Principala slăbiciune a companiilor din toată lumea în fața atacurilor cibernetice

Potrivit cercetărilor, la nivel global, doar 45% dintre managerii care se ocupă de securitatea informatică a companiilor au încredere în soluțiile de securitate IT pe care le folosesc. Totodată, atacurile cibernetice actuale sunt tot mai sofisticate, mai îndrăznețe și se desfășoară pe o perioadă mai mare de timp.

Infrastructura îmbătrânită și structura organizațională învechită sunt cauzele care expun cel mai mult companiile și le fac vulnerabile în fața atacatorilor, iar aceste lucruri împiedică organizațiile să detecteze atacurile la timp, să le diminueze impactul și să se refacă în urma lor.

Raportul pe teme de securitate (Security Capabilities Benchmark Study) a fost făcut pe 2.400 de companii, din 12 țări. Scopul lui a fost determinarea gradului de pregătire al companiilor în fața acestor tipuri de atacuri.

Raportul subliniază provocările pe care le întâmpină companiile din cauza succeselor în creștere și a resurselor tot mai mari pe care le folosesc atacatorii. Hackerii adesea utilizează surse legitime pentru a lansa campanii pentru câștiguri imediate. În plus, atacurile de tip ransomware, le aduc hacker-ilor foarte ușor venituri semnificative.

Potrivit calculelor Cisco, doar o singură campanie de atac de tip ransomware generează venituri de 34 de milioane de dolari anual.

Între 2014 și 2015, numărul de companii care au afirmat că infrastructura lor este actualizată din punct de vedere al securității, a scăzut cu 10%. Studiul a descoperit că 92% dintre echipamentele conectate la internet au vulnerabilități cunoscute. În plus, pentru 31% dintre dispozitivele analizate, vendorii nu mai asigură actualizări sau mentenanță.

Ca parte a unei tendințe de a adresa lipsa de personal specializat, companiile de toate mărimile conștientizează valoarea externalizării serviciilor pentru a echilibra portofoliul în materie de securitate. Iar acest lucru include consultanță, verificare permanentă a nivelului de securitate și răspunsuri la incidente. IMM-urile, cărora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfăcător, își îmbunătățesc abordarea în materie de securitate, în parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, față de 14% un an mai devreme.

Studiul mai arată că infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-și susține atacurile și folosesc platformele social media să lanseze atacuri. Spre exemplu, numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% între februarie și octombrie 2015.

Centrul de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a anunțat că 2,3 milioane de IP-uri unice alocate spațiului cibernetic național (26%) au fost implicate, anul trecut, în cel puțin o alertă de securitate cibernetică. Totodată, 17.088 de domenii .ro au fost raportate la CERT-RO ca fiind compromise anul trecut, în creștere cu aproximativ 58% față de 2014.

Totuși, CERT-RO susține că alertele colectate se referă doar la adresele IP publice, deoarece clienții rezidențiali nu poti fi monitorizați.