Studii — April 17, 2019 at 11:02 am

56% dintre organizațiile din România ar apela prima dată la furnizorul lor de securitate cibernetică, după un atac

by

Atacuri cibernetice

Pe fondul unui peisaj al amenințărilor cibernetice care evoluează permanent, peste jumătate dintre organizațiile europene (57%) consideră că este ușor pentru atacatori să își ducă la bun sfârșit planurile fără a lăsa vreo urmă. În plus, 79% dintre respondenți ar vrea să știe cine se află în spatele unui atac – conform unui studiu recent Kaspersky Lab. Pe de altă parte, conștientizarea provocărilor cu care se confruntă investigatorii cibernetici în munca lor îi determină pe factorii decidenți din domeniul IT, din organizațiile din Europa, să înțeleagă nivelul de pregătire necesar pentru a le face față în fiecare zi, peste jumătate dintre participanți (51%, respectiv 56%, în România) declarând că ar apela mai întâi la furnizorul de securitate cibernetică, după un atac.

Având în vedere numărul și impactul tot mai semnificative pe care atacurile cibernetice le au asupra organizațiilor – potrivit aceluiași studiu, un factor IT decident din cinci (21%), spune că numărul atacurilor asupra organizațiilor a crescut în ultimele 12 luni, comparativ cu anul anterior. De asemenea, peste jumătate dintre respondenți (57%) consideră că este ușor pentru atacatorii cibernetici să acționeze fără să lase urme, Marea Britanie și Franța înregistrând cele mai mari procente: 65%, respectiv 64%. La polul opus, România și Germania înregistrează cel mai scăzut procent, de 51%.

Mai mult ca oricând, organizațiile au dificila misiune de a anticipa mișcările atacatorilor și de a reduce suprafața de atac, ceea ce uneori se dovedește prea mult pentru unele dintre acestea. Astfel, 20% dintre respondenți recunosc că nu au reușit să afle cum a fost posibil cel mai recent atac, sugerând faptul că ar trebui să își reconsidere strategia de apărare. Procentul participanților din România care au dat acest răspuns este chiar mai mare, de un sfert (25%).
Chiar dacă majoritatea respondenților – 68% – sunt de acord că atacatorii cibernetici sunt rareori prinși și aduși în fața justiției – o majoritate și mai mare, de 79%, ar vrea să știe cine este în spatele unui atac, dacă organizația pe care o reprezintă ar suferi o breșă. Respondenții din România sunt de acord în proporție de 64% că se întâmplă rareori ca atacatorii cibernetici să fie aduși în fața justiției.

Fiind conștienți de tacticile tot mai inteligente folosite de atacatori pentru a evita să fie detectați, nu este surprinzător că majoritatea factorilor din decizie din domeniul IT din organizații – 71% – sunt de acord că atribuirea atacurilor cibernetice este o sarcină complexă și autorii pot fi descoperiți doar de cei mai buni investigatori. În România, procentul este ușor peste media europeană, de 73%.

Un alt indicator al încrederii pe care oamenii o au în furnizorul lor de securitate cibernetică este faptul că mai mulți factori decidenți din domeniul IT au spus că ar apela mai întâi la acesta și apoi la organizația de aplicare a legii: 51% versus 36%, care s-ar adresa mai întâi reprezentanților legii. În România, diferența este și mai mare: 56% versus 33%. Încrederea pe care organizațiile o au în furnizorul lor a fost confirmată și de un studiu anterior, din care a rezultat că 86% dintre companii au încredere că reprezentanții acestuia se vor comporta etic în ceea ce privește colectarea și folosirea datelor lor.

„Faptul că organizațiile înțeleg complexitatea investigării atacurilor cibernetice și apelează la furnizorul lor după un atac reprezintă noi dovezi că pașii pe care industria îi face în direcția transparenței sunt cei corecți”, spune Costin Raiu, directorul echipei globale de cercetare și analiză (GReAT) de la Kaspersky Lab. „Însă este nevoie de un cadru global de integritate și încredere, care să se aplice tuturor, în industria de securitate cibernetică. Avem convingerea că doar prin cooperare și o relație de încredere între jucătorii din piața de securitate cibernetică și autorități se poate valorifica întregul potențial al economiei moderne în cadrul UE. Doar împreună, guvernele și companiile pot răspunde eficient amenințărilor cibernetice și pot face ca mai mulți atacatori să fie prinși și aduși în fața justiției. Dimpotrivă, lipsa de încredere și cooperare dintre autorități și companii private din diferite țări nu avantajează pe nimeni, cu excepția atacatorilor, care nu cunosc și nu respectă nicio graniță în acțiunile lor.”

Inițiativa Kaspersky Lab privind Transparența Globală (GTI) a fost anunțată în octombrie 2017, ca un prim pas pentru a aduce mai multă încredere și transparență în industria de securitate cibernetică. Aceasta a condus la deschiderea primului Centru pentru Transparență, unde partenerii pot evalua codul nostru sursă și cel pentru actualizări – în Zurich, anul trecut. De asemenea, am relocat părți din infrastructură la Zurich, iar recent am deschis un alt Centru pentru Transparență, în Madrid. Alți pași din GTI urmează să fie implementați.

Echipa globală de cercetare și analiză Kaspersky Lab (GReAT) include profesioniști de top, specializați în cercetarea atacurilor direcționate complexe sau a unor atacuri de amploare cu malware, ransomware, a campaniilor de spionaj cibernetic și a infractorilor care acționează din umbră, activitatea cercetătorilor noștri făcând lumea virtuală mai sigură pentru persoane fizice și organizații. GReAT a investigat sute de atacuri cibernetice, ajutând organizațiile și organismele de aplicare a legii să organizeze strategia de măsuri imediate în cazul unui incident, răspunsul la atac și investigarea acestuia. Cooperarea dintre GReAT și organismele de aplicare a legii a dus la prinderea unor atacatori cibernetici, unul dintre cele mai cunoscute cazuri fiind acela al CoinVault. Aici puteți afla detalii despre echipa GReAT, iar aici puteți vedea trailer-ul unui scurt film ce are ca protagoniști chiar o parte dintre colegii noștri din GReAT și care ilustrează modul lor de lucru, plecând de la o situație ipotetică.

Experții Kaspersky organizează programe complexe de training, care pot ajuta organizațiile să își îmbunătățească tacticile de răspuns imediat la incidente, precum și abilitatea de a analiza malware-ul și de a îl investiga.