Top 7 amenințări cibernetice care vizează companiile în 2023
Odată cu evoluția tehnologiei apar noi oportunități de dezvoltare, dar cresc în același timp și riscurile unor atacuri cibernetice tot mai complexe, ce amenință activitatea, bugetul și reputația companiilor din lumea întreagă. Vezi mai jos care sunt principalele amenințări digitale de care trebuie să se ferească orice business în 2023.
Cele 7 amenințări cibernetice care vizează companiile în 2023 – detaliate în acest articol:
1. Atacurile malware
2. Amenințările ransomware
3. Atacurile asupra lanțurilor de aprovizionare
4. Tentativele de tip Phishing
5. Erorile umane și breșele de securitate
6. Riscurile asupra dispozitivelor IoT
7. Securitatea și confidențialitatea în cloud
Securitatea digitală – o prioritate pentru companii în 2023
Într-un nou sondaj realizat de IEEE, care a chestionat 350 de directori de IT, 51% dintre respondenți au menționat vulnerabilitatea cloud-ului ca o preocupare de top (în creștere de la 35% în 2022), iar 43% au considerat vulnerabilitatea centrului de date ca fiind o problemă majoră ( de la 27% în 2022).
IEEE este cea mai mare organizație tehnică profesională din lume dedicată avansării tehnologiei pentru umanitate.
Iată cele mai importante amenințări de securitate cu care IT-ul din companii se poate confrunta în acest an:
1️⃣ Atacurile Malware
Este unul dintre cele mai utilizate tipuri de software rău intenționate (inclusiv viermi și viruși), prin care se pot sustrage informații confidențiale și pot obține accesul la sisteme IT. Cele mai întâlnite softuri de malware sunt virușii, worms, spyware, adware sau troienii.
Un malware poate fi instalat pe PC prin: descărcarea de pe internet a unor softuri care vin la pachet cu acesta, accesarea unui site infectat, click pe un mesaj sau pop-up fals ce duce la descărcarea lui sau deschiderea unui fișier infectat într-un e-mail etc.
Departamentele IT folosesc un antivirus și firewall-uri pentru a monitoriza și intercepta malware-ul înainte ca acesta să pătrundă în rețele și sisteme, dar infractorii cibernetici continuă să dezvolte malware-ul pentru a evita aceste căi de apărare. De aceea este esențială actualizarea constantă a softurilor de securitate IT, a firewall-urilor sau altor echipamente IT dedicate.
ℹ️ În iunie 2022, troienii adware au fost descărcați de aproximativ 10 milioane de ori de către utilizatori.
2️⃣ Amenințările Ransomware
Acest tip de malware preia controlul asupra informațiilor, blochează accesul la un sistem astfel încât infractorii cibernetici să ceară companiilor victime plata unor răscumpărări pentru a debloca sistemele IT sau a returna informațiile extrase.
În 2022, atacurile ransomware asupra companiilor au fost cu 33% mai mari decât în 2021, iar multe companii au plătit bani mulți pentru a-și recupera sistemele, cu toate că în unele cazuri au fost lovite din nou de aceeași hackeri.
Cei care implementează malware pentru ransomware se pot ascunde în rețeaua unei companii. Reducerea timpului lor de staţionare (fără a fi detectați) „în interiorul” sistemelor corporative este cheia. Iar un rol esențial îl joacă detecția rapidă a amenințării sau atacului cibernetic asupra firmei.
Mandiant a raportat că durata medie globală a intruziunilor identificate de terți externi și dezvăluite victimelor a scăzut la 28 de zile de la 73 de zile în 2020. Între timp, în 2021, 55% dintre investigații au avut timpi de așteptare de 30 de zile sau mai puțin, cu 67% dintre acestea (37% din totalul intruziunilor) fiind descoperite într-o săptămână sau mai puțin.
ℹ️ Conform datelor, aproximativ 60% dintre organizațiile afectate de ransomware au plătit răscumpărările cerute.
ℹ️ Plățile ransomware au tendința de a crește. Până în al doilea trimestru al anului 2022, plata medie a fost de 228.125 $, cu o medie de 36.360 $.
ℹ️ Vezi câteva Recomandări urgente de securitate digitală.
3️⃣ Atacurile asupra lanțurilor de aprovizionare
Acestea sunt strategii de atac țintite către organizații prin vulnerabilitățile din lanțul de aprovizionare cu potențialul de a induce efecte în cascadă. Un atac asupra lanțului de aprovizionare este atunci când „bunurile, serviciile sau tehnologia furnizate de un furnizor unui client au fost încălcate și compromise”, ceea ce apoi introduce riscuri pentru toți clienții lor.
Atacurile din lanțul de aprovizionare sau de la terți provin de obicei de la un partener de afaceri, vendor sau furnizor de încredere și vizează cea mai slabă sau mai puțin sigură verigă din lanțul de aprovizionare al unei organizații. Aceste tipuri de atacuri pot exploata o gamă largă de tehnologii, de la infrastructura software, certificate de semnare de cod, medii cloud și servicii gestionate până la hardware și dispozitive.
Prin țintirea companiilor care joacă roluri critice în activitățile altor afaceri, cum ar fi furnizorii de materii prime sau firmele de logistică, infractorii cibernetici au capacitatea de a opri un întreg lanț de aprovizionare și de a aplica o presiune crescândă pentru a face victimele să acționeze după cum doresc aceștia.
Acest lucru poate varia de la un hacker care folosește inginerie socială pentru a pătrunde într-un cont de e-mail și trimite e-mailuri frauduloase sau programe malware către baza de clienți a organizației victimă, până la un hacker care modifică software de încredere pentru a putea oferi acces la sistemele de afaceri ale victimei.
Riscurile de securitate asupra lanțurilor de aprovizionare pot fi abordate prin următoarele bune practici:
➡️ evaluări regulate ale riscurilor de la terți, criptarea datelor sensibile prin implementarea standardului de criptare avansată (AES)
➡️ implementarea unei soluții de monitorizare a suprafețelor de atac
➡️ crearea unui plan de răspuns la incidente de securitate
➡️ efectuarea de teste de penetrare care pot descoperi amenințări de securitate trecute cu vederea de sistemele de securitate.
ℹ️ Compromiterea lanțurilor de aprovizionare a reprezentat 17% din intruziuni în 2021, în condițiile în care în 2020 a fost de doar 1%.
ℹ️ Gartner prezice că până în 2025, 35% dintre organizațiile din întreaga lume vor fi experimentat atacuri asupra lanțurilor lor de aprovizionare cu software, adică o creștere de trei ori față de 2021!
ℹ️ Forbes a raportat că organizațiile au înregistrat creșteri ale numărului de atacuri împotriva infrastructurii lor, afirmând că în T4 al anului 2021, companiile au suferit cu 50% mai multe atacuri cibernetice pe săptămână.
Pentru a face față celor mai noi atacuri digitale și pentru a spori securitatea IT din companie, vezi aici câteva sfaturi despre cum îți protejezi firma de atacurile digitale.
4️⃣ Tentativele de tip Phishing
Phishing-ul este o amenințare majoră pentru companii, deoarece este ușor pentru angajați să deschidă e-mailuri false care infectează dispozitivele de lucru cu viruși. Instruirea angajaților despre cum să recunoască e-mailurile false, să le raporteze și să nu le deschidă niciodată poate ajuta cu adevărat.
Află aici cum identifici e-mailurile de tip phishing și câteva recomandări pentru a nu fi victima acestor tentative de phishing.
Printre cele mai simple și utile linii de apărare împotriva phishing-ului sunt aplicațiile de autentificare și managerul de parole.
Aceste atacuri phishing, în care un infractor cibernetic trimite un mesaj înșelător prin care păcălește un utilizator să furnizeze informații sensibile, cum ar fi numerele de card de credit sau să lanseze programe malware în sistemul utilizatorului, pot fi extrem de eficiente dacă sunt făcute bine.
ℹ️ Un studiu realizat de SlashNext a identificat peste 255 de milioane de atacuri pe o perioadă de 6 luni de zile în anul 2022. Aceasta este o creștere cu 61% a ratei atacurilor de tip phishing comparativ cu 2021.
ℹ️ S-a observat de asemenea o creștere cu 50% a atacurilor phishing asupra dispozitivelor mobile, cu escrocherii și furtul de acreditări în fruntea listei.
5️⃣ Erorile umane și breșele de securitate
Atacatorii cibernetici știu că veriga cea mai slabă o reprezintă oamenii și nu dispozitivele. Din păcate, în continuare 44% dintre organizații nu oferă angajaților o instruire constantă legată de securitatea IT.
Deoarece majoritatea atacurilor de succes provin din comportamentul uman, este vital ca organizațiile să aibă ca prioritate instruirea angajaților, mai ales că o parte dintre aceștia lucrează în modul hibrid și li se permite accesarea datelor companiei de pe propriile dispozitive.
Află informații practice despre Cum securizezi munca la distanță în cinci pași eficienți
ℹ️ Conform cercetărilor Forumului Economic Mondial, 95% dintre problemele de securitate cibernetică sunt cauzate de eroarea umană.
ℹ️ Potrivit datelor, 82% dintre încălcări s-au produs din cauza furtului de acreditări, phishing, utilizare greșită sau pur si simplu erori umane.
ℹ️ În 2023, auditurile de inginerie socială vor continua să fie utilizate, pentru ca departamentul de IT să poată verifica politicile și practicile de securitate a forței de muncă.
Află în detaliu informații și sfaturi detaliate despre aceste recomandări de securitate, urmărește sesiunea TECHtime despre Sfaturi de bază pentru securitatea digitală în business.
6️⃣ Riscurile asupra dispozitivelor IoT
În 2020, 61% dintre companii foloseau IoT, iar acest procent a crescut, alături de creșterea riscurilor de securitate, în special odată cu apariția telecomunicațiilor 5G, rețeaua de comunicații pentru dispozitivele conectate.
Pentru că furnizorii IoT implementează un nivel mai scăzut de securitate pe dispozitivele lor, warw recomandată o resetare a setărilor implicite de securitate IoT pe dispozitive, astfel încât acestea să se conformeze standardelor corporative.
ℹ️ Conform raportului „2022 Mobile Security Index Report”, 45% dintre companiile chestionate au declarat că au suferit în ultimele 12 luni o încălcare de securitate în care a fost implicat un dispozitiv mobil.
7️⃣ Securitatea și confidențialitatea în cloud
Aici vorbim despre securitatea și confidențialitatea datelor care se află în cloud (centrul de date) sau pe serverele locale și dispozitivele mobile ale unei companii.
Cel mai important lucru de reținut este faptul că datele trebuie să fie criptate înainte de a călători sau de a fi stocate pe un dispozitiv de stocare în cloud. Acesta ar putea fi cel mai important aspect al securității și confidențialității în cloud, deoarece fără criptare, toate datele companiei ar fi susceptibile de piratare sau furt.
Un nou raport de la Google, „Threat Horizons”, a constatat că parolele slabe sau inexistente se clasează în top, iar incidența compromiterii cheilor API a crescut. De asemenea, adresele IP ale furnizorilor de cloud și porturile deschise sunt vizate de malware.
Pentru a minimiza riscurile de securitate, Google recomandă:
🔹 Monitorizarea și restricționarea comunicațiilor interne și interne din rețeaua cloud
🔹 Utilizarea unor imagini de mașini virtuale întărite
🔹 Examinarea evenimentelor de auditare a instanțelor cloud pentru activități neașteptate administrative sau ale utilizatorilor
Im plus, și VPN-urile sunt în pericol din cauza anumitor amenințări de spionaj cibernetic care au trecut de la deturnarea de bază a conturilor cloud la compromiterea mai sofisticată a rețelelor private virtuale.
Pentru a proteja mai bine sistemele de date și de backup, recomandările Google includ:
🔹 Stabilirea unei strategii de backup specifică cloud-ului care, pe lângă includerea datelor și backup-urilor mașinilor, conține și configurații și șabloane ale activelor stocate
🔹Criptarea tuturor copiilor de rezervă și separarea rolurilor de acces esențiale.
Factori de compromitere a cloud-ului (Q3 2022)
Software țintit în cloud (Q3 2022)
Acestea sunt doar câteva dintre cele mai mari amenințări cibernetice care pot avea un impact asupra organizațiilor. Pentru a face față riscurilor de securitate care pot avea un efect dezastruos asupra reputației firmelor în relația cu clienții, partenerii de afaceri și colaboratorii, dar care sunt capabile să întrerupă activitatea, este nevoie de implementarea și perfecționarea continuă a unui sistem de securitate IT integrat în firmă.
Pentru detalii despre implementarea de soluții de securitate digitală în companii sau pentru soluții concrete de securitate IT, completază formularul de mai jos, iar echipa noastră vă va contacta în cel mai scurt timp:
Resurse utile: https://www.consilium.europa.eu/ro/infographics/cyber-threats-eu/ – Infografic publicat pe pagina Consiliului Uniunii Europene
- Start „Femeia Antreprenor” 2024 – Finanțări de până la 200.000 lei pentru antreprenoare, din 30 iulie - 30 iulie 2024
- Nouă amânare la depunerea proiectelor digitalizare IMM prin ADR Nord-Vest - 26 iulie 2024
- Rezultate Digitalizare IMM – A patra listă intermediară cu cele 1163 de firme admise la finanțări de până la 100.000 euro - 1 iulie 2024