va ajunge la o întrepătrundere, pentru că e ineficient să cari mai multe dispozitive cu tine. Aşa, ai unul sau două care au componenta ta personală, în primul rând, dar pe care faci loc şi componentei care ţine de locul de muncă“, explică Aniculăesei. Tot aici intervine şi educarea oamenilor pentru ca acel comportament diferit de la dispozitiv la dispozitiv să nu mai persiste.

Pe Ventouris l-am întrebat de ce Heartbleed, vulnerabilitatea care a devenit subiect principal săptămâna trecută, a fost descoperită atât de greu. El susţine că nu este atât o chestiune de „de ce acum?“, ci mai mult de cât de mult din Internet afectează. „Vulnerabilităţi sunt descoperite zilnic, dar când vorbim de una care afectează aproape două treimi din Internet, cu siguranţă va fi un subiect mare. Şi a fost descoperită atât de târziu, deoarece discutăm de un software open source pentru care nu s-au alocat resurse de verificare în detaliu. Cert e că prin aceasta se pot obţine tot felul de informaţii criptate din servere şi că nu poate fi stabilit cât de mult a afectat“, a precizat acesta.

Un an ghinionist pentru securitate

În 2013, numărul breşelor de securitate a crescut cu 62% faţă de anul anterior, iar rezultatul a dus la expunerea datelor confidenţiale a peste 552 de milioane de persoane din toată lumea. Dimensiunea atacurilor şi raza de acţiune a infractorilor a crescut notabil, ducând la compromiterea reputaţiei companiilor şi a datelor personale. Infractorii au vizat numere de carduri de credit, registre medicale, parole şi date privind conturile bancare. Fiecare dintre cele 8 mega atacuri informatice din topul atacurilor din 2013 a dus la pierderea a zeci de milioane de registre personale. În comparaţie cu anul 2012, numai o singură mare breşă informatică a înregistrat astfel de recorduri.

„Nimic nu creşte motivaţia mai mult decât succesul, un infractor cibernetic cunoaşte bine acest fapt”, susţine Haley conform unui comunicat remis „Adevărul“. „Potenţialul unei lovituri cu recompense astronomice motivează infractorii să plănuiască atacuri de amploare. Protocolul de securitate al unei companii, indiferent de dimensiune, trebuie regândit şi reconstruit din temelii“.

Atacurile cu ţintă specifică au crescut cu 91% la nivel mondial şi au durat, în medie, de trei ori mai mult decât în anul 2012. Asistenţii executivi şi persoanele care lucrează în relaţii publice reprezintă două dintre cele mai vizate profesii. Infractorii îi utilizează drept pârghii pentru accesarea unor ţinte mai importante, precum celebrităţi sau directori de companii.

Cum poate fi menţinută apărarea în faţa unor astfel de atacuri

Odată cu volumul sporit de date partajate prin intermediul dispozitivelor inteligente, aplicaţiilor şi serviciilor online (ţinte preferate de infractorii cibernetici), există câteva acţiuni pe care o companie sau un utilizator le poate întreprinde ca măsuri de securitate, fie împotriva unui mega atac, fie împotriva atacurilor cu ţintă fixă sau împotriva spam-ului. Symantec recomandă utilizarea următoarelor bune practici:

Pentru companii:

Înţelegerea datelor informatice: Securitatea trebuie centrată asupra informaţiei – nu asupra dispozitivului sau centrului de date. Cunoaşte locaţiile de stocare ale datelor confidenţiale, fii vigilent în legătură circuitul de utilizare a datelor, identifică cele mai bune politici de confidenţialitate şi procedurile de protejare ale datelor personale.

Educarea propriilor angajaţi: Oferă îndrumarea necesară pentru securitatea informaţiilor, elaborează şi notifică angajaţii despre politicile şi procedurile de securitate a datelor personale pe dispozitivele organizaţiei.

Adoptarea unei conduite verticale de securitate: Consolidează infrastructura securităţii datelor cu soluţii software de securitate a reţelei, de prevenire a pierderilor de date, endpoint security (securitate a terminalelor), criptare de date, politici solide de autentificare şi măsuri defensive, adoptă tehnologii de securitate care filtrează şi protejează datele în funcţie de reputaţie (reputation based-technology).

Pentru utilizatori:

Fii în temă cu tehnologia: Parolele sunt cheia domeniilor proprii. Foloseşte aplicaţii software de management al parolelor pentru a defini parole unice şi puternice pentru fiecare website în parte şi actualizează dispozitivele – inclusiv smartphone-urile – cu soluţii software de securitate.

Fii vigilent: Analizează documentele bancare şi extrasele de cont pentru neregularităţi, tratează cu precauţie mesajele e-mail neaşteptate sau nesolicitate, fii circumspect în legătură cu ofertele online care sună prea bine pentru a fi adevărate – de cele mai multe ori sunt reclame false.

Cunoaşte-i pe cei cu care lucrezi: Familiarizează-te cu politicile magazinelor şi serviciilor online care îţi solicită datele personale sau bancare. Vizitează website-urile oficiale ale companiilor în mod direct (nu prin intermediul unui click pe link-ul primit pe e-mail), dacă este necesar să oferi informaţii de natură sensibilă.

Raportul Symantec - rezumat