Esential — May 13, 2016 at 11:23 am

Muncă grea de convingere

by

verizonConform unui recent raport emis de Verizon, unul din numele importante din domeniul cibersecurităţii, la nivel global, companiile încă nu trag învăţămintele de rigoare din atacurile informatice petrecute în trecutul mai mult sau mai puţin îndepărtat. Analiza efectuată în cazul al 2260 de atacuri reuşite şi al peste 100.000 incidente din 67 de organizaţii răspândite în 82 de ţări arată că organizaţiile încă nu reuşesc să adresese corect elemente de bază de securitate şi să înţeleagă metodele folosite în atacuri deja bine cunoscute.

 

Mai trist este faptul că studiul Verizon din acest an demonstrează că lucrurile nu se îmbunătăţesc deloc din punct de vedere al protecţiei. În lume apar constant aceleaşi tipuri de atacuri, care exploatează aceleaşi vulnerabilităţi. Iar motivul principal este acela că multor entităţi economice continuă să le lipsească elemente de protecţie de bază. De exemplu, raportul pe anul 2016 arată că aproape două treimi din atacurile reuşite confirmate s-au petrecut prin folosirea de parole slabe, implicite sau furate!

De asemenea, raportul arată că atacurile exploatează în majoritatea lor vulnerabilităţi cunoscute, pe care organizaţiile nu le-au eliminat niciodată, în ciuda faptului că soluţii de eliminare a lor există de luni şi chiar ani de zile în unele cazuri. Principalele 10 vulnerabilităţi cunoscute continuă să reprezinte 85% din atacurile reuşite. Un exemplu elocvent este acela al conştientizării riscurilor de securitate la nivel de angajat. Mai precis, organizaţiile încă nu au ajuns să conştientizeze pe deplin faptul că trebuie să facă din proprii angajaţi prima linie de apărare în faţa atacurilor externe.

În acest sens, studiul Verizon a descoperit că aproximativ 30% din mesajele de tip phishing continuă să fie deschise de angajaţi, un procent în creştere faţă de cei 23% din raportul pe anul 2015! Mai mult decât atât, 12% din angajaţi apasă pe ataşamente periculoase sau pe legături externe care duc la instalarea de malware pe computerele din firmă. În anii anteriori, phishing-ul reprezenta un model de atac folosit în spionajul cibernetic. Actualmente, însă, în loc să scadă ca pondere, el a ajuns să fie prezent în majoritatea atacurilor cibernetice.

Printre cauzele reuşitei atacurilor, raportul mai citează erorile umane, adică trimiterea de informaţii sensibile la persoanele nepotrivite, ca reprezentând 26% din motivele incidentelor de securitate. Alte erori includ configurarea greşită a sistemelor IT, dispunerea incorectă de informaţii legate de firmă şi active pierdute sau furate, aşa cum sunt laptop-urile şi telefoanele inteligente.

de Bogdan Marchidanu