Tipurile de atacuri cibernetice preferate de hackeri
Tipurile de atacuri cibernetice preferate de hackeri sunt amenințările criptate şi cele din domeniul IoT, conform unui raport publicat recent de SonicWall.
SonicWall a publicat recent raportul bianual referitor la amenințările informatice globale, având la bază informații colectate de la mai mult de un milion de senzori SonicWall prezenți în peste 200 de țări. Noile date arată că tipurile de atacuri cibernetice pentru care infractorii cibernetici au un interes crescut sunt ransomware-as-a-service, pachete de open-source malware și cryptojacking, scrie startupcafe.ro.
“Organizațiile continuă să se lupte pentru a identifica și urmări schemele în continuă evoluție a atacurilor cibernetice, în condițiile în care se trece tot mai mult la mix-uri de malware și la utilizarea de amenințări tot mai sofisticate ce fac dificil întreg procesul de securizare a informațiilor,” spune Bill Conner, CEO și Președinte al SonicWall. “În prima jumătate a anului 2019, tehnologia SonicWall Real-Time Deep Memory Inspection (RTDMI) a dezvăluit 74.360 de variante de malware nemaiîntâlnite. Pentru a fi eficiente în lupta cu noile amenințări, companiile trebuie să utilizeze tot mai mult tehnologii inovatoare, cum ar fi machine-learning, pentru a veni în întâmpinarea strategiilor de atacuri informatice în continuă schimbare”, adaugă oficialul.
În timp ce volumul de malware la nivel global a scăzut cu 20%, specialiști în securitate cibernetică au descoperit în prima jumătate de an o evoluție cu 15% a numărului de atacuri ransomware la nivel global. Cu toate acestea, în unele țări evoluția a fost și de 195% precum în Marea Britanie, scrie playtech.ro.
Tradiționalele fișiere PDF sau Office continuă să fie folosite pentru introducerea de atacuri bazate pe încrederea utilizatorilor în aceste formate. În februarie și martie 2019, cercetătorii SonicWall Capture Labs au remarcat că 51%, respectiv 47% dintre amenințările nemaiîntâlnite au fost distribuite via PDF sau altor fișiere din suita Office.
Întrucât companiile și consumatorii continuă să conecteze la Internet o varietate de dispozitive, fără a lua măsuri de securitate adecvate, acestea sunt utilizate tot mai ușor de către infractorii cibernetici pentru răspândirea de malware, relatează jurnal.md.
În prima jumătate a anului 2019, SonicWall a observat o creștere cu 55% a atacurilor IoT, număr care depășește valorile cumulate din primele două trimestre ale anului precedent.
Volumul de atacuri de tip cryptojacking a ajuns la 52,7 milioane de cazuri în primele 6 luni la nivel global, în creștere cu 9% față de perioada similară din 2018. Această evoluție poate fi atribuită parțial creșterii valorii monedelor virtuale bitcoin și Monero, atacurile de tip cryptojacking rămânând profitabile pentru inițiatori. Coinhive rămâne cea mai importantă amenințare de tip cryptojacking, în ciuda închiderii serviciului în martie 2019.
Un nou studiu al Microsoft, numit IoT Signals, relevă că 97% dintre directorii responsabili cu implementarea proiectelor IoT sunt îngrijorați cu privire la securitate dar merg înainte cu proiectele oricum. Compania a angajat o firmă independentă pentru a intervieva 3.000 de factori de decizie în domeniul IoT din cadrul companiilor pentru a înțelege stadiul adopției acestor tehnologii, scrie staceyoniot.com.
Rezultatele nu sunt surprinzătoare deși par incredibil de optimiste. Spre exemplu, deși aproape toți respondenții sunt îngrijorați cu privire la securitate, 94% plănuiesc o implementare IoT în următorii doi ani. Și 88% cred că va fi important pentru afacerea lor, reprezentând aproximativ 30% din veniturile lor în timpul acestei perioade.
Printre provocările menționate se numără implementarea unui proiect pilot la nivelul întregii companii – scalabilitatea. Nu este o provocare nouă. Ceea ce funcționează cu 100 de senzori devine greu de controlat când numărul lor ajunge la 10.000. Tipul de soluție necesar unui astfel de număr se schimbă. Spre exemplu, configurarea și detecția erorilor devine mult mai grea la acea scală și ar trebui automatizată.
IoT nu va ajunge la potențialul maxim decât dacă tehnologia poate fi simplificată și făcută mai sigură. Și de asemenea, dacă mai mulți lucrători pregătiți pot fi găsiți pentru a o implementa. Noul studiu Microsoft subliniază și lipsa de pregătire în domeniul IoT, scrie fierceelectronics.com.
Referitor la lipsa de pregătire, numai 33% dintre respondenții care adoptă tehnologia IoT au spus că simt că compania lor are angajați potriviți și resurse pentru ca proiectul lor să funcționeze cum trebuie. Aproape jumătate dintre respondenți (47%) au spus că nu au suficienți angajați pregătiți în acest domeniu.
Referitor la complexitate, 38% dintre adoptatorii tehnologiei au numit complexitatea și provocările tehnice drept bariere care împiedică adoptarea de dispozitive IoT suplimentare.