Conform unui studiu recent al celor de la McAfee, costul global al criminalității cibernetice în 2017 a depășit 600 de miliarde de dolari, cu o creștere de 13% a numărului vulnerabilităților raportate, iar costurile anuale au crescut cu 23% ajungând la o medie de 11,7 milioane USD. 

Numărul variantelor noi de programe malware adresate mobilelor a crescut cu 54%, comparativ cu 2016. Minarea frauduloasă de criptomonede a crescut cu 8,500%. În medie, Symantec raportează pentru 2017 blocarea a 611,141 atacuri web în fiecare zi. Expertii Symantec raporteaza numai la nivelul lunii octombrie 2017 peste 27,7 milioane de atacuri blocate.

Fraudele financiare, economia subterană și plățile ilegale au crescut de 1,8 ori față de 2014. Cererile de răscumpărare pentru deblocarea sistemelor infestate au crescut cu 36% în 2017. S-a ajuns la peste 4,000 de atacuri zilnice. Warren Buffett consideră că atacurile cibernetice reprezintă o amenințare la adresa omenirii mai mare decât armele nucleare. 78% dintre oameni spun că știu la ce riscuri se expun când fac clic pe linkuri necunoscute din mesajele primite prin email și, totuși, fac clic pe ele, conform unui studiu publicat de Accenture și Institutul Ponemon.

Principalul scop care motivează 90% dintre atacurile organizate de grupuri este culegerea de informații. Numărul organizațiilor afectate de astfel de atacuri direcționate a crescut cu 10% în 2017, iar 71,4% dintre atacuri s-au făcut prin campanii de email phishing. Principalele informații furate de pe dispozitive au fost numerele de telefon, în proporție de 63%, apoi locația fizică a dispozitivului mobil, 37%, fraudele estimate însumând aproximativ 16 miliarde USD, după concluziile unui studiu efectuat de Varonis.

Tehnicile utilizate de hackeri devin tot mai sofisticate, 90% dintre aceștia acoperindu-și urmele prin criptare, ceea ce face să devină mult mai importante măsurile preventive. Aproape 81% dintre victimele atacurilor nu au implementat măsuri de detecție a încercărilor de încălcare a securității datelor. Peste 43% dintre atacurile cibernetice au vizat afacerile mici.

Evoluția numărului de incidente generate de malware și alte tipuri de atacuri cibernetice, începând cu anii ’80, a fost surprinsă grafic de AV-TEST GmbH (www.av-test.org). Din 2014 până în prezent, volumul amenințărilor s-a dublat, iar complexitatea a crescut semnificativ.

Conform unui studiu de securitate cibernetică publicat de CISCO, doar 38% dintre organizațiile din întreaga lume spun că s-au pregătit pentru a face față unui atac cibernetic sofisticat. Dintre companii, 64% au trecut printr-un atac web-based, 62% au fost supuse unor atacuri prin phishing și social engineering, 59% dintre companii au fost vizate de coduri malware și botnets, iar 51% au suferit atacuri de tip DDOS.

În acest context, se pune din ce în ce mai mult problema implementării unor măsuri adecvate de protecție împotriva acestor atacuri.

Experții Omega Trust vă pot îmbunătăți securitatea cibernetică.

10 soluții rapide pentru remedierea vulnerabilităților

Puteți aplica următoarele 10 soluții pentru a vă proteja afacerea de acces neautorizat, de incidente provocate de neglijență, lipsă de cunoștințe sau lipsă de timp pentru actualizarea măsurilor tehnice de securitate. În funcție de complexitatea sistemelor informatice și rețelelor pe care le utilizați, de cele mai multe ori aceste soluții vor fi doar o primă parte a îmbunătățirii protecției datelor dumneavoastră. Nu uitati ca fenomenul criminalitatii cibernetice este într-o continuă schimbare.

#1. Prima soluție este un audit de securitate al sistemelor si al mediului IT in care acestea opereaza, pentru a constata nivelul de referință al măsurilor de securitate existente și gradul de rezistență la atacuri. Această analiza este esențială și poate include evaluarea expunerii în fața riscurilor de securitate, teste de penetrare și scanarea vulnerabilităților. În lipsa unei astfel de verificări, orice masuri se vor aplica „în orb”, eficiența lor fiind drastic limitată.

#2. A doua soluție este actualizarea tuturor soluțiilor software instalate și utilizate pe sistemele informatice, folosind cele mai recente pachete, puse la dispoziția utilizatorilor de furnizori autorizați. În același timp, este necesară înlăturarea tuturor programelor instabile sau care provin din surse neverificate. Este necesară verificarea modului în care aceste aplicații comunică între ele, ce informații accesează și transferă, îndeosebi către sisteme externe.

#3. A treia soluție constă în actualizarea politicilor de utilizare a sistemelor informatice și instalarea unor protocoale si controale de acces, monitorizând activitățile sistemelor, comunicațiile acestora și schimbările care deviază de la normele acceptate. Determinarea unui mediu de lucru sigur depinde în mod esențial de comportamentul utilizatorilor acestor sisteme.

#4. Având în vedere importanța comportamentului utilizatorilor într-un mediu sigur, indiferent de măsurile tehnice aplicate, pregătirea periodică a personalului este vitală, pentru a reduce riscurile de apariție a incidentelor de securitate. Sesiunile de training necesare vizează cel puțin modul în care se folosesc platformele de comunicare prin email, accesarea unor link-uri necunoscute, deschiderea unor fișiere care provind din surse neidentificate sau folosirea intr-un mod securizat a sistemelor informatice.

#5. Monitorizarea permanentă a activităților derulate prin sistemele informatice este esențială, pentru că permite reducerea timpului de reacție în fața potențialelor amenințări de securitate. Orice tipar comportamental ieșit din comun, orice activitate suspectă, orice atac poate fi detectat și anihilat mult mai ușor, atunci când există alerte succesive și monitorizări automatizate pentru procesele curente.

#6. Configurarea corespunzătoare a setarilor de securitate poate asigura desfășurarea activităților într-un mediu protejat. Timpul investit în personalizarea setărilor, de la complexitatea denumirilor de utilizator și unicitatea parolelor de acces, până la activarea numai a serviciilor și fișierelor executabile strict necesare, va contribui la protecția serverelor, a bazelor de date, a aplicațiilor utilizate și a sistemelor individuale aflate în funcțiune.

#7. Crearea unor copii de rezervă pentru informațiile necesare permite ca recuperarea să se poată face eficient și complet, într-un timp rezonabil, limitând eventualele daune. În plus, este necesar ca aceste copii să fie cât mai bine protejate și izolate de fluxurile principale de trafic de date intern și extern, astfel încât accesarea și compromiterea lor să fie dificilă sau chiar imposibilă.

#8. Este de asemenea importanta identificarea necesitatilor si implementarea unor sisteme informatice de securitate care sa protejeze organizatia Dvs. Aceste sisteme includ, dar nu se limiteaza la firewall-uri, sisteme de detectie si preventie a intruziunilor IDS/IPS, sisteme de prevenire a scurgerilor de informatii de tip Data Loss Prevention, sisteme antivirus, sisteme de criptare si pseudonimizare a datelor, sisteme de management al incidentelor de securitate de (SIEM) etc. Aceste sisteme nu trebuie cumparate si implementate in orb ci numai dupa realizarea unei analize a mediului IT pentru a identifica varianta optima pentru organizatie atat din punct de vedere a securitatii dar si al costului.

#9. Pentru că este vorba despre costuri și pentru că un atac cibernetic are loc la fiecare 39 de secunde, 43% dintre aceste atacuri afectând firmele mici, pentru că interconectivitatea este în continuă creștere, protecția datelor este vitală și necesită schimbarea abordării, începând cu informarea corectă și completă asupra riscurilor. Întotdeauna, costurile unui incident vor fi mult mai mari decât costurile prevenirii lui. Măsurile de protecție se află la îndemână. Apelați la profesioniști!

#10. Nu în ultimul rând, se recomandă implementarea unui sistem de management al securității informatice, care să definească un cadru adecvat pentru organizarea tuturor măsurilor tehnice și operaționale implementate și care să asigure adaptarea acestora la noile amenințări de securitate precum și îmbunătățirea continuă a acestora.

Omega Trust operează din 2009 oferind servicii în 12 țări, atât în mediu privat, cât și public. Până în prezent, compania a fost implicată în peste 500 de proiecte pentru peste 450 de clienți, instituții publice si private atât din România, cât și din străinătate.

Omega Trust oferă soluții și servicii complete de implementare și certificare, furnizate de experții licențiați CISA, CIPM, ISO 27001 Lead Auditor, CEH, LPT, OSCP etc.

Omega Trust va fi prezentă la Internet & Mobile World, standul 9. Detalii si pe site-ul www.omega-trust.ro.