Numarul atacurilor cibernetice blocate, intr-o singura companie, a ajuns la 200.000 in ultimele 12 luni, in crestere cu 35% fata de perioada anterioara, releva datele sintetizate de Arctic Stream, furnizor de servicii in domeniul tehnologiilor si echipamentelor de comunicatii, a centrelor de date si a solutiilor software.Analiza arata ca unul dintre noile tipuri de atac este Cryptojacking, un tip de cryptomining malitios ce utilizeaza resursele dispozitivelor controlate, precum laptop-uri, PC-uri si dispozitive mobile, care transfera rezultatul minarii in portofelul crypto. Utilizatorul poate observa ca dispozitivul functioneaza mai greu, cu resursele utilizate in procent foarte mare.
Printre cele mai folosite tipuri de atac identificate de Arctic Stream se numara Phishing-ul, care are ca scop inselarea utilizatorului prin duplicarea site-urilor originale, pentru a obtine informatii sensibile, cum ar fi date bancare. Urmeaza Command&Control si Ransomware, un malware ce cripteaza datele sau afecteaza functiile de baza ale dispozitivelor, cu scopul platii unei sume catre atacator, utilizand monede crypto.
Pentru depistarea si rezolvarea unui atac cat mai rapid, este nevoie de un sistem de securitate complet ce integreaza cat mai multe solutii care sa protejeze contra diversilor vectori de atac. Un astfel de sistem ar trebui sa integreze firewall-uri de retea, endpoint security, un sistem care sa poata monitoriza si detecta in timp real fluxurile de date din retea, dar si sa izoleze automat un dispozitiv, in cazul in care acesta este infectat.
„Anul 2021 a venit cu noi metode de atac, noi brese de securitate si multe vulnerabilitati, avand in vedere faptul ca 2020 a schimbat complet modul de lucru in multe domenii, munca putand sa se realizeze de la distanta. In cazul lucrului de acasa, fiecare dispozitiv utilizat pentru conectarea la reteaua companiei devine un posibil atacator. Noi folosim o solutie de securitate integrata Cisco, ce interconecteaza toate sistemele si combate toate tipurile de atacuri, avand posibilitatea sa actioneze automat si rapid la carantinarea/izolarea unei posibile probleme din retea. Aceasta ofera o vizibilitate sporita asupra traficului, realizand un raport retrospectiv care ne ajuta la depistarea bresei de securitate, cat si a traiectoriei avute prin retea, lucru ce ne ajuta sa descoperim rapid toate posibilele infectari, cat si eventualele backdoor-uri din retea”, afirma Daniel Teodorescu, Chief Technology Officer (CTO), Arctic Stream.
Potrivit reprezentantilor Arctic Stream, Romania se aliniaza tendintei globale de crestere a provocarilor de securitate in randul companiilor, iar estimarile pentru anul viitor sunt ca aceasta tendinta va continua. Companiile sunt din ce in ce mai interesate de aceste aspecte ce tin de securitate si solicita sisteme performante de securizare a datelor si a dispozitivelor din retea, pentru a nu permite acestor atacuri sa patrunda in sistemul de date.
