{"id":8945,"date":"2023-01-17T15:37:54","date_gmt":"2023-01-17T13:37:54","guid":{"rendered":"https:\/\/www.one-it.ro\/blog\/?p=8945"},"modified":"2023-01-26T15:55:15","modified_gmt":"2023-01-26T13:55:15","slug":"top-7-amenintari-cibernetice-care-vizeaza-companiile-in-2023","status":"publish","type":"post","link":"https:\/\/www.one-it.ro\/blog\/top-7-amenintari-cibernetice-care-vizeaza-companiile-in-2023\/","title":{"rendered":"Top 7 amenin\u021b\u0103ri cibernetice care vizeaz\u0103 companiile \u00een 2023"},"content":{"rendered":"\n\n
\n \n
\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n \n
\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n
\n \n\n
<\/div>\n <\/div>\n <\/div>\n<\/div>\n \n\n
\n Rate this post<\/span>\n <\/div>\n <\/div>\n

\"amenin\u021b\u0103ri<\/h2>\n

Odat\u0103 cu evolu\u021bia tehnologiei apar noi oportunit\u0103\u021bi de dezvoltare, dar cresc \u00een acela\u0219i timp \u0219i riscurile unor atacuri cibernetice tot mai complexe, ce amenin\u021b\u0103 activitatea, bugetul \u0219i reputa\u021bia companiilor din lumea \u00eentreag\u0103. Vezi mai jos care sunt principalele amenin\u021b\u0103ri digitale de care trebuie s\u0103 se fereasc\u0103 orice business \u00een 2023.<\/span><\/h2>\n

Cele 7 amenin\u021b\u0103ri cibernetice care vizeaz\u0103 companiile \u00een 2023 – detaliate \u00een acest articol:<\/span>
\n1. Atacurile malware<\/span>
\n2. Amenin\u021b\u0103rile ransomware<\/span>
\n3. Atacurile asupra lan\u021burilor de aprovizionare<\/span>
\n4. Tentativele de tip Phishing<\/span>
\n5. Erorile umane \u0219i bre\u0219ele de securitate<\/span>
\n6. Riscurile asupra dispozitivelor IoT
\n<\/span>7. Securitatea \u0219i confiden\u021bialitatea \u00een cloud<\/span><\/p>\n

Securitatea digital\u0103<\/a> \u2013 o prioritate pentru companii \u00een 2023<\/strong><\/h4>\n

\u00centr-un nou sondaj realizat de IEEE, care a chestionat 350 de directori de IT, 51% dintre responden\u021bi au men\u021bionat vulnerabilitatea cloud-ului ca o preocupare de top (\u00een cre\u0219tere de la 35% \u00een 2022), iar 43% au considerat vulnerabilitatea centrului de date ca fiind o problem\u0103 major\u0103 ( de la 27% \u00een 2022).<\/p>\n

IEEE este cea mai mare organiza\u021bie tehnic\u0103 profesional\u0103 din lume dedicat\u0103 avans\u0103rii tehnologiei pentru umanitate.<\/p>\n

Iat\u0103 cele mai importante amenin\u021b\u0103ri de securitate cu care IT-ul din companii se poate confrunta \u00een acest an:<\/p>\n

1\ufe0f\u20e3 Atacurile Malware<\/strong><\/span><\/h3>\n

Este unul dintre cele mai utilizate tipuri de software r\u0103u inten\u021bionate (inclusiv viermi \u0219i viru\u0219i), prin care se pot sustrage informa\u021bii confiden\u021biale \u0219i pot ob\u021bine accesul la sisteme IT. Cele mai \u00eent\u00e2lnite softuri de malware sunt viru\u0219ii, worms, spyware, adware sau troienii.<\/p>\n

Un malware poate fi instalat pe PC prin: desc\u0103rcarea de pe internet a unor softuri care vin la pachet cu acesta, accesarea unui site infectat, click pe un mesaj sau pop-up fals ce duce la desc\u0103rcarea lui sau deschiderea unui fi\u0219ier infectat \u00eentr-un e-mail etc.<\/p>\n

Departamentele IT folosesc un antivirus<\/a> \u0219i firewall-uri pentru a monitoriza \u0219i intercepta malware-ul \u00eenainte ca acesta s\u0103 p\u0103trund\u0103 \u00een re\u021bele \u0219i sisteme, dar infractorii cibernetici continu\u0103 s\u0103 dezvolte malware-ul pentru a evita aceste c\u0103i de ap\u0103rare. De aceea este esen\u021bial\u0103 actualizarea constant\u0103 a softurilor de securitate IT, a firewall-urilor sau altor echipamente IT dedicate.<\/p>\n

\u2139\ufe0f \u00cen iunie 2022, troienii adware au fost desc\u0103rca\u021bi de aproximativ 10 milioane de ori de c\u0103tre utilizatori.<\/p>\n

\"\"<\/p>\n

2\ufe0f\u20e3 Amenin\u021b\u0103rile Ransomware<\/strong><\/span><\/h3>\n

Acest tip de malware preia controlul asupra informa\u021biilor, blocheaz\u0103 accesul la un sistem astfel \u00eenc\u00e2t infractorii cibernetici s\u0103 cear\u0103 companiilor victime plata unor r\u0103scump\u0103r\u0103ri pentru a debloca sistemele IT sau a returna informa\u021biile extrase.<\/p>\n

\u00cen 2022, atacurile ransomware asupra companiilor au fost cu 33% mai mari dec\u00e2t \u00een 2021, iar multe companii au pl\u0103tit bani mul\u021bi pentru a-\u0219i recupera sistemele, cu toate c\u0103 \u00een unele cazuri au fost lovite din nou de aceea\u0219i hackeri.<\/p>\n

Cei care implementeaz\u0103 malware pentru ransomware se pot ascunde \u00een re\u021beaua unei companii. Reducerea timpului lor de sta\u0163ionare (f\u0103r\u0103 a fi detecta\u021bi) \u201e\u00een interiorul\u201d sistemelor corporative este cheia. Iar un rol esen\u021bial \u00eel joac\u0103 detec\u021bia rapid\u0103 a amenin\u021b\u0103rii sau atacului cibernetic asupra firmei.<\/p>\n

Mandiant<\/a> a raportat c\u0103 durata medie global\u0103 a intruziunilor identificate de ter\u021bi externi \u0219i dezv\u0103luite victimelor a sc\u0103zut la 28 de zile de la 73 de zile \u00een 2020. \u00centre timp, \u00een 2021, 55% dintre investiga\u021bii au avut timpi de a\u0219teptare de 30 de zile sau mai pu\u021bin, cu 67% dintre acestea (37% din totalul intruziunilor) fiind descoperite \u00eentr-o s\u0103pt\u0103m\u00e2n\u0103 sau mai pu\u021bin.<\/p>\n

\u2139\ufe0f Conform datelor, aproximativ 60% dintre organiza\u021biile afectate de ransomware au pl\u0103tit r\u0103scump\u0103r\u0103rile cerute.<\/p>\n

\u2139\ufe0f Pl\u0103\u021bile ransomware au tendin\u021ba de a cre\u0219te. P\u00e2n\u0103 \u00een al doilea trimestru al anului 2022, plata medie a fost de 228.125 $, cu o medie de 36.360 $.<\/p>\n

\u2139\ufe0f Vezi c\u00e2teva Recomand\u0103ri urgente de securitate digital\u0103.\u00a0<\/a><\/p>\n

\"\"<\/p>\n

 <\/p>\n

3\ufe0f\u20e3 Atacurile asupra lan\u021burilor de aprovizionare<\/strong><\/span><\/h3>\n

Acestea sunt strategii de atac \u021bintite c\u0103tre organiza\u021bii prin vulnerabilit\u0103\u021bile din lan\u021bul de aprovizionare cu poten\u021bialul de a induce efecte \u00een cascad\u0103. Un atac asupra lan\u021bului de aprovizionare este atunci c\u00e2nd \u201ebunurile, serviciile sau tehnologia furnizate de un furnizor unui client au fost \u00eenc\u0103lcate \u0219i compromise\u201d, ceea ce apoi introduce riscuri pentru to\u021bi clien\u021bii lor.<\/p>\n

Atacurile din lan\u021bul de aprovizionare sau de la ter\u021bi provin de obicei de la un partener de afaceri, vendor sau furnizor de \u00eencredere \u0219i vizeaz\u0103 cea mai slab\u0103 sau mai pu\u021bin sigur\u0103 verig\u0103 din lan\u021bul de aprovizionare al unei organiza\u021bii. Aceste tipuri de atacuri pot exploata o gam\u0103 larg\u0103 de tehnologii, de la infrastructura software, certificate de semnare de cod, medii cloud \u0219i servicii gestionate p\u00e2n\u0103 la hardware \u0219i dispozitive.<\/p>\n

Prin \u021bintirea companiilor care joac\u0103 roluri critice \u00een activit\u0103\u021bile altor afaceri, cum ar fi furnizorii de materii prime sau firmele de logistic\u0103, infractorii cibernetici au capacitatea de a opri un \u00eentreg lan\u021b de aprovizionare \u0219i de a aplica o presiune cresc\u00e2nd\u0103 pentru a face victimele s\u0103 ac\u021bioneze dup\u0103 cum doresc ace\u0219tia.<\/p>\n

Acest lucru poate varia de la un hacker care folose\u0219te inginerie social\u0103 pentru a p\u0103trunde \u00eentr-un cont de e-mail \u0219i trimite e-mailuri frauduloase sau programe malware c\u0103tre baza de clien\u021bi a organiza\u021biei victim\u0103, p\u00e2n\u0103 la un hacker care modific\u0103 software de \u00eencredere pentru a putea oferi acces la sistemele de afaceri ale victimei.<\/p>\n

Riscurile de securitate asupra lan\u021burilor de aprovizionare pot fi abordate prin urm\u0103toarele bune practici:<\/strong><\/p>\n

\u27a1\ufe0f evalu\u0103ri regulate ale riscurilor de la ter\u021bi, criptarea datelor sensibile prin implementarea standardului de criptare avansat\u0103 (AES)<\/p>\n

\u27a1\ufe0f implementarea unei solu\u021bii de monitorizare a suprafe\u021belor de atac<\/p>\n

\u27a1\ufe0f crearea unui plan de r\u0103spuns la incidente de securitate<\/p>\n

\u27a1\ufe0f efectuarea de teste de penetrare care pot descoperi amenin\u021b\u0103ri de securitate trecute cu vederea de sistemele de securitate.<\/p>\n

\u2139\ufe0f Compromiterea lan\u021burilor de aprovizionare a reprezentat 17% din intruziuni \u00een 2021, \u00een condi\u021biile \u00een care \u00een 2020 a fost de doar 1%.<\/p>\n

\u2139\ufe0f Gartner prezice c\u0103 p\u00e2n\u0103 \u00een 2025, 35% dintre organiza\u021biile din \u00eentreaga lume vor fi experimentat atacuri asupra lan\u021burilor lor de aprovizionare cu software, adic\u0103 o cre\u0219tere de trei ori fa\u021b\u0103 de 2021!<\/p>\n

\u2139\ufe0f Forbes a raportat c\u0103 organiza\u021biile au \u00eenregistrat cre\u0219teri ale num\u0103rului de atacuri \u00eempotriva infrastructurii lor, afirm\u00e2nd c\u0103 \u00een T4 al anului 2021, companiile au suferit cu 50% mai multe atacuri cibernetice pe s\u0103pt\u0103m\u00e2n\u0103.<\/p>\n

\"lan\u021b<\/p>\n

Pentru a face fa\u021b\u0103 celor mai noi atacuri digitale \u0219i pentru a spori securitatea IT din companie, vezi aici c\u00e2teva sfaturi despre cum \u00ee\u021bi protejezi firma de atacurile digitale<\/a>.<\/p>\n

4\ufe0f\u20e3 Tentativele de tip Phishing<\/strong><\/span><\/h3>\n

Phishing-ul este o amenin\u021bare major\u0103 pentru companii, deoarece este u\u0219or pentru angaja\u021bi s\u0103 deschid\u0103 e-mailuri false care infecteaz\u0103 dispozitivele de lucru cu viru\u0219i. Instruirea angaja\u021bilor despre cum s\u0103 recunoasc\u0103 e-mailurile false, s\u0103 le raporteze \u0219i s\u0103 nu le deschid\u0103 niciodat\u0103 poate ajuta cu adev\u0103rat.<\/p>\n

Afl\u0103 aici cum identifici e-mailurile de tip phishing<\/a> \u0219i c\u00e2teva recomand\u0103ri<\/a> pentru a nu fi victima acestor tentative de phishing.<\/p>\n

Printre cele mai simple \u0219i utile linii de ap\u0103rare \u00eempotriva phishing-ului sunt aplica\u021biile de autentificare \u0219i managerul de parole.<\/p>\n

Aceste atacuri phishing, \u00een care un infractor cibernetic trimite un mesaj \u00een\u0219el\u0103tor prin care p\u0103c\u0103le\u0219te un utilizator s\u0103 furnizeze informa\u021bii sensibile, cum ar fi numerele de card de credit sau s\u0103 lanseze programe malware \u00een sistemul utilizatorului, pot fi extrem de eficiente dac\u0103 sunt f\u0103cute bine.<\/p>\n

\u2139\ufe0f Un studiu realizat de SlashNext a identificat peste 255 de milioane de atacuri pe o perioad\u0103 de 6 luni de zile \u00een anul 2022. Aceasta este o cre\u0219tere cu 61% a ratei atacurilor de tip phishing comparativ cu 2021.<\/p>\n

\u2139\ufe0f S-a observat de asemenea o cre\u0219tere cu 50% a atacurilor phishing asupra dispozitivelor mobile, cu escrocherii \u0219i furtul de acredit\u0103ri \u00een fruntea listei.<\/p>\n

\"\"

Exemplu de tentativ\u0103 de phishing care se folose\u0219te de imaginea unei alte companii<\/p><\/div>\n

5\ufe0f\u20e3 Erorile umane \u0219i bre\u0219ele de securitate<\/strong><\/span><\/h3>\n

Atacatorii cibernetici \u0219tiu c\u0103 veriga cea mai slab\u0103 o reprezint\u0103 oamenii \u0219i nu dispozitivele. Din p\u0103cate, \u00een continuare 44% dintre organiza\u021bii nu ofer\u0103 angaja\u021bilor o instruire constant\u0103 legat\u0103 de securitatea IT.<\/p>\n

Deoarece majoritatea atacurilor de succes provin din comportamentul uman, este vital ca organiza\u021biile s\u0103 aib\u0103 ca prioritate instruirea angaja\u021bilor, mai ales c\u0103 o parte dintre ace\u0219tia lucreaz\u0103 \u00een modul hibrid \u0219i li se permite accesarea datelor companiei de pe propriile dispozitive.<\/p>\n

Afl\u0103 informa\u021bii practice despre Cum securizezi munca la distan\u021b\u0103 \u00een cinci pa\u0219i eficien\u021bi<\/a><\/p>\n

\u2139\ufe0f Conform cercet\u0103rilor Forumului Economic Mondial<\/a>, 95% dintre problemele de securitate cibernetic\u0103 sunt cauzate de eroarea uman\u0103.<\/p>\n

\u2139\ufe0f Potrivit datelor, 82% dintre \u00eenc\u0103lc\u0103ri s-au produs din cauza furtului de acredit\u0103ri, phishing, utilizare gre\u0219it\u0103 sau pur si simplu erori umane.<\/p>\n

\u2139\ufe0f \u00cen 2023, auditurile de inginerie social\u0103 vor continua s\u0103 fie utilizate, pentru ca departamentul de IT s\u0103 poat\u0103 verifica politicile \u0219i practicile de securitate a for\u021bei de munc\u0103.<\/p>\n

Afl\u0103 \u00een detaliu informa\u021bii \u0219i sfaturi detaliate despre aceste recomand\u0103ri de securitate, urm\u0103re\u0219te sesiunea TECHtime despre Sfaturi de baz\u0103 pentru securitatea digital\u0103 \u00een business<\/a>.<\/p>\n