Infrastructura îmbătrânită, printre vulnerabilităţile majore în faţa atacurilor cibernetice

Potrivit cercetărilor, la nivel global, doar 45% dintre managerii care se ocupă de securitatea informatică a companiilor au încredere în soluţiile de securitate IT pe care le folosesc. Totodată, atacurile cibernetice actuale sunt tot mai sofisticate, mai îndrăzneţe şi se desfăşoară pe o perioadă mai mare de timp.

Infrastructura îmbătrânită şi structura organizaţională învechită sunt cauzele care expun cel mai mult companiile şi le fac vulnerabile în faţa atacatorilor, iar aceste lucruri împiedică organizaţiile să detecteze atacurile la timp, să le diminueze impactul şi să se refacă în urma lor.

Raportul pe teme de securitate (Security Capabilities Benchmark Study) a fost făcut pe 2.400 de companii, din 12 ţări. Scopul lui a fost determinarea gradului de pregătire al companiilor în faţa acestor tipuri de atacuri.

Raportul subliniază provocările pe care le întâmpină companiile din cauza succeselor în creştere şi a resurselor tot mai mari pe care le folosesc atacatorii. Hackerii adesea utilizează surse legitime pentru a lansa campanii pentru câştiguri imediate. În plus, atacurile de tip ransomware, le aduc hacker-ilor foarte uşor venituri semnificative.

Citeşte şi: Germania acuză Rusia de un atac cibernetic asupra Bundestagului

Potrivit calculelor Cisco, doar o singură campanie de atac de tip ransomware generează venituri de 34 de milioane de dolari anual.

Între 2014 şi 2015, numărul de companii care au afirmat că infrastructura lor este actualizată din punct de vedere al securităţii, a scăzut cu 10%. Studiul a descoperit că 92% dintre echipamentele conectate la internet au vulnerabilităţi cunoscute. În plus, pentru 31% dintre dispozitivele analizate, vendorii nu mai asigură actualizări sau mentenanţă.

Citeşte şi: Mama tânărului din Craiova adept al grupării Stat Islamic: Era îndoctrinat de pe calculator. Copilul meu nu era aşa

Ca parte a unei tendinţe de a adresa lipsa de personal specializat, companiile de toate mărimile conştientizează valoarea externalizării serviciilor pentru a echilibra portofoliul în materie de securitate. Iar acest lucru include consultanţă, verificare permanentă a nivelului de securitate şi răspunsuri la incidente. IMM-urile, cărora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfăcător, îşi îmbunătăţesc abordarea în materie de securitate, în parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, faţă de 14% un an mai devreme.

Citeşte şi: ATAC CIBERNETIC de amploare împotriva Turciei, care afectează în special serviciile bancare

Studiul mai arată că infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-şi susţine atacurile şi folosesc platformele social media să lanseze atacuri. Spre exemplu, numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% între februarie şi octombrie 2015.

Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunţat că 2,3 milioane de IP-uri unice alocate spaţiului cibernetic naţional (26%) au fost implicate, anul trecut, în cel puţin o alertă de securitate cibernetică. Totodată, 17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise anul trecut, în creştere cu aproximativ 58% faţă de 2014.

Totuşi, CERT-RO susţine că alertele colectate se referă doar la adresele IP publice, deoarece clienţii rezidenţiali nu poti fi monitorizaţi.

Citeşte şi: Studiu EY: 88% din companii consideră că securitatea informatică nu satisface pe deplin nevoile organizaţiei