Companiile mari, vizate de atacuri cibernetice

Atacurile cibernetice asupra marilor companii au avut o creștere de 40% în 2014, informează firma de securitate Symantec.

Symantec a informat că durata medie în care furnizorii de software au emis patch-uri pentru atacuri a fost de 59 de zile, față de patru zile în 2013, ceea ce a însemnat că infractorii cibernetici au avut timp să se infiltreze în rețele, scrie Smartnews.

Atacatorii nu au fost nevoiți să pătrundă cu forța în rețeaua unei companii, deoarece accesul a fost disponibil ușor, a explicat Kevin Haley, reprezentant al firmei de securitate. ,,Vedem atacatori care păcălesc companiile să se infecteze cu actualizări software Trojan pentru programe obișnuite. Aceștia așteaptă răbdători până când țintele lor descarcă acele actualizări care le oferă acces nelimitat la rețeaua corporației”, a spus Haley.

Potrivit raportului Symantec, numărul de atacuri de tip spear-phishing a crescut cu 8% față de 2013 și au folosit cu 20% mai puține adrese de mail pentru a-și atinge cu succes obiectivele. De asemenea, atacatorii au folosit conturi de eail furate de la victime corporative, pentru a derula spear-phishing împotriva altor victime. Aceștia au profitat de instrumentele și procedurile de management ale companiilor pentru a muta IP-urile furate în cadrul rețelei corporative înainte de exfiltrare și au construit software de atac personalizat în interiorul rețelei victimei, pentru a-și ascunde în continuare activitățile.

,,Infractorii cibernetici sunt leneși, în mod inerent. Aceștia preferă instrumentele automate și ajutorul involuntar al consumatorilor pentru a le face munca murdară. Anul trecut, 70% dintre înșelătoriile de pe rețelele sociale au fost împărtășite manual, atacatorii profitând de dorința oamenilor de a avea încredere în conținutul împărtășit de prietenii lor”, a spus Haley.

Între timp, cantitatea de ransomware a crescut cu 113% în 2014. Symantec a declarat că au existat de 45 de ori mai multe victime ale atacurilor crypto-ransomware, față de 2013.