Odată cu creșterea numărului de utilizatori, de dispozitive și de programe, combinată cu fluxul tot mai mare de informații, dintre care cele mai multe sunt informații confidențiale, a crescut necesitatea de a proteja datele personale împotriva atacurilor rău intenționate pe internet.
Scopul unor astfel de atacuri cibernetice poate fi falsificarea, distrugerea sau furtul de date în vederea revânzării pe piețele digitale sau a extorcarii ulterioare de fonduri. Infractorii cibernetici aleg informații personale: nume, adrese, detalii despre pașaport, numere și coduri de carduri de credit.
Recent, problema securității cibernetice a devenit deosebit de acută. Din ce în ce mai mult, atât persoanele fizice, cât și întreprinderile îi acordă atenție, care își construiesc o întreagă apărare împotriva posibilelor capcane și a accesului neautorizat la centrele de date și la alte sisteme computerizate.
Ce este securitatea cibernetică?
Securitatea cibernetică reprezintă protecția sistemelor critice și a informațiilor confidențiale împotriva atacurilor digitale ale intrușilor. Aceste măsuri, cunoscute și sub numele de securitate a tehnologiei informației, sunt concepute pentru a combate amenințările la adresa sistemelor și aplicațiilor de rețea, indiferent dacă acestea provin din interiorul sau din exteriorul companiei.
În ultimul deceniu, criminalitatea cibernetică a lovit în special statele avansate. Cercetătorii sunt de părere că fiecare locuitor al acestor țări ar trebui să se aștepte că toate datele sale personale să poată fi furate fără știrea să, în orice moment.
Companiile care nu reușesc să protejeze datele personale ale angajaților și utilizatorilor riscă să își afecteze grav reputația pe piață. Potrivit statisticilor, mai mult de jumătate din totalul infracțiunilor cibernetice sunt comise împotriva întreprinderilor mici și mijlocii, iar 60% dintre acestea își încetează activitatea în termen de șase luni de la momentul în care au fost victimele unei încălcări a securității datelor sau ale unui hacker. Acest lucru se poate datora faptului că aceste întreprinderi nu dispun de resursele financiare și de competențele necesare pentru a face față amenințărilor cibernetice emergente.
Cercetătorii consideră că costul global al criminalității cibernetice va crește cu 15% pe an în următorii cinci ani, ajungând la 10,5 trilioane de dolari pe an până în 2025, față de 3 trilioane de dolari în 2015. Impactul atacurilor cibernetice depășește cu mult pagubele provocate de dezastrele naturale într-un an și poate fi mai profitabil pentru infractori decât comerțul global cu toate drogurile ilegale majore la un loc.
Estimările privind costurile pagubelor se bazează pe date istorice privind criminalitatea informatică, inclusiv pe o creștere de la an la an, o creștere puternică a atacurilor hackerilor de către state naționale ostile și grupuri de crimă organizată.
„Credem că datele sunt fenomenul timpului nostru”, a declarat Ginny Rometty, președintele executiv al IBM Corporation. „Această este nouă baza a avantajului competitiv care schimbă fiecare profesie și industrie. Criminalitatea cibernetică, prin definiție, este cea mai mare amenințare pentru fiecare profesie, fiecare industrie, fiecare companie din lume”.
Consecințele criminalității cibernetice includ:
- deteriorarea și distrugerea de informații importante;
- furtul de bani, proprietate intelectuală, date cu caracter personal;
- scăderea eficienței întreprinderii;
- întreruperea activității după atac;
- anchete și litigii;
- recuperarea datelor pierdute;
- stabilirea unui sistem de securitate;
- despăgubiri pentru daunele aduse reputației tuturor victimelor.
Costurile de recuperare reprezintă, de obicei, cea mai mare parte din total. Este important de menționat că acestea pot fi reduse prin politici interne, reglementări, proceduri, tehnologii și educație în domeniul securității cibernetice.
Tipuri de amenințări la adresa securității cibernetice
Deși specialiștii lucrează din greu pentru a elimina orice deficiență din sistemul de securitate informatică, nici atacatorii nu stau pe loc și descoperă în mod constant noi modalități de a sparge sistemele de operare.
Am pregătit câteva dintre cele mai frecvente tipuri de amenințări din lumea securității cibernetice.
Software rău intenționat (malware)
Software-ul rău intenționat este un software în care orice fișier sau program poate fi folosit pentru a dauna unui utilizator de calculator. Acesta include virușii care permit accesul neautorizat la un sistem informatic sau provoacă daune acestuia.
Astfel de atacuri devin din ce în ce mai mult „fără fișiere atașate” și sunt concepute pentru a ocoli metodele de detectare cunoscute, cum ar fi instrumentele antivirus care scanează fișierele atașate malițioase.
Ransomware
Ransomware este un tip de malware care blochează fișiere, date sau sisteme, amenințând utilizatorul să le șteargă sau să le distrugă, sau să facă publice informații sensibile. Atacatorii care lansează ransomware au, de obicei, un singur scop: să colecteze o răscumpărare de la victima.
Conform celor mai recente proiecții, costul global al pagubelor provocate de ransomware va ajunge la 20 de miliarde de dolari până la sfârșitul anului 2023, de 57 de ori mai mult decât în 2015. Cercetătorii preconizează că atacurile ransomware vor avea loc la fiecare 11 secunde în 2023, față de fiecare 40 de secunde în 2016.
Phishing
Phishing-ul este un atac bazat pe interacțiunea unui infractor cibernetic cu un utilizator pentru a-l forță să încalce procedurile de securitate în vederea obținerii de informațîi confidențiale care sunt de obicei protejate. De exemplu, să i se ceară să trimită o parolă de pe un card de credit sau să introducă datele unui pașaport.
Phishing-ul este o formă de inginerie socială în care victimelor li se trimit e-mailuri sau mesaje text frauduloase care par a proveni de la surse de încredere sau bine cunoscute. Scopul acestor atacuri este de a fură date sensibile. Spear phishing-ul este un tip de atac de phishing care vizează un anumit utilizator, organizație sau întreprindere.
Amenințări din interior
Angajații actuali sau foști angajați, partenerii de afaceri, contractorii sau orice altă persoană care a avut acces la sistemele de securitate sau la rețelele interne ale companiei în trecut poate fi considerată o amenințare internă dacă a abuzat cel puțîn o dată de permisiunile de acces.
Pericolul special al acestor amenințări este că pot fi invizibile pentru soluțiile de securitate tradiționale, cum ar fi sistemele de detectare a intruziunilor, care se concentrează în principal pe amenințările externe.
DDOS
Acest atac încearcă să scoată din funcțiune un server, un site web sau un întreg sistem prin inundarea acestuia cu trafic, de obicei din mai multe surse coordonate. De obicei, acestea traversează rețelele corporative printr-un protocol de control simplu utilizat pentru modemuri, imprimante, comutatoare, routere și servere.
Amenințări persistente avansate
Atacatorii cu acest tip de atac pătrund în sistem și rămân nedetectați pentru o perioada lungă de timp. Aceștia lasă în mod deliberat sistemele neatinse pentru a-și păstra capacitatea de a spiona activitățile de afaceri și de a fură date sensibile, evitând în același timp activarea contra măsurilor de protecție.
Atacuri de tip „Man în the middle”
Un atac Man-in-the-middle este un atac în care un infractor cibernetic interceptează și transmite mesaje între două părți pentru a fură date. De exemplu, între un dispozitiv și o rețea Wi-Fi nesigură.
Această nu este o lista completă a atacurilor posibile. În plus, odată cu dezvoltarea tehnologiilor moderne și îmbunătățirea sistemelor de securitate cibernetică, atacatorii găsesc noi modalități de a înșela utilizatorii și de a prelua datele acestora.
Cine poate deveni o victima a atacurilor cibernetice?
Întrebați despre impactul atacurilor cibernetice de succes asupra soartei unei întreprinderi, liderii din domeniul securității din întreagă lume au menționat următoarele consecințe:
- 60% dintre organizații au pierdut date personale ale angajaților sau clienților;
- acreditarile au fost falsificate în 52% dintre organizații;
- în 47% dintre organizații , sistemele informatice au fost infectate cu ransomware;
- în 29% dintre organizații , sistemele informatice au fost infectate cu programe malware.
În fiecare zi, hackerii fac noi încercări de a pătrunde în bazele de date și de a ocoli orice, chiar și cele mai moderne sisteme de securitate. Potrivit experților, nu se așteaptă că numărul atacurilor cibernetice să scadă în viitorul apropiat. Potrivit cercetărilor, în fiecare minut în întreagă lume dispar 17.700 de dolari din cauza atacurilor de phishing.
Amenințările cibernetice acoperă un spectru larg, de la computere și smartphone-uri la oameni, mașini, cai ferate, avioane, rețele electrice, chiar și sisteme de sănătate și de securitate națională. În 2020, cel mai mare număr de atacuri cibernetice a fost înregistrat în domeniul guvernamental, urmat de minerit, utilități și industrii de servicii. Evident, industria prelucrătoare și asistență medicală se numără printre sectoarele cu cel mai mare risc.
Potrivit unui alt studiu, angajații care lucrează în comerțul cu ridicată sunt cel mai des vizați de atacuri de phishing: în 2020, 1 din 22 de utilizatori a fost victima unor astfel de e-mailuri.
Agențiile de informații sunt deosebit de îngrijorate de faptul că ransomware-ul vizează furnizorii de servicii medicale, spitalele, serviciile de urgență și personalul de prim răspuns.
O analiză a e-mailurilor reale a arătat că cele mai frecvente subiecte pe care le folosesc escrocii pot fi:
- alerte de securitate pe rețelele de socializare atunci când va schimbați parolă sau încercați să va conectați de pe un alt dispozitiv;
- chitanțe privind plățile efectuate sau posibilă debitare a fondurilor din cont;
- e-mailuri prin care vi se solicită să descărcați o actualizare de securitate importantă;
- notificări privind primirea de fonduri, câștiguri, chitanțe salariale;
- linkuri către fotografii sau videoclipuri incriminatoare.
96% dintre atacurile de phishing au loc prin e-mail. Alte 3% se fac prin intermediul unor site-uri web malițioase și doar 1% prin telefon. Potrivit raportului Sonic Wall 2020 privind amenințările cibernetice, în 2019, PDF-urile și fișierele Microsoft Office trimise prin e-mail au fost metodele de livrare alese de infractorii cibernetici de astăzi. Acest lucru se datorează faptului că aceste fișiere sunt de încredere pe scară largă la locul de muncă modern.
Tehnologii cheie și bune practici în materie de securitate cibernetică
Numărul tot mai mare și sofisticarea metodelor de atac agravează și mai mult problema securității internetului. Pentru a se proteja împotriva acestora, întreprinderile și utilizatorii individuali trebuie să caute noi modalități de a rezolva această problema.
În 2020, costul mediu al unei încălcări a securității datelor a fost de 3,86 milioane de dolari la nivel mondial. Aceste costuri includ costurile de detectare și de răspuns la încălcări, costul timpilor de refuncționare și al profiturilor pierdute, precum și daunele pe termen lung aduse reputației companiei și mărcii sale.
Complexitatea sistemului de securitate, cauzată de tehnologiile eterogene și de lipsa de expertiză internă, poate contribui la aceste costuri. Dar organizațiile care au o strategie cuprinzătoare de securitate cibernetică bazată pe cele mai bune practici și un sistem automatizat care utilizează analize avansate, inteligență artificială și învățare automată pot lupta mai eficient împotriva amenințărilor cibernetice.
Ce trebuie să faceți pentru a va proteja de atacurile cibernetice?
O strategie solidă de securitate cibernetică are straturi de protecție împotriva criminalității cibernetice, inclusiv a atacurilor cibernetice care încearcă să acceseze, să modifice sau să distrugă date, să extorcheze bani de la utilizatori sau de la o organizație sau caută să perturbe operațiunile normale ale unei organizații. Contra măsurile ar trebui să includă:
- Securitatea infrastructurilor critice – Metode de protecție a sistemelor informatice, a rețelelor și a altor active pe care societatea se bazează pentru securitatea națională, sănătatea economică sau siguranța publică.
- Securitatea rețelelor – Măsuri de securitate pentru a proteja o rețea de calculatoare împotriva intrușilor, inclusiv conexiunile prin cablu și fără
- Securitatea aplicațiilor – procese care ajută la protejarea aplicațiilor care rulează la față locului și în serverul cloud. Securitatea trebuie să fie integrată în aplicații încă din faza de proiectare, luând în considerare modul în care sunt tratate datele, cum are loc autentificarea utilizatorilor și așa mai departe.
- Securitatea în cloud – în special, calculul confidențial care criptează datele din cloud în repaus (în stocare), în mișcare (în tranzit către, dinspre și în interiorul cloud-ului) și în utilizare (în timpul procesării) pentru a asigură confidențialitatea clienților, cerințele de afaceri și conformitatea cu reglementările și standardele.
- Securitatea informațiilor – măsuri de protecție, cum ar fi reguli generale, care protejează cele mai sensibile date împotriva accesului neautorizat, divulgării sau furtului.
- Educația utilizatorilor finali – creșterea gradului de conștientizare a securității în cadrul organizației pentru a îmbunătăți securitatea De exemplu, utilizatorii pot fi instruiți să elimine atașamentele de e-mail suspecte și să evite utilizarea dispozitivelor USB necunoscute.
- Recuperarea în caz de dezastru și planificarea continuității activității sunt instrumente și proceduri pentru a răspunde la evenimente neplanificate, cum ar fi dezastrele naturale, întreruperile de energie electrică sau incidentele de securitate cibernetică, cu o întrerupere minimă a operațiunilor esențiale.
Unul dintre cele mai problematice elemente ale securități cibernetice este natură schimbătoare a amenințărilor. Pe măsură ce apar noi tehnologii și sunt utilizate în moduri noi, apar și alte metode de atac. A fi la curent cu aceste schimbări și progrese frecvente și a fi la curent cu modul de protecție împotriva lor poate fi o provocare. Provocările includ asigurarea faptului că toate elementele de securitate cibernetică sunt actualizate pentru a se proteja împotriva amenințărilor potențiale. Acest lucru poate fi deosebit de dificil pentru organizațiile mai mici, care nu dispun de personal sau de resurse interne.
Potrivit lui Mark Montgomery, director executiv al Comisiei de apărare împotriva criminalității cibernetice din SUA, “ransomware, care este în prezent unul dintre cele mai distructive și în creștere rapidă tipuri de criminalitate cibernetică, va convinge în cele din urmă directorii executivi de rang înalt să ia mai în serios amenințarea cibernetică”.
Numărul incidentelor de securitate cibernetică este în creștere în întreagă lume, iar un număr mare de încălcări ale securității datelor sunt cauzate chiar de persoanele care lucrează în cadrul organizațiilor. Posibilitățile de eroare umană, în special prin neglijență angajaților sau a contractorilor care provoacă în mod neintenționat scurgeri de date, continuă să crească.
O altă problema de securitate cibernetică este lipsa de lucrători calificați. Pe măsură ce cantitatea de date colectate și utilizate de întreprinderi crește, la fel crește și nevoia de angajați care să poată construi sistemul de securitate cibernetică al unei companii. Cercetătorii au estimat că diferența dintre locurile de muncă necesare în domeniul securității cibernetice și profesioniștii în securitate este de 3,1 milioane, în ciuda faptului că multe universități de prestigiu absolvă în fiecare an profesioniști calificați.
Automatizarea a devenit o parte integrantă a protecției companiilor împotriva numărului tot mai mare și a îmbunătățirii continue a amenințărilor cibernetice. Utilizarea inteligenței artificiale și a învățării automate în domenii cu fluxuri mari de date poate contribui la îmbunătățirea securității cibernetice în trei categorii principale:
- Detectarea amenințărilor. Platformele de inteligență artificială pot analiză datele și pot recunoaște riscurile cunoscute și prezice noi riscuri.
- Răspunsul la o amenințare, inclusiv crearea și lansarea automată a instrumentelor de protecție
- Eliberarea de resurse umane. Profesioniștii din domeniul securității sunt adesea copleșiți de avertismente și de sarcini repetitive. AI poate contribui la eliminarea erorilor prin triajul automat al alarmelor cu risc scăzut și prin automatizarea analizei datelor mari și a altor sarcini repetitive, eliberând oamenii pentru a se ocupă de sarcini mai complexe.
Alte beneficii ale automatizării în materie de securitate cibernetică includ clasificarea atacurilor, sortarea programelor malware, analiză traficului de intrare, etc..
Programele de securitate cibernetică ar trebui să se concentreze, de asemenea, pe educarea utilizatorilor finali, deoarece angajații pot introduce din greșeală viruși la locul de muncă de pe laptopurile sau dispozitivele lor mobile. Instruirea periodică în domeniul securității ii va ajută să contribuie la protejarea companiei împotriva amenințărilor cibernetice. Pentru această, există cursuri speciale de alfabetizare informatică și de securitate pe internet.
De aceea, ar trebui să începeți cu formarea. Educați angajații cu privire la principalele caracteristici ale e-mailurilor de phishing și reamintiți-le să verifice totul înainte de a deschide e-mailuri, atașamente și linkuri suspecte.
Iar aceste sfaturi simple va pot ține în siguranță în față infractorilor cibernetici:
- Nu dezvăluiți datele dvs. personale unor terțe părți decât dacă fiabilitatea acestora a fost verificată. De exemplu, atunci când completați datele din pașaport la cumpărarea unui bilet, asigurați-va că introduceți datele pe site-ul oficial al companiei aeriene.
- Nu păstrați parolele de la căsuțele de e-mail într-un loc vizibil.
- Atunci când creați o parolă, ghidați-va după regulile politicii de securitate și veniți cu combinații Nu folosiți că parolă dată nașterii, numele animalului de companie sau o combinație de numere de la 0 la 9. Schimbați-va periodic parolă cu una nouă.
- Configurați o autentificare cu doi factori.
- Nu deschideți e-mailuri, nu urmați linkuri și nu descărcați fișiere de la adrese necunoscute sau
- Încercați să nu intrați în conturile personale de pe alte dispozitive.
- Nu va lăsați calculatorul sau telefonul deblocat în locuri publice.
- Nu folosiți aceeași parolă pentru mai multe site-uri.
- Nu împărtășiți parolele dvs. cu terți, chiar dacă aceștia par a fi angajați ai unor servicii oficiale.
- Nu intrați pe site-uri dubioase și nu descărcați fișiere din surse neverificate.
Oamenii nu ar trebui să fie ultima linie de apărare. Acesta este motivul pentru care organizațiile trebuie să investească în tehnologie și în alte soluții pentru a preveni atacurile de phishing de succes. Dar, având în vedere frecvența atacurilor de la an la an, este clar că filtrele de spam, software-ul antivirus și alte soluții de securitate învechite nu sunt suficiente.
În concluzie!
Criminalitatea cibernetică este una dintre cele mai grave amenințări din lumea modernă. Este imposibil să te protejezi pe deplin de ea. Oamenii nu pot împiedică hackerii să trimită e-mailuri de phishing, dar se pot proteja prin învățarea algoritmului corect de acțiuni în cazul în care o astfel de scrisoare ajunge la ei prin email. Responsabilitatea pentru siguranță utilizatorului revine adesea utilizatorului.