Infrastructura pentru comunicatii, Solutii de securitate si supraveghere

Tăcerea hackerilor

20 February 2020

În contextul coronavirus, atenţia acordată epidemiei malware a scăzut în ultimele luni, chiar dacă riscurile asociate au rămas la fel de mari. 2019 nu a adus o intensificare a activităţii hackerilor – 9.9 miliarde atacuri cu malware, raportate de SonicWall Capture Lab, în scădere cu 6% – însă a înregistrat o creştere a nivelului de agresivitate, pe măsură ce posibilităţile de câştig prin exploatarea breșelor de securitate din organizaţiile de pretutindeni au devenit tot mai mari.

În 2019, criminalitatea cibernetică a avut ca obiectiv datele, informaţia transformându-se în noua valută globală. Faţă de 2018, numărul breşelor de securitate raportate a crescut cu 54%, iar volumul datelor expuse sau compromise a crescut cu 52%, arată o statistică a Riskbased Security. Cazuri precum Orvibo, Facebook, Light in a Box şi FirstAmerican sunt deja celebre la nivel global.

Dintr-o perspectivă locală și mai apropiată de noi, mai periculos a fost furtul a peste 5 milioane de înregistrări (datele a peste 70% din populaţie) de la Agenția Națională de Administrare Fiscală, autoritatea fiscală a Bulgariei. Au fost afectaţi inclusiv românii care au înregistrate firme în Bulgaria sau care deţin autoturisme înmatriculate în această ţară (cca 100.000, conform cifrelor raportate de autorităţi pentru 2018). Furtul de date de la ANAF Bulgaria a fost evaluat la cca 200 milioane USD.

În concluzie, se pare că hackerii nu au reţineri în atacarea unor organizaţii publice din ţări mai puţin dezvoltate economic, chiar dacă în rapoartele anuale ale companiilor de securitate apar companii multinaţionale faimoase, precum cele amintite mai sus.

Pentru România nu există date centralizate asupra furturilor de date, însă Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal menţionează în Raportul de Activitate pe 2019 că au fost raportate de către operatorii de date 233 incidente de securitate care au condus la compromiterea de informaţii cu caracter personal. Pe baza altor studii din piaţă, suntem totuşi tentaţi să credem că unele atacuri nu au fost raportate, iar foarte multe nici nu au fost descoperite.

La nivel global, conform 2020 SonicWall Cyber Threats Report cele mai atacate domenii au fost Social Media, furnizori de IoT, retail online, servicii bancare, site-uri de jocuri, serviciile medicale etc. Ca tipologie, în 2019 ransomware-ul a scăzut ca volum cu 9%, însă au crescut atacurile cu malware dedicat sistemelor IoT (+4.8%) ameninţările ascunse în traficul criptat (+27%) şi atacurile la nivelul aplicaţiilor web cu 52%. Alte elemente relevante menţionate în raportul SonicWall sunt:

Atacurile cu ransomware au vizat cu precădere organizaţii publice şi au ajuns la o precizie chirurgicală. În iunie 2019, SRI anunţa că 5 spitale româneşti din Bucureşti, Alba, Huşi, Dorohoi şi Cărbuneşti sunt afectate de atacul cibernetic – după toate probabilităţile BadRabit 4 şi Phobos. Au fost afectate şi unele primarii şi autorităţi locale.

Atacurile fileless au explodat la mijlocul anului, înregistrând creşteri de la 100.000 la 600.000 de incidente raportate. Acest tip de malware există exclusiv la nivelul memoriei (RAM) fără să scrie ceva pe mediile de stocare, ceea ce le face greu de detectat cu instrumentele tradiţionale bazate pe semnătura, liste, verificare hardware etc.

IoT devine un domeniu vulnerabil şi tot mai des atacat de hackeri. Cele 2 miliarde de înregistrări furate, datele de acces la coduri de resetare pentru echipamente de tip smart-home de la producătorul chinez Orvibo, sunt cel mai relevant exemplu, iar raportul SonicWall consideră că acesta este cel mai periculos trend.

Atacurile la nivel de web app s-au dublat în 2019, iar omniprezenţa acestor aplicaţii generează oportunităţi majore pentru hackeri. Orice tip de aplicaţie, de la Office 365 la Dropbox, oferă o interfaţă cloud sau web prin care însă hackerii pot ajunge să acceseze reţeaua sau datele confidenţiale. În 2019 au fost peste 40 de milioane de încercări.

Hackerii îşi ascund tot mai des atacurile în traficul criptat la nivel de TSL sau SSL. Raportul SonicWall indică atingerea unui volum de 3.7 milioane de atacuri criptate în 2017 cu şanse mari să treacă de controalele tradiţionale de securitate cibernetică.

Chiar dacă jurnalele de ştiri şi titlurile publicaţiilor sunt acum ocupate de coronavirus, nu înseamnă că hackerii dorm. Dimpotrivă, cei specializaţi în spam şi phishing au integrat deja noul termen în mesaje despre cum poţi să detectezi şi să previi noul virus. Evident, au apărut şi primele victime.

Din fericire, SonicWall nu oferă doar rapoarte şi analize asupra mediului de securitate cibernetică, ci şi o serie extinsă de instrumente pentru o protecţie adecvată pe toate nivelurile. Produsele SonicWall acoperă atât arii tradiţionale (firewall, wireless, endpoint, email security), cât şi direcţii noi în securitatea cibernetică precum atacurile de tip zero day sau tehnologiile de inspecţie la nivel de memorie. Laboratoarele SonicWall colectează şi analizează date de la 1.1 milioane de senzori, iar produsele de securitate blochează zilnic peste 27 milioane de atacuri.

Prin intermediul NOD, aveţi acces la echipamente demo / Not for Resale, cu ajutorul cărora puteţi testa în regim live şi demonstra clienților finali funcționalitățile şi beneficiile tehnologiilor SonicWall.

Mai mult, pentru companiile care doresc un nivel ridicat de securitate, însă nu investesc în echipamente sau licenţe, neavând resursele interne pentru a gestiona ameninţările cibernetice, Sonicwall oferă Security-as-a-Service (SECaaS). SECSaaS este în esenţă un abonament lunar oferit prin intermediul partenerilor, care oferă acces la o gamă extinsă de unelte de securitate şi la competențele necesare pentru implementarea, configurarea şi utilitarea acestora. SECaaS reprezintă o oportunitate de business reală pentru România, unde majoritatea companiilor sunt lipsite de un departament IT calificat să gestioneze problemele actuale de securitate cibernetică.

Descărcaţi 2020 SonicWall Cyber Threats Report pentru o imagine completă asupra evoluţiei criminalităţii cibernetice. Contactaţi chiar acum reprezentantul NOD pentru accesarea unui echipament demo sau pentru identificarea oportunităţilor de vânzare către clienţii finali a unui abonament de tip Security as a Service.

© 2020 NOD Academy