Veeam: 89% dintre organizațiile globale nu sunt suficient de precaute în privinţa protecției datelor

Raportul Veeam Data Protection Trends 2022 arată faptul că, în general, 89% dintre organizațiile globale nu sunt suficient de precaute atunci când vine vorba de protecția datelor, în condițiile în care provocările legate de protecția datelor devin din ce în ce mai sofisticate.

Cele mai frecvente șase tipuri de atacuri pentru care organizațiile și utilizatorii fizici se pot pregăti și proteja împotriva atacurilor sunt: escrocherii online, atacuri digitale și șantaj, compromiterea e-mailurilor de afaceri, atacuri de tip ransomware, rețele botnet și atacuri asupra terminalelor mobile.

Escrocherii online – Aceste atacuri tind să vizeze generațiile mai în vârstă, care sunt mai puțin familiarizate cu tehnologia modernă. De obicei, aceste persoane sunt mai încrezătoare în sine și, din păcate, au adesea mai mult de pierdut. Multe dintre aceste escrocherii tind să imite comunicările unei bănci pentru a exploata încrederea și respectul pe care persoanele mai în vârstă le au față de bănci. În plus, escrocheriile devin din ce în ce mai elaborate, mai credibile și, pentru o persoană neinstruită sau neexperimentată, par legitime și plauzibile.

Șantajul digital – Acest tip de atac tinde să fie foarte surprinzător. Prin simplul fapt că petrec mai mult timp pe internet, elevii sau tinerii peste 20 de ani sunt cei mai expuși riscului. Acest tip de înșelătorie se bazează pe amenințarea de a provoca daune sociale și reputaționale extreme. În unele cazuri, șantajul este ușor de evitat dacă nu există un context nefast prealabil, cum ar fi trimiterea de fotografii de tip selfie compromițătoare, dar grupurile de vârstă mai tinere tind să se afle mai des în astfel de situații.

Compromiterea e-mailurilor de afaceri – Cunoscute mai degrabă sub numele de phishing, acest tip de escrocherii implică trimiterea de e-mailuri care pretind că provin de la companii de renume sau bine cunoscute cu scopul de a păcăli oamenii să dezvăluie informații personale, cum ar fi parolele sau codurile PIN. Munca la distanță a amplificat acest fenomen, deoarece mulți angajați nu lucrează în rețele corporative securizate sau nu primesc (sau ignoră!) cursuri de formare în domeniul securității cibernetice care i-ar putea proteja.

Ransomware – Această formă de șantaj a dus la pierderi financiare de cel puțin 20 de miliarde de dolari la nivel mondial în 2021, iar previziunile arată că pierderile vor crește de peste zece ori până în 2031. Nu este de mirare, așadar, cât de îngrijorați sunt mulți manageri de companii, având în vedere faptul că acest tip de atacuri este foarte profitabil pentru infractori și poate provoca daune incalculabile reputației companiilor.

Atacul de tip ransomware este considerat un succes atunci când unele companii preferă să plătească răscumpărarea decât să se confrunte cu dezastrul reputațional datorat pierderii totale a datelor. Infractorii care se află în spatele atacurilor ransomware sunt organizați și folosesc instrumente sofisticate, care reprezintă probabil cea mai mare amenințare pentru companii.

Nivelul de risc reprezentat de ransomware depinde într-o oarecare măsură de tipul de afacere. De exemplu, o companie care operează în principal în mod digital, cum ar fi o bancă, ar suferi pierderi catastrofale dacă și-ar pierde datele, în timp ce o companie de producție, deși este vulnerabilă într-o oarecare măsură, nu și-ar pierde în mod inevitabil capacitatea de a genera venituri. Daunele aduse reputației, precum și pierderea încrederii clienților pot avea consecințe suficient de grave încât să ducă la dispariția unei companii, indiferent de domeniul de activitate. Prin urmare, se poate spune că nicio industrie nu este imună la efectele negative ale atacurilor ransomware.

Rețele botnet – Acesta este, de obicei, modul în care se „ascund” hackerii – aceștia compromit și folosesc computere personale sau de companie pentru a-și organiza și lansa atacurile, ceea ce înseamnă că posibilitatea de a identifica sursa atacului scade destul de repede. În cazul în care o companie sau o organizație nu rulează scanări în mod regulat pentru a detecta viruși și programe malware, aceasta riscă să faciliteze, în mod involuntar, accesul hackerilor la computerele din rețea.

Atacuri asupra terminalelor mobile – Atacurile asupra terminalelor mobile, prin intermediul programelor malware, au luat amploare în ultima vreme, potrivit unui raport Europol. Deși, pentru o vreme, acest tip de atacuri au reprezentat o amenințare doar pentru Europa, în acest an infractorii cibernetici au reușit să pătrundă în rețelele securizate, iar cazurile de malware mobil au fost raportate în număr tot mai mare la nivel mondial. Atacurile malware cu troieni în sistemul bancar Android dispun acum de noi tactici și metode de furt de informații. O serie de programe malware pentru mobile banking au implementat noi capabilități pentru a comite fraude prin manipularea aplicațiilor bancare de pe dispozitivul utilizatorului, folosind sistemul de transfer automat (ATS) alimentat de sistemul Android Accessibility Service. Cerberus și TeaBot sunt, de asemenea, capabile să intercepteze mesajele care conțin coduri de acces unice (OTP) trimise de instituțiile financiare și de aplicațiile de autentificare cu doi factori, cum ar fi Google Authenticator.

Metodele utilizate de infractorii au evoluat, iar companiile trebuie să țină pasul cu aceștia. Vechea metodă de backup 3-2-1 nu mai este suficientă – trei copii, pe două suporturi diferite, și o copie într-o altă locație. În prezent, ca parte a  bunelor practici sunt adăugate încă două niveluri de securitate la vechea regulă, devenind 3-2-1-1-0 – trei copii ale datelor, două pe suporturi diferite, una într-o altă locație și o copie offline, și recuperarea datelor cu zero erori, astfel încât vulnerabilitatea să nu fie reintrodusă în sistem, conchide Dan Popa, Senior Territory Manager Romania, Veeam Software (foto).