Thales Cyberthreat Handbook. A crescut numărul plătitorilor de răscumpărare şi al atacurilor sposorizate de state
0
În cadrul Thales Media Day, eveniment desfăşurat la Paris, a fost anunţat Manualul Ameninţărilor Cibernetice realizat de Thales (Thales Cyberthreat Handbook), care ulterior a fost publicat online şi este actualizat continuu.
În ultimii cinci ani, experţii diviziei CTI a Thales au analizat peste 20.000 de atacuri în nouă zone geografice şi 16 domenii de activitate. Aceste atacuri cibernetice indică un nivel impresionant de organizare în cadrul comunităţii de hackeri, precum şi apariţia unor noi tipuri de ameninţări avansate şi a unor noi relaţii hibride între sectorul public şi operatorii privaţi.
Pentru a-şi extinde activităţile şi pentru a-şi spori profitabilitatea, grupurile de hackeri şi-au organizat şi structurat treptat operaţiunile în acelaşi mod ca şi întreprinderile mici şi mijlocii. Noile lor organizaţii includ departamente de cercetare şi dezvoltare pentru o mai bună eficienţă a atacurilor cibernetice şi pentru a dezvolta în mod constant noi tehnici şi profiluri de atac. De asemenea, dispun de departamente de resurse umane pentru a recruta noi hackeri şi de departamente juridice pentru a negocia acorduri financiare cu victimele atacurilor.
Potrivit Manualului Ameninţărilor Cibernetice (2022), numărul tot mai mare de organizaţii care sunt de acord să plătească o răscumpărare pentru a-şi recupera datele după un atac sugerează că aceste departamente juridice joacă un rol crucial. În 2021, 32% dintre organizaţiile vizate de un atac cibernetic au fost de acord să plătească o răscumpărare hackerilor, faţă de 26% în 2020. Un grup de hackeri a reuşit chiar să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
Pentru a-şi monetiza atacurile cât mai profitabil, numeroşi hackeri efectuează analize cost-beneficiu pentru a identifica industriile şi ţările care sunt cele mai deschise la digitalizarea modelelor de afaceri. Manualul Ameninţărilor Cibernetice 2022 arată că 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării şi administraţiile publice, iar 62% au vizat sectorul telecomunicaţiilor. În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
Manualul Ameninţărilor Cibernetice 2022 raportează, de asemenea, o creştere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente". În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizaţiei pentru a avea acces la date şi, ulterior, pot desfăşura operaţiuni de spionaj pe termen lung, care sunt mai periculoase prin definiţie.
Malware-ul latent poate rămâne nedetectat în sistemele unei organizaţii pentru o perioadă cuprinsă între doi ani şi mai mult de un deceniu. Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agenţiile guvernamentale pentru a contracara ameninţările cibernetice şi pe măsură ce hackerii devin mai bine organizaţi. În prezent, din ce în ce mai multe guverne îşi externalizează activitatea cibernetică.
Principalele concluzii ale raportului:
- Grupurile de hackeri şi-au organizat şi structurat treptat operaţiunile în acelaşi mod ca şi întreprinderile mici şi mijlocii.
- În 2021, 32% dintre organizaţiile vizate de un atac cibernetic au fost de acord să plătească răscumpărare hackerilor, faţă de 26% în 2020.
- Un grup de hackeri a reuşit să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
- 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării şi administraţiile publice, iar 62% au vizat sectorul telecomunicaţiilor.
- În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
- S-a înregistrat o creştere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente".
Pentru combaterea ameninţărilor Thales se bazează pe trei mari familii de produse:
- Cybels, o platformă completă de servicii de securitate cibernetică, inclusiv evaluarea riscurilor, formarea şi simularea, precum şi detectarea şi răspunsul la atacuri cibernetice.
- Produse Suverane, inclusiv elemente de criptare şi senzori pentru protejarea sistemelor critice de informaţii.
- O platformă digitală pentru protecţia datelor, securitate şi controlul accesului în cloud.
Se încarcă comentariile...
