Managerii companiilor din lumea intreaga constientizeaza din ce in ce mai mult ca trebuie sa se protejeze de atacurile informatice. 48% la suta dintre ei sunt foarte preocupati de securitatea IT, iar 41% mai preocupati decat cu trei ani in urma, spune Raportul Anual de Securitate pe 2016 prezentat de Cisco, vineri, in Romania. Cercetarea mai arata ca doar 45% dintre managerii care se ocupa de securitatea informatica a companiilor au si incredere in solutiile pe care le folosesc. 

In Romania, din ce in ce mai multe firme isi dau seama de pericolele din spatiul cibernetic, a declarat Dorin Pena, General Manager Cisco Romania. “Evolutie se vede, in schimb suntem inca la inceput. Nu se intelege foarte clar ce se intampla si de ce si care sunt implicatiile”, spune el. “Oamenii se uita de multe ori la cu ce sunt ei afectati si nu-si dau seama ca de multe ori sunt folositi ca rampa de lansare pentru alte atacuri. Din punct de vedere moral, si lucrul asta e foarte important”. 

Dorin Pena spune ca, din experienta lui, companiile romanesti “nu sunt foarte departe in spatele Europei de Vest”. El sustine ca atat cele mari, cat si cele mici pot fi targetate de atacatorii informatici: gigantii, in special pentru extragere de informatii, in timp ce IMM-urile sunt vulnerabile pentru ca joaca adesea rolul de intermediari. 

Din punct de vedere al deschiderii, companiile mari ar avea o deschidere un pic mai mare [spre a intelege importanta securitatii cibernetice], pentru ca au personal calificat. La companiile mici zona de calificare e destul de scazuta si atunci se incearca bifarea unui lucru si nu se intelege contextul”, spune managerul.

El sustine ca Cisco a reusit sa reduca tipul de detectare a unei infractiuni cibernetice de la 46 de ore, la doar 17 ore si jumatate “prin calitatea solutiilor, prin modul in care abordam problema”, in conditiile in care media in industrie este este 100 pana la 200 de zile. “Nu exista solutie printr-o singura componenta, noi ne uitam holistic, nu ne uitam punctual”, spune Pena.

 

Atacul informatic, un business profitabil

Daca cu ani in urma hackerii atacau ca sa arate ca pot, acum campaniile lor sunt atent gandite si foarte profitabile, putandu-le aduce sume de ordinul milioanelor de dolari. Potrivit calculelor Cisco, o singura campanie de atac de tip ransomware genereaza venituri de 34 de milioane de dolari pe parcursul unui an.

In ultima perioada, atacurile au devenit mai greu de detectat, pentru ca infractorii folosesc surse legitime pentru lansarea amenintarilor, mai spun specialistii Cisco in raport. 

Principalii aliati ai hackerilor sunt utilizatorii comozi, care neglijeaza sa-si tina updatate softurile sau folosesc echipamente vechi. Multe dintre vulnerabilitatile care se cunosc deja nu sunt patch-uite, si in felul acesta rau facatorii au poarta larg deschisa. O alta problema e reprezentata de fondurile insuficiente alocate de catre companii apararii cibernetice.

Analiza celor de la Cisco mai arata ca 91,3% din malware foloseste DNS pentru a prelua controlul si a redirectiona traficul. “Putine companii monitorizeaza DNS din motive de securitate”, spune Cisco.

 

Principalele concluzii ale raportului

Scaderea increderii si cresterea transparentei: Fata de anul trecut, cand ponderea era la 75%, acum, mai putin de jumatate dintre managerii care se ocupa de securitatea informatica a companiilor si care au fost chestionati, considera ca instrumentele de securitate pe care le folosesc sunt eficiente in a determina efectele unui atac si in a remedia si limita daunele provocate. Majoritatea managerilor din departamentele financiare constientizeaza ca autoritatile de reglementare si investitorii se asteapta de la ei sa ofere mai multa transparenta in ceea ce priveste riscurile la care se expun. Iar acest lucru arata ca securitatea este o tema care incepe sa fie discutata din ce in ce mai mult la nivelul conducerii companiilor.

Infrastructura invechita: Intre 2014 si 2015, numarul de companii care au afirmat ca infrastructura lor este actualizata din punct de vedere al securitatii, a scazut cu 10%. Studiul a descoperit ca 92% dintre echipamentele conectate la internet au vulnerabilitati cunoscute. In plus,  pentru 31% dintre toate dispozitivele analizate, vendorii nu mai asigura actualizari sau mentenanta.

IMM-urile sunt potentiale vulnerabilitati: Pe masura ce tot mai multe companii urmaresc mai atent lantul de aprovizionare si in cadrul parteneriatelor de afaceri mai mici, descopera ca acele organizatii folosesc mai putine instrumente in procesul de aparare impotriva atacurilor. Spre exemplu, intre 2014 – 2015, numarul de IMM-uri care foloseau solutii de securitate web a scazut cu peste 10%, iar acest lucru indica un risc potential pentru companii.

Externalizarea este in crestere: Ca parte a unei tendinte de a adresa lipsa de personal specializat, companiile de toate marimile constientizeaza valoarea externalizarii serviciilor pentru a echilibra portofoliul in materie de securitate. Iar acest lucru include consultanta, verificare permanenta a nivelului de securitate si raspunsuri la incidente. IMM-urile, carora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfacator, isi imbunatatesc abordarea in materie de securitate, in parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, fata de 14% un an mai devreme.

Schimbarea activitatii serverului: infractorii cibernetici se orienteaza mai mult catre compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-si sustine atacurile si folosesc platformele social media sa lanseze atacuri. Spre exemplu, numarul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% intre februarie si octombrie 2015.

Scurgeri de date din cauza browser-elor: Desi echipele de securitate percep adesea extensiile malitioase de browser drept o amenintare de nivel scazut, acestea au fost o sursa potentiala importanta de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, si site-urile obisnuite au dus catre brese de securitate pentru cei nu actualizau cu regularitate software-urile folosite.

Vulnerabilitati DNS: Aproape 92% din malware-ul cunoscut ca fiind daunator, folosea DNS ca si element cheie pentru propagare. Iar acest lucru este deja frecvent folosit in atacuri si recunoscut de expertii echipelor de securitate ca o vulnerabilitate.

Timp de detectie mai redus: Timpul de detectie a unui atac este, in medie, intre 100 si 200 de zile de la atac. Aplicatiile si sistemele Cisco au redus aceasta cifra la 17,5 ore. Micsorarea timpului de detectie reduce daunele unui atac, scade riscul si impactul asupra clientilor si asupra infrastructurii.

Increderea conteaza: Odata ce companiile adopta strategii de digitalizare a operatiunilor, volumul combinat de date, dispozitive, senzori si servicii creeaza noi nevoi de transparenta, incredere si responsabilitate pentru clienti.