Peste nouă din zece breşe de securitate, detectate în 2023, au fost motivate financiar (analiză)

Majoritatea breşelor de securitate (94%), descoperite în 2023, la nivel global, au fost motivate financiar, iar peste 70% au fost comise de grupuri de crimă organizată, reiese din datele unei analize Verizon, se arată într-un articol de specialitate publicat pe blogul Eset România.
AGERPRES - Dum, 28 apr. 2024, 13:41
Peste nouă din zece breşe de securitate, detectate în 2023, au fost motivate financiar (analiză)

În acelaşi context, o serie de studii recente dezvăluie faptul că şase din zece americani (61%) au aflat că datele lor personale au fost expuse într-o breşă de securitate ce a afectat cel puţin unul dintre conturile lor. De asemenea, peste 44% afirmă că acest lucru s-a întâmplat de mai multe ori.

„Adesea, infractorii cibernetici vizează organizaţiile care deţin datele noastre în masă. Potrivit Verizon, peste 94% dintre breşele de securitate a datelor din 2023 au fost motivate financiar şi peste 70% au fost comise de grupuri de crimă organizată. Cu toate acestea, aceleaşi motivaţii îi determină pe infractorii cibernetici să vizeze persoane fizice prin atacuri de phishing. De asemenea, este posibil să vă faceţi griji cu privire la faptul că guvernul vă spionează datele private sau că utilizatorii neautorizaţi pot citi informaţii confidenţiale (…) Există o mulţime de opţiuni pentru partajarea fişierelor. Unele, cum ar fi unităţile USB sau alte medii de stocare detaşabile, sunt în mod clar excluse pentru transferurile online şi prezintă şi alte dezavantaje potenţiale”, susţine expertul în securitate cibernetică al Eset, Phil Muncaster.

Potrivit sursei citate, o altă opţiune prin care se pot partaja anumite fişiere, ce prezintă însă dezavantaje poate fi FTP – protocolul de transfer de fişiere nu dispune de criptare încorporată (cu excepţia cazului în care utilizaţi forma sa securizată, cunoscută sub numele de FTPS sau o alternativă securizată la FTP, cunoscută sub numele de SFTP) şi poate necesita o configurare complexă pe care numai companiile şi persoanele cu experienţă în domeniul tehnologiei o pot susţine.

Totodată, Peer-to-peer (P2P), aplicaţie care elimină intermediarul, poate funcţiona pentru partajarea anumitor fişiere, dar, în absenţa altor măsuri de precauţie, nu este, în general, cea mai bună opţiune pentru partajarea documentelor sensibile.

În ceea ce priveşte documentele ataşate e-mailului, specialistul Eset notează: „Oamenii consideră adesea că aceasta este cea mai bună modalitate de a trimite fişiere sensibile. Dar ei uită că mulţi furnizori nu securizează (criptează) neapărat un mesaj odată ce ajunge la destinatar. De asemenea, ce se întâmplă dacă conturile de e-mail ale dvs. sau ale destinatarului sunt compromise? Există, de asemenea, o limită de mărime pe multe platforme, ceea ce ar putea să îngrădească trimiterea de fişiere mari de imagini sau video. Un serviciu testat care oferă un e-mail dedicat criptat end-to-end este, în general, o opţiune mai bună în multe scenarii, dar există şi alte variante”.

Pe de altă parte, acesta precizează că stocarea în cloud a fişierelor criptate „end-to-end” se potriveşte pentru majoritatea utilizatorilor, în special atunci când soluţiile de mai sus eşuează. „Dacă luaţi măsurile de precauţie potrivite, această criptare poate oferi o unitate de stocare în cloud securizată, în care fişierele dvs. sunt ţinute în siguranţă. Apoi puteţi invita anumiţi utilizatori selectaţi să le vizualizeze, furnizând un link de descărcare pentru o perioadă limitată de timp. Acest lucru este important, deoarece înseamnă că puteţi actualiza fişierele în timp ce sunt utilizate şi toată lumea va putea vizualiza aceeaşi copie”, este de părere Muncaster.

Ca sfaturi de securitate, în privinţa partajării fişierelor, se recomandă, printre altele: opţiunea pentru un furnizor axat pe securitate şi confidenţialitate, activarea autentificării cu doi factori (2FA) pentru o protecţie suplimentară a contului împotriva phishing-ului şi a altor atacuri, setarea de linkuri cu durată limitată, utilizarea unui VPN în reţele Wi-Fi publice, verificarea limitelor de mărime ale potenţialilor furnizori de partajare a fişierelor în cloud, folosirea unui software de securitate,

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
Prezență de 23,29% la referendumul inițiat de Nicușor Dan, primarul general al Capitalei
Prezență de 23,29% la referendumul inițiat de Nicușor Dan, primarul general al Capitalei
Până la ora 15,00, duminică, au votat la referendumul iniţiat de primarul general, Nicuşor Dan, în Capitală, 416.312 de cetăţeni, adică 23,29% din numărul celor înscrişi în listele......
BVB a pierdut 6,04 miliarde de lei la capitalizare săptămâna asta
BVB a pierdut 6,04 miliarde de lei la capitalizare săptămâna asta
Bursa de Valori Bucureşti (BVB) a pierdut 6,047 miliarde de lei la capitalizare, respectiv 1,73%, în această săptămână, ...
Intrăm într-o nouă eră – Ursula von der Leyen, despre acordul istoric COP29
Intrăm într-o nouă eră – Ursula von der Leyen, despre acordul istoric COP29
Preşedintele Comisiei Europene (CE), Ursula von der Leyen, a salutat duminică acordul la care au ajuns ţările reprezentate ...
Hyundai intră în segmentul SUV-urilor electrice cu trei rânduri de scaune cu Ioniq 9
Hyundai intră în segmentul SUV-urilor electrice cu trei rânduri de scaune cu Ioniq 9
Hyundai Ioniq 9 este primul SUV electric cu trei rânduri de scaune al companiei din Coreea și vizează un segment aflat ...