Atacurile malware au crescut ingrijorator. Sfaturi de la experti in domeniul securitatii informatice

Atacurile malware au crescut ingrijorator. Sfaturi de la experti in domeniul securitatii informatice securitate onlineatacuri malwarecriptareatacuri ransomware

Conform unui raport Symantec cu privire la amenintarile de securitate online, atacurile cibernetice au crescut ingrijorator, 430 milioane de variante malware noi fiind descoperite in 2015. Volumul considerabil de atacuri malware arata ca infractorii cibernetici profesionisti profita de resursele lor vaste, incercand sa distruga sistemele de aparare si sa patrunda in retelele corporatiste.
O noua clasa de atacatori cibernetici care infiinteaza business-uri pentru a creste eficienta atacurilor impotriva companiilor si utilizatorilor a fost identificata. Acestia acopera intregul ecosistem de atacuri, diversificand amenintarile la adresa companiilor si consumatorilor si incurajand cresterea numarului de infractiuni online.

„Grupurile atacatorilor profesionisti emuleaza acum abilitatile atacatorilor de tip stat-natiune. Au resurse vaste si personal tehnic foarte bine pregatit, care opereaza cu asemenea eficienta, incat se incadreaza intr-un program de lucru normal, au chiar weekend-uri libere si vacante,” a afirmat Kevin Haley, director Symantec Security Response. „Sunt situatii in care unii atacatorii de nivel scazut organizeaza operatiuni de tip call center pentru a spori impactul inselatoriilor.”

Peste o jumatate de miliard de fisiere cu informatii personale furate sau pierdute in 2015

Mediul enterprise este in continuare afectat de incalcarea securitatii datelor, fiecare mare companie care este tinta atacurilor va fi vizata in medie de inca 3 ori pana la finalul anului. Mai mult de atat, anul trecut a avut loc cea mai mare bresa de date raportata vreodata in mod public: 191 milioane de fisiere compromise in cadrul unui singur incident. S-a inregistrat si un numar record de 9 brese de mare anvergura. Desi au fost facute publice 429 milioane de identitati, numarul companiilor care au ales sa nu raporteze fisierele pierdute a fost de 85%. Symantec estimeaza numarul real de fisiere pierdute la peste o jumatate de miliard, tinand cont de bresele neraportate.

„Cresterea numarului de companii care aleg sa nu dezvaluie detaliile esentiale dupa o situatie de incalcare a securitatii datelor este o tendinta ingrijoratoare,” a declarat Haley. „Transparenta este fundamentala pentru securitate. Prevenirea atacurilor viitoare este mai dificila daca nu se cunoaste impactul deplin al unui atac, fiind mai greu sa se evalueze riscul si sa se imbunatateasca securitatea.”

Criptarea este noua arma cibernetica - datele esentiale ale companiilor si persoanelor fizice sunt tinute ostatice

Numarul de atacuri ransomware a crescut si el in 2015, cel mai daunator tip de atacuri crypto-ransomware inregistrand o crestere de 35%. Aceste atacuri agresive cripteaza tot continutul digital al victimei si il tin ostatic pana cand are loc plata de rascumparare. Anul acesta, ransomware-ul s-a extins de la computere la smartphone-uri si sisteme Mac si Linux, atacatorii cautand permanent dispozitive conectate la retea care ar putea fi tinute ostatice pentru profit, indicand faptul ca mediul enterprise este urmatoarea tinta.

Escrocii cibernetici determina oamenii sa ii sune pentru a achizitiona servicii inutile

Pe masura ce oamenii desfasoara din ce in ce mai multe activitati online, atacatorii se axeaza pe asocierea dintre lumea fizica si cea digitala si profita de aceasta. In 2015, Symantec a constatat reaparitia multor inselatorii care s-au dovedit a fi eficiente in trecut. Infractorii cibernetici au refolosit inselatorii cu suport tehnic fals, care au inregistrat anul trecut o crestere de 200%. Diferenta este ca acum escrocii trimit mesaje false de atentionare catre dispozitive precum smartphone-urile, indrumand utilizatorii catre centre telefonice de asistenta conduse de atacatori, pentru a-i determina sa achizitioneze servicii inutile.

Sfaturi pentru securitate de la experti- Practici optime recomadate de Symantec

Pentru companii:

- Nu fiti luati prin surprindere: Folositi solutii avansate impotriva amenintarii cunoscute, pentru a gasi mai usor indicatorii de compromitere si pentru a raspunde mai rapid la incidente.

- Folositi un sistem de securitate puternic: Implementati solutii de securitate la nivele multiple, endpoint, securitate de retea, criptare, autentificare puternica si tehnologii de prestigiu. Colaborati cu un furnizor de servicii de securitate pentru a va extinde echipa IT.

- Pregatiti-va pentru ce e mai rau: Datorita managementului incidentelor, cadrul dumneavoastra de securitate este optimizat, masurabil si repetabil, iar lectiile invatate va imbunatatesc postura de securitate. Luati in considerare includerea unei asistente din partea unei terte-parti, care sa va ajute in gestionarea situatiilor de criza.

- Asigurati educatie si instruire permanenta: Stabiliti ghiduri, politici si proceduri ale companiei pentru protejarea datelor de pe dispozitivele personale si corporatiste. Stabiliti in mod regulat echipe de investigatie interna—si desfasurati exercitii practice—pentru a va asigura ca aveti abilitatile necesare pentru combaterea eficienta a amenintarilor cibernetice.

Pentru utilizatori:

- Folositi parole puternice: Folositi parole puternice si unice pentru conturile dumneavoastra. Schimbati parolele la 3 luni si nu utilizati niciodata din nou o parola. In plus, luati in considerare folosirea unui manager de parole pentru a va proteja mai bine informatiile.

- Ganditi-va de doua ori inainte de a face click: Deschiderea unui fisier atasat fals poate duce la infectarea cu malware a sistemul dvs. Nu vizualizati, nu deschideti si nu copiati fisiere atasate in email decat daca email-ul era unul asteptat si aveti incredere in expeditor.

- Protejati-va: Preventia e mai valoroasa decat remediul. Folositi o solutie de securitate online cu antivirus, firewall, protectie pentru browser si protectie demonstrata impotriva amenintarilor online.

- Fiti atenti la tacticile scareware: Versiunile de software care pretind a fi gratuite, deblocate sau piratate, va pot expune la malware. Atacurile de tip inginerie sociala si ransomware vor incerca sa va amageasca in a crede ca aveti computerul infectat si sa va determine sa cumparati software-uri inutile sau sa platiti direct pentru curatarea computerului.

- Protejati-va datele cu caracter personal: Informatiile pe care le partajati online va expun pericolului de atacuri de tip inginerie sociala. Limitati informatiile personale partajate prin retelele sociale si online, deoarece puteti face publice informatii de autentificare, date de nastere si nume ale animalelor de companie.

Foto: www.makeuseof.com