‘Tendinţele demonstrează că atacatorii au devenit mai răbdători în încercarea de a se infiltra în reţelele companiilor, atacurile fiind pregătite din timp şi desfăşurate pe o perioadă îndelungată. În medie, durata de acţiune a unui atac a fost de opt zile în 2013, spre deosebire de o medie de trei zile în 2012 şi patru zile în 2011. Aceste tipuri de atacuri prelungite indică faptul că atacatorii îşi concentrează eforturile şi persistă în metode pentru perioade îndelungate de timp, reuşind să-şi ascundă cu succes activitatea şi să fie mai greu descoperiţi’, precizează raportul.
În peisajul amplu de ameninţări informatice direcţionate către mediul de business, atacurile cu ţintă specifică sunt adesea cele mai dificile şi problematice pentru sistemele de securitate ale companiilor. Chiar şi organizaţiile cu o infrastructură modernă de securitate întâmpină dificultăţi în detectarea şi oprirea atacurilor cu ţintă specifică, deoarece infractorii cibernetici dezvoltă permanent tactici tot mai sofisticate de exploatare a vulnerabilităţilor din sistemele de securitate, printre care şi resursele umane din companie. Prin intermediul unor mesaje e-mail sofisticate şi personalizate şi valorificând anumite detalii din comportamentul de browsing al utilizatorilor, infractorii informatici direcţionează atacurile către angajaţi şi găsesc astfel modalităţi tot mai facile de a se infiltra în reţele companiilor.
Ingineriile sociale din culisele atacurilor tip spear-phising pentru e-mail sunt cheia reuşitei acestor atacuri. În fiecare caz, atacatorii se folosesc de e-mail-uri personalizate pentru a atrage atenţia destinatarilor, cu speranţa ca aceştia să le deschidă. Pentru atacurile cu ţintă specifică, ingineriile sociale devin tot mai rafinate şi mai documentate. Implicit, atacurile pot fi dificil de identificat în absenţa tehnologiei potrivite de securitate şi protejare împotriva tentativelor de infiltrare.
Nu toate companiile sunt victime sigure ale atacurilor targetate. Cu cât este mai mare organizaţia, cu atât mai ridicat este şi riscul de atac. Anul trecut, 39% dintre atacurile de tip spear-phishing au vizat organizaţii cu peste 2.500 de angajaţi. Instituţiile publice sunt, de asemenea, foarte expuse, 16% dintre atacurile de acest tip fiind direcţionate în 2013 către administraţia publică. Acest fapt nu este o surpriză, având în vedere că statele naţionale se folosesc de atacuri cu ţintă specifică în scopuri de spionaj.
Organizaţiile de mici dimensiuni sunt, de asemenea, expuse la riscuri de atac. Proporţia atacurilor direcţionate către afaceri cu până la 250 de angajaţi a fluctuat pe parcursul anului trecut, atingând un maxim de 53% în luna noiembrie. Deloc surprinzător, de altfel, există numeroase oportunităţi pentru atacatori de a se infiltra în organizaţii mici, care deţin adesea date confidenţiale ca urmare a unor contracte cu companii mari, pentru a obţine aceste informaţii sensibile.
Deşi numărul de utilizatori vizaţi de atacurile de phishing este tot mai ridicat în ultimul deceniu, anul trecut, media numărului de e-mail-uri trimise zilnic la nivel mondial cu scop de phishing s-a diminuat la 83, în scădere considerabilă faţă de numărul de 116 e-mail-uri pe zi trimise în 2012. Evoluţia nu este însă în mod neapărat un indicator al faptului că atacatorii îşi restrâng activitatea, ci mai degrabă faptul că îşi rafinează şi adaptează tacticile pentru a evita atragerea atenţiei asupra atacurilor pe care le desfăşoară, semnalează Symantec.
Pentru a se adapta gradului sporit de conştientizare a tehnicilor de phishing în rândul angajaţilor, infractorii informatici îşi ajustează tacticile şi dezvoltă noi modalităţi tot mai complexe de deghizare a atacurilor. În anul 2013, Symantec a observat o creştere a atacurilor de tip’ watering hole’, instrumentate pentru a infiltra programe malware pe calculatoarele companiilor. Atacatorii se infiltrează prin intermediul unui website accesat de utilizatori vizaţi, infectat cu un cod maliţios şi aşteaptă ca destinatarul să acceseze acel website. În general, aceste tipuri de atacuri sunt puse în scenă pe website-uri legitime care găzduiesc conţinut de mare interes pentru un anumit individ sau pentru grupurile ţintă.
Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are şanse ridicate de reuşită, întrucât utilizatorii sunt rareori suspicioşi în legătură cu website-urile legitime pe care le cunosc şi în care au încredere. Astfel, popularitatea acestui tip de atacuri creşte, iar în anul 2013 a fost observat un risc mai ridicat ca o organizaţie de mari dimensiuni să fie atacată prin intermediul metodelor de tip’ watering hole’, prin comparaţie cu atacurile de tip spear-phishing.
Fondată în Aprilie 1982, compania Symantec este inclusă în topul companiilor Fortune 500 şi instrumentează una dintre cele mai vaste reţele de inteligenţă a datelor, oferă soluţii performanţe de securitate, backup şi disponibilitate a datelor stocate în vederea accesării şi partajării acestora. Compania numără peste 21500 de angajaţi cu rezidenţe în peste 50 de ţări. 90% dintre companiile din Topul Fortune 500 fac parte din portofoliul de clienţi Symantec.