Pandemia COVID-19 a schimbat aproape fiecare aspect al vieții noastre de zi cu zi, mai ales modul în care lucrăm. O estimare timpurie a Eurofound (Fundația Europeană pentru Îmbunătățirea Condițiilor de Viață și de Muncă) sugerează, ca rezultat direct al pandemiei, că până la 40% dintre persoanele care lucrează în prezent în UE au început să lucreze de la distanță cu normă întreagă.
Nu este de mirare că a crescut dramatic cererea de securitate sporită, atât în companii, cât și în sectorul guvernamental. Problema atacurilor cibernetice a devenit brusc și mai presantă, pe măsură ce atacatorii au început să se concentreze asupra marilor corporații și instituțiilor guvernamentale mai intens decât oricând. Rapoartele inițiale, din surse de încredere, confirmă faptul că această amenințare este un motiv legitim de îngrijorare serioasă.
Cele mai recente date despre criminalitatea informatică
Escaladarea rapidă a atacurilor cibernetice a început în primele luni ale anului 2020, după ce Organizația Mondială a Sănătății a numit COVID-19 o urgență globală de sănătate în februarie. Lunile următoare au arătat o creștere masivă de 800% a infracțiunilor cibernetice raportate, potrivit FBI.
Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a identificat malware-ul, atacurile bazate pe web și phishingul ca prime 3 amenințări ale securității cibernetice în raportul său anual Threat Landscape Report, care a analizat situația pentru perioada cuprinsă între ianuarie 2019 și aprilie 2020. Să aruncăm o privire la unele dintre constatările alarmante prezentate în raport.
Programe malware
Malware-ul este un atac cibernetic efectuat prin software rău intenționat (viruși, spyware, ransomware etc.) și este utilizat în mod obișnuit pentru spionaj, întreruperea serviciului sau pentru furtul de informații sensibile. Atacul inițial vine de obicei prin protocoale web și e-mail, dar de multe ori se poate răspândi, mai departe, în interiorul unei rețele prin exploatarea vulnerabilităților sistemului.
Raportul ENISA Threat Landscape 2020 - Raportul malware evidențiază următoarele constatări în perioada examinată:
- 13% creștere a detecțiilor de malware pe Windows, la punctele finale (endpoints) ale afacerii, la nivel global
- 46,5% dintre toate programele malware din mesajele e-mail au fost găsite în fișier de tip ‘.docx’
- 67% dintre programe malware au fost livrate prin conexiuni HTTPS criptate
- 71% dintre organizații au experimentat activități malware care s-au răspândit de la un angajat la altul¹
Atacuri bazate pe web
Victimele atacurilor bazate pe web sunt atrase să viziteze adrese URL rău intenționate sau să descarce conținut infectat, dar, după cum au observat diferite echipe de cercetare, exploatarea browserelor de internet sau compromiterea sistemelor de gestionare a conținutului au devenit, de asemenea, o modalitate foarte populară de a accesa date valoroase despre utilizatori și companii. În afară de metodele menționate, vizarea platformelor de colaborare și mesagerie bazate pe web a crescut, de asemenea, în mod semnificativ, deoarece acestea sunt utilizate în scheme de infecție în mai multe etape.²
Phishing
De obicei puse în mișcare prin mesaje de poștă electronică, atacurile de phishing încearcă să fure acreditări de conectare, informații despre cardul de credit sau bani, convingând utilizatorul să viziteze site-uri web frauduloase sau să deschidă un atașament rău intenționat. Cele mai afectate servicii sunt webmail-ul și produsele software-as-a-service, Microsoft 365 fiind ținta principală. După ce atacatorii dobândesc acreditările necesare, ei pot colecta și mai multe date organizaționale, rămânând nedetectați săptămâni sau chiar luni.
Aici puteți vedea câteva dintre cele mai importante date din raportul ENISA Threat Landscape 2020 - Phishing:
- 26,2 miliarde pierderi în 2019 cu atacuri Business E-mail Compromise (BEC)
- 42,8% din toate atașamentele rău intenționate erau documente Microsoft Office
- 667% creștere a escrocheriilor de phishing în numai o lună în timpul pandemiei COVID-19³
Ce sectoare sunt cele mai vizate de hackeri și grupurile de criminalitate organizată?
Sectoarele cele mai vizate sunt serviciile digitale, administrația guvernamentală și industria tehnologică. Atacurile care vizează sectorul financiar și al sănătății au crescut substanțial în ultimul an.
Cum să vă protejați activele companiei?
După cum puteți vedea, protecția adecvată a mediului IT al companiei dvs. este acum, mai mult ca oricând, de o importanță majoră. Deci, ce puteți face pentru a vă menține datele și finanțele în siguranță?
În afară de respectarea regulilor generale de aur, cum ar fi utilizarea parolelor puternice, configurarea identificării multi-factor și menținerea actualizată a software-ului, ar trebui să investiți în soluții avansate de securitate software - produse antivirus și VPN. Chiar dacă software-ul antivirus pentru persoane fizice s-a dezvoltat în ultimii ani, protecția acestuia nu este suficientă pentru scopurile companiei, deoarece întreprinderile se confruntă cu amenințări mult mai elaborate, organizate și serioase. Deoarece infrastructurile companiilor și ale instituțiilor guvernamentale diferă foarte mult, este important să obțineți produse de securitate adaptate în mod special pentru nevoi specifice.
Soluții antivirus și VPN pentru companii și organizații
Deoarece infrastructurile companiilor și ale instituțiilor guvernamentale diferă foarte mult, este important să obțineți produse de securitate adaptate în mod special pentru nevoi specifice. Putem oferi o mare varietate de soluții de securitate software de la cei mai apreciați producători din industria securității cibernetice (Avast, AVG, Bitdefender, ESET, NordVPN sau Kaspersky).
Căutați o soluție VPN adaptată nevoilor dumneavoastră? Contactează-ne!
¹ ENISA Threat Landscape 2020 - Malware, 20 octombrie 2020
² Bazat pe raportul ENISA Threat Landscape 2020 - Web-based attacks, 20 octombrie 2020
³ ENISA Threat Landscape 2020 - Phishing, 20 octombrie 2020