Raportul Symantec cu privire la Amenințările de Securitate pe Internet
- Scris de Bruno
- Published in Stiri Securitate
Activitatea infractorilor cibernetici a fost restrânsă în primele 10 luni ale anului 2013. În schimb, în perioada imediat următoare a fost înregistrată una dintre cele devastatoare serii din istorie. Raportul Symantec cu privire la Amenințările de Securitate pe Internet (Internet Security Threat Report (ISTR)), Volumul 19, indică o schimbare de paradigmă în comportamentul infractorilor cibernetici: aceștia își plănuiesc acțiunile cu multe luni înaintea marilor atacuri, spre deosebire de trecut, când executau lovituri mai rapide, cu recompense mai mici.
„Un mega atac poate valora cât 50 de atacuri mai mici", declară Kevin Haley, director Symantec Security Response. „Nivelul de sofisticare al tehnicilor atacatorilor cibernetici crește simțitor, iar surprinzător este faptul că răbdarea acestora devine un mod de operare: în așteptarea unui atentat informatic este pusă în slujba unei recompense mai mari."
În 2013, numărul breșelor de securitate a crescut cu 62% față de anul anterior, iar rezultatul a dus la expunerea datelor confidențiale a peste 552 de milioane de persoane din toată lumea. Astfel criminalitatea cibernetică rămâne o amenințare reală pentru utilizatori și companii.
Dimensiunea atacurilor și raza de acțiune a infractorilor a crescut notabil, ducând la compromiterea reputației companiilor și a datelor personale. Infractorii au vizat numere de carduri de credit, registre medicale, parole și date privind conturile bancare. Fiecare dintre cele 8 mega atacuri informatice, din topul atacurilor din 2013, a dus la pierderea a zeci de milioane de registre personale. În comparație cu anul 2012, numai o singură mare breșă informatică a înregistrat astfel de recorduri.
Atacurile cu țintă specifică au crescut cu 91% la nivel mondial și au durat, în medie, de trei ori mai mult decât în anul 2012. Asistenții executivi și persoanele care lucrează în relații publice reprezintă două dintre cele mai vizate profesii. Infractorii îi utilizează drept pârghii pentru accesarea unor ținte mai importante, precum celebrități sau directori de companii.
Odată cu volumul sporit de date partajate prin intermediul dispozitivelor inteligente, aplicațiilor și serviciilor online (ținte preferate de infractorii cibernetici), există câteva acțiuni pe care o companie sau un utilizator le poate întreprinde ca măsuri de securitate, fie împotriva unui mega atac, fie împotriva atacurilor cu țintă fixă sau împotriva spam-ului.
Symantec recomandă utilizarea următoarelor bune practici pentru companii:
Înțelege datele informatice: Securitatea trebuie centrată asupra informației – nu asupra dispozitivului sau centrului de date. Cunoaște locațiile de stocare ale datelor confidențiale, fii vigilent în legătură circuitul de utilizare a datelor, identifică cele mai bune politici de confidențialitate și procedurile de protejare ale datelor personale.
Educă proprii angajați: Oferă îndrumarea necesară pentru securitatea informațiilor, elaborează și notifică angajații despre politicile și procedurile de securitate a datelor personale pe dispozitivele organizației.
Adoptă o conduită verticală de securitate: Consolidează infrastructura securității datelor cu soluții software de securitate a rețelei, de prevenire a pierderilor de date, endpoint security (securitate a terminalelor), criptare de date, politici solide de autentificare și măsuri defensive, adoptă tehnologii de securitate care filtrează și protejează datele în funcție de reputație (reputation based-technology).
..., dar si pentru utilizatori:
Fii în temă cu tehnologia: Parolele sunt cheia domeniilor proprii. Folosește aplicații software de management al parolelor pentru a defini parole unice și puternice pentru fiecare website în parte și actualizează dispozitivele – inclusiv smartphone-urile – cu soluții software de securitate.
Fii vigilent: Analizează documentele bancare și extrasele de cont pentru neregularități, tratează cu precauție mesajele e-mail neașteptate sau nesolicitate, fii circumspect în legătură cu ofertele online care sună prea bine pentru a fi adevărate – de cele mai multe ori sunt reclame false.
Cunoaște-i pe cei cu care lucrezi: Familiarizează-te cu politicile magazinelor și serviciilor online care îți solicită datele personale sau bancare. Vizitează website-urile oficiale ale companiilor în mod direct (nu prin intermediul unui click pe link-ul primit pe e-mail), dacă este necesar să oferi informații de natură sensibilă.