Atenţie la fişierele Office trimise pe mail şi la lista de prieteni de pe Facebook. Cum au evoluat metodele folosite de hackeri

„Emailul a rămas una dintre pricipalele aplicaţii de transmitere a malware-ului (…) O evoluţie interesantă anul acesta 80% din atacuri pe email sunt transmise prin fişiere Microsoft Office, precum .doc, .ppt, .xls, sub forma arhivelor sau a fişierelor .pdf. Utilizatorii trebuie să fie precauţi şi să verifice fişierele, chiar şi în cazul în care le primesc de la cineva cunoscut, pentru a determina dacă nu cumva au conţinut maliţios”, a explicat Dorin Pena, manager general al Cisco România.

Metodele de social engineering, prin care un atacator poate compromite identitatea digitală a unui utilizator (conturi, parole) au evoluat odată cu popularitatea platformelor de social media precum Facebook. Atacatorii pot folosi, spre exemplu, conturi de Facebook false sau compromise pentru a strânge informaţii vitale şi a obţine accesul în zone restricţionate.

De asemenea, este recomandat ca utilizatorii să se informeze privind noi versiuni ale sistemelor de operare şi aplicaţiilor folosite şi să aplice – sau să permită instalarea – la timp a patch-urilor de securitate.

Anul trecut, după atacul cu ransomware WannaCry din primăvară, intens mediatizat, rata de adoptare a patch-ului de securitate respectiv dezvoltat de Microsoft pentru Windows a crescut puternic, chiar dacă actualizarea era disponibilă de luni bune, potrivit raportului anual de securitate al Cisco.

„Din păcate, principalul factor care împinge utilizatorii sau managerii sistemelor de securitate să facă actualizări şi să aplice patch-uri este apariţia unei probleme. Există o reticenţă de a trece la ultima versiune a unui soft până în momentul în care nu se mai poate face nimic, este prea târziu”, avertizează Pena.

Datele perosnale au devenit tot mai des ţinta atacurilor cibernetice, iar o mare parte din răspunderea pentru prevenirea acestora cade pe umerii companiilor. Un procent tot mai mare din traficul pe internet este însă criptat, pe măsură ce creşte awareness-ul utilizatorilor şi din ce în ce mai multe servicii online prioritizează criptarea datelor pentru a securiza comunicaţiile utilizatorilor.

„Trebuie ca dezvoltatorii să dea mai multă atenţie aspectelor de securitate cibernetică în timpul dezvoltării soluţiilor software şi aplicaţiilor web. O analiză Cisco pe fişiere malware ne arată că 70% dintre ele au folosit trafic criptat, care ascunde conţinutul maliţios de sistemel tradiţionale de securitate, care nu pot analiza decât date necriptate. Răspunsul este adoptarea soluţiilor care pot detecta traficul maliţios prin analiza metadatelor, cu ajutorul algoritmilor de inteligenţă artificială”, a adăugat şeful Cisco România.

Mai mult de jumătate dintre atacurile cibernetice la nivelul companiilor au un impact economic de peste 500.000 de dolari: clienţi pierduţi, venituri pierdute, costuri pentru deblocarea datelor criptate prin ransomware, potrivit raportului Cisco.

Aproape jumătate dintre alertele de securitate la nivelul companiior nu sunt investigate, din lipsa de resurse fizice şi de sisteme capabile să intervină în mod automat. Dintre cele investigate, 34% sunt legitime, din care doar jumătate nu sunt remediate.

„Securitatea cibernetică trebuie să devină direcţie strategică la nivel de top management în companii”, avertizează Pena.

Compania de tehnologie şi soluţii de reţelistică a lansat, în luna februarie, şi un nou curs în cadrul Cisco Networking Academy, focusat pe securitatea cibernetică. Studenţii vor învăţa de la chestiuni de bază de operare a reţelelor de securitate, la elemente complexe de criminalitate informatică sau spionaj cibernetic, şi până la zona de reglementare.