Instrumentele de atac cibernetic împotriva companiilor au fost diferite, în 2015, de cele împotriva utilizatorilor individuali, arată concluziile Kaspersky Lab privind amenințările la adresa companiilor, pe ultimele 12 luni. Acestea au inclus în mai mare măsură programe legitime și malware cu semnături digitale valide pentru a ține fisierele malware ascunse o perioadă mai lungă. Experții Kaspersky Lab au observat, de asemenea, o creștere semnificativă a numărului de companii atacate cu programe de tip ransomware scrie agora.ro.
Experții Kaspersky Lab au constatat că în 2015 peste jumătate (58%) dintre computerele din companii au fost afectate de cel puțin o tentativă de infectare cu malware, cu trei puncte procentuale mai mult decât în 2014. Un computer din trei (29%) a fost expus cel puțin o dată unui atac online, prin intermediul unor aplicații office standard, de trei ori mai frecvent decât în atacurile la adresa utilizatorilor individuali.
În plus, 41% dintre computerele din companii s-au confruntat cu amenințări locale, cum ar fi stick-uri USB infectate sau alte dispozitive portabile compromise. Experții notează, de asemenea o creștere cu 7% în răspândirea exploit-urilor pentru platforme Android, confirmând astfel interesul în creștere al hackerilor pentru datele stocate pe dispozitivele mobile ale angajaților.
Aceste atacuri au fost atent plănuite, infractorii cibernetici rezervându-și timpul necesar să facă investigații despre persoanele de contact și furnizorii unei companii vizate, și chiar despre interesele din viața personală a angajaților și obiceiurile din mediul online. Aceste informații au fost folosite pentru a identifica site-uri legitime pe care să le compromită și să distribuie programe malware, atacurile fiind deseori repetate în timp.
„În viitor, peisajul cibernetic al companiilor va include un nou vector de atac: infrastructura, deoarece aproape toate datele importante ale unei companii sunt stocate pe servere, în centre de date. De asemenea, ne așteptăm la standarde de securitate mai stricte din partea autorităților, ceea ce ar putea duce la arestarea mai multor infractori cibernetici în 2016,” spune Yury Namestnikov, Senior Security Researcher în cadrul Global Research and Analysis Team, Kaspersky Lab.
În 2015, infractorii cibernetici și grupurile APT (Advanced Persistent Threats) și-au îndreptat atenția către organizațiile care furnizează servicii financiare, cum ar fi băncile, fondurile de investiții, bursa de valori și instituțiile de schimb valutar, inclusiv cele ce operează cu valută virtuală.
Printre aceste atacuri s-a numărat și Carbanak, care s-a înfiltrat în rețelele băncilor, căutând punctele critice din sistem care ar fi permis sustragerea de bani. Un astfel de atac ar fi putut aduce atacatorilor între 2,5 și 10 milioane de dolari. Grupul de spionaj cibernetic Wild Neutron și-a petrecut și el o mare parte a anului 2015 urmărind companiile de investiții, organizațiile care operează cu moneda virtuală Bitcoin și companiile implicate în fuziuni și achiziții.
Experții Kaspersky Lab au observat și o tendință de diversificare a țintelor atacurilor. De exemplu, în 2015, grupul chinez Winnti APT și-a schimbat aria de interes de la companiile din domeniul jocurilor pe computer la companii farmaceutice și de telecomunicații.
Terminalele PoS (Point-Of-Sale) folosite de comercianți și de alte organizații ce lucrează cu consumatorii au fost o altă țintă a atacurilor în 2015. Produsele Kaspersky Lab au blocat peste 11.500 de atacuri asupra dispozitivelor PoS. Compania deține informații despre 10 familii de programe concepute pentru a sustrage date din terminale PoS, iar șapte dintre ele au apărut pentru prima dată în acest an.
Anul 2015 a însemnat, de asemenea, dublarea numărului de atacuri cryptolocker, Kaspersky Lab detectând astfel de programe pe mai mult de 50.000 de echipamente din corporații. Această tendință s-ar putea datora faptului că răscumpărările primite de la organizații sunt mult mai consistente decât cele primite de la indivizi. De asemenea, crește și probabilitatea ca atacul să fie un succes și să fie plătită răscumpărarea. Multe companii pur și simplu nu pot funcționa dacă informațiile de pe anumite computere sau servere importante sunt criptate și inaccesibile.
Kaspersky Lab recomandă companiilor să ia măsuri pentru a reduce riscurile și să se informeze cu privire la cele mai noi amenințări. Principiile de bază ale securității rețelelor unei companii rămân aceleași: să-și instruiască angajații, să stabilească protocoale stricte de securitate și să folosească noile tehnici și tehnologii. Fiecare nouă măsură de protecție reduce riscul breșelor în rețea. Pentru a elimina riscul infectării cu ransomware, companiile ar trebui să utilizeze protecție împotriva exploit-urilor și să se asigure că soluțiile de securitate includ metode de detecție bazate pe comportament, cum ar fi System Watcher, de la Kaspersky Lab.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…