În 2015 a fost descoperită în medie o vulnerabilitate de tip zero-day pe săptămână

Cristian Nicolau Niciun comentariu , , ,

În 2015, numărul de vulnerabilităţi de tip zero-day descoperite s-a dublat, atingând un număt record de 54, în medie unul pe săptămână, cu o creştere de 125% faţă de anul precedent, conform Raportului Symantec (Nasdaq: SYMC) cu privire la ameninţările de securitate online, Internet Security Threat Report (ISTR), Volumul 21. Vulnerabilităţile de tip zero-day sunt în special profitabile pentru grupurile de atacatori profesionişti care fie le exploatează, fie le vând pe piaţa liberă, unde acestea devin bunuri de larg consum.

sym

În același timp, atacurile malware au crescut şi ele îngrijorător, 430 milioane de variante malware noi fiind descoperite în 2015. Volumul considerabil de atacuri malware arată că infractorii cibernetici profesionişti profită de resursele lor vaste, încercând să distrugă sistemele de apărare şi să pătrundă în reţelele corporatiste.

O nouă clasă de atacatori cibernetici care înfiinţează business-uri pentru a creşte eficienţa atacurilor împotriva companiilor şi utilizatorilor a fost identificată. Aceștia acoperă întregul ecosistem de atacuri, diversificând ameninţările la adresa companiilor şi consumatorilor şi încurajând creşterea numărului de infracţiuni online.

„Grupurile atacatorilor profesioniști emulează acum abilităţile atacatorilor de tip stat-naţiune. Au resurse vaste şi personal tehnic foarte bine pregătit, care operează cu asemenea eficienţă, încât se încadrează într-un program de lucru normal, au chiar weekend-uri libere și vacanţe,” a afirmat Kevin Haley, director Symantec Security Response. „Sunt situații în care unii atacatorii de nivel scăzut organizează operaţiuni de tip call center pentru a spori impactul înșelătoriilor.”

Peste o jumătate de miliard de fişiere cu informaţii personale furate sau pierdute în 2015

Mediul enterprise este în continuare afectat de încălcarea securităţii datelor, fiecare mare companie care este ținta atacurilor va fi vizată în medie de încă 3 ori până la finalul anului. Mai mult de atât, anul trecut a avut loc cea mai mare breşă de date raportată vreodată în mod public: 191 milioane de fişiere compromise în cadrul unui singur incident. S-a înregistrat şi un număr record de 9 breşe de mare anvergură. Deşi au fost făcute publice 429 milioane de identităţi, numărul companiilor care au ales să nu raporteze fişierele pierdute a fost de 85%. Symantec estimează numărul real de fişiere pierdute la peste o jumătate de miliard, ținând cont de breşele neraportate.

sym1

„Creşterea numărului de companii care aleg să nu dezvăluie detaliile esenţiale după o situaţie de încălcare a securităţii datelor este o tendinţă îngrijorătoare,” a declarat Haley. „Transparenţa este fundamentală pentru securitate. Prevenirea atacurilor viitoare este mai dificilă dacă nu se cunoaște impactul deplin al unui atac, fiind mai greu să se evalueze riscul şi să se îmbunătăţească securitatea.”

Criptarea este noua armă cibernetică – datele esenţiale ale companiilor şi persoanelor fizice sunt ținute ostatice

Numărul de atacuri ransomware a crescut şi el în 2015, cel mai dăunător tip de atacuri crypto-ransomware înregistrând o creştere de 35%. Aceste atacuri agresive criptează tot conţinutul digital al victimei şi îl ţin ostatic până când are loc plata de răscumpărare. Anul acesta, ransomware-ul s-a extins de la computere la smartphone-uri şi sisteme Mac şi Linux, atacatorii căutând permanent dispozitive conectate la reţea care ar putea fi ţinute ostatice pentru profit, indicând faptul că mediul enterprise este următoarea ţinta.

Escrocii cibernetici determină oamenii să îi sune pentru a achiziționa servicii inutile

Pe măsură ce oamenii desfăşoară din ce în ce mai multe activităţi online, atacatorii se axează pe asocierea dintre lumea fizică şi cea digitală şi profită de aceasta. În 2015, Symantec a constatat reapariţia multor înșelătorii care s-au dovedit a fi eficiente în trecut. Infractorii cibernetici au refolosit înșelătorii cu suport tehnic fals, care au înregistrat anul trecut o creştere de 200%. Diferenţa este că acum escrocii trimit mesaje false de atenţionare către dispozitive precum smartphone-urile, îndrumând utilizatorii către centre telefonice de asistenţă conduse de atacatori, pentru a-i determina să achiziţioneze servicii inutile.

Sfaturi pentru securitate de la experţi- Practici optime recomadate de Symantec

Pentru companii:

  • Nu fiţi luaţi prin surprindere: Folosiţi soluţii avansate împotriva ameninţării cunoscute, pentru a găsi mai uşor indicatorii de compromitere şi pentru a răspunde mai rapid la incidente.
  • Folosiţi un sistem de securitate puternic: Implementaţi solutii de securitate la nivele multiple, endpoint, securitate de reţea, criptare, autentificare puternică şi tehnologii de prestigiu. Colaboraţi cu un furnizor de servicii de securitate pentru a vă extinde echipa IT.
  • Pregătiţi-vă pentru ce e mai rău: Datorită managementului incidentelor, cadrul dumneavoastră de securitate este optimizat, măsurabil şi repetabil, iar lecţiile învăţate vă îmbunătăţesc postura de securitate. Luaţi în considerare includerea unei asistenţe din partea unei terțe-părți, care să vă ajute în gestionarea situaţiilor de criză.
  • Asiguraţi educaţie şi instruire permanentă: Stabiliţi ghiduri, politici şi proceduri ale companiei pentru protejarea datelor de pe dispozitivele personale şi corporatiste. Stabiliţi în mod regulat echipe de investigaţie internă—şi desfăşuraţi exerciţii practice—pentru a vă asigura că aveţi abilităţile necesare pentru combaterea eficientă a ameninţărilor cibernetice.

Pentru utilizatori:

  • Folosiţi parole puternice: Folosiţi parole puternice şi unice pentru conturile dumneavoastră. Schimbaţi parolele la 3 luni şi nu utilizaţi niciodată din nou o parolă. În plus, luaţi în considerare folosirea unui manager de parole pentru a vă proteja mai bine informaţiile.
  • Gândiţi-vă de două ori înainte de a face click: Deschiderea unui fişier ataşat fals poate duce la infectarea cu malware a sistemul dvs. Nu vizualizaţi, nu deschideţi şi nu copiaţi fişiere ataşate în email decât dacă email-ul era unul așteptat şi aveţi încredere în expeditor.
  • Protejaţi-vă: Prevenția e mai valoroasă decât remediul. Folosiţi o soluţie de securitate online cu antivirus, firewall, protecţie pentru browser şi protecţie demonstrată împotriva ameninţărilor online.
  • Fiţi atenţi la tacticile scareware: Versiunile de software care pretind a fi gratuite, deblocate sau piratate, vă pot expune la malware. Atacurile de tip inginerie socială şi ransomware vor încerca să vă amăgească în a crede că aveţi computerul infectat şi să vă determine să cumpăraţi software-uri inutile sau să plătiţi direct pentru curăţarea computerului.
  • Protejaţi-vă datele cu caracter personal: Informaţiile pe care le partajaţi online vă expun pericolului de atacuri de tip inginerie socială. Limitaţi informaţiile personale partajate prin reţelele sociale şi online, deoarece puteți face publice informaţii de autentificare, date de naştere şi nume ale animalelor de companie.

Despre Internet Security Threat Report

Raportul cu privire la ameninţările de securitate online oferă o prezentare generală şi o analiză anuală a activităţii globale în ceea ce priveşte ameninţările. Raportul se bazează pe date de la Symantec Global Intelligence Network, pe care analiştii Symantec le folosesc pentru a identifica, analiza şi furniza observaţii despre ultimele tendinţe referitoare la atacuri, coduri dăunătoare, phishing şi spam.

Despre Symantec

Symantec Corporation (NASDAQ: SYMC) este lider global în securitate cibernetică. Oferind una dintre cele mai vaste reţele de inteligenţă a datelor la nivel global, detectăm mai multe ameninţări şi protejăm mai mulţi clienţi împotriva următoarei generaţii de atacuri. Sprijinim companii, guverne şi oameni să-şi securizeze oriunde cele mai importante date.

București, 14 aprilie 2016 –Symantec

Visits: 0

Lasă un răspuns