Previziuni HP: Securitatea organizaţională va fi pusă greu la încercare de către atacatorii cibernetici, în 2021

 

"Pandemia COVID-19 şi trecerea la munca de acasă au slăbit securitatea organizaţională. Problemele apărute în urma conexiunilor la distanţă, vulnerabilităţile dispozitivelor VPN şi lipsa de personal care să ajute compania să se adapteze, toate acestea fac ca datele să nu fie complet protejate. Din perspectiva atacatorilor cibernetici, oferta este acum mult mai generoasă. Experţii atrag atenţia că echipamentele de acasă nu sunt protejate, iar infrastructura folosită va deveni, în mod sigur, o ţintă pentru atacatorii cibernetici care astfel pot accesa reţeaua companiei. O vulnerabilitate este şi faptul că angajaţii nu beneficiază acasă de ajutorul departamentului IT pentru a remedia problemele apărute la echipamentele personale", sunt de părere experţii în securitate cibernetică.

 

În 2021, echipele de securitate IT vor merge pe principiul Zero Încredere, dar este important să ofere transparenţă pentru utilizator.

 

"Zero Încredere este un concept relativ nou. Dar, cu un număr tot mai mare de angajaţi care lucrează de acasă, companiile trebuie să accepte această realitate pentru a se asigura că munca la distanţă este securizată. Metodele securizate de autentificare şi acces la reţeaua organizaţiei sunt un factor cheie în implementarea conceptului Zero Încredere", se menţionează în raport.

 

O altă estimare a celor de HP face referire la atacurile de tip ransomware, dar şi la noile metode de phishing pentru atacurile de tip thread hijacking şi whaling.

 

Astfel, atacurile de tip ransomware - care criptează fişierele pentru a solicita, apoi, răscumpărare - nu vor mai consta în furtul de informaţii, ci în dezvăluirea publică a acestora.

 

"Această tendinţă este îngrijorătoare în special pentru organizaţiile sau instituţiile din sectorul public, care procesează informaţii cu caracter personal. Chiar dacă răscumpărarea este plătită, nu există nicio garanţie că hackerii nu vor încerca mai târziu să obţină profit din datele furate", susţin specialiştii.

 

Pe de altă parte, în acest an, vor apărea noi "momeli phishing", mult mai greu de descoperit, menite să păcălească utilizatorii.

 

"Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de reţeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informaţii sunt apoi folosite pentru a răspunde unor conversaţii cu mesaje care conţin malware, dar care par veridice. Atacul de tip whaling - o formă de phishing foarte ţintit care vizează manageri - va fi mai proeminent, iar atacatorii cibernetici vor putea folosi informaţiile personale din online pentru a crea momeli convingătoare cu care să compromită conturi business de e-mail. Un alt scenariu foarte plauzibil este exploatarea fricilor oamenilor, care vor fi mult mai dispuşi să deschidă e-mailuri compromise în speranţa că vor afla mai multe despre vaccinul anti-COVID, despre măsurile de izolare, insecuritate financiară sau instabilitate politică", notează HP.

 

De asemenea, anul 2021 va aduce în prim-plan personalizarea atacurilor ce vor viza infrastructura critică, precum sectorul farmaceutic şi cel de sănătate, educaţia, IoT (Internet of Things - Internetul lucrurilor) industrial.

 

"Organizaţiile se vor confrunta cu o provocare uriaşă de securitate în acest an, pe măsură ce atacatorii cibernetici devin tot mai specializaţi. Dacă se vor baza doar pe metodele de detectare a atacurilor, organizaţiile vor avea doar jumătate de soluţie pentru această problemă. Sfatul specialiştilor: este necesară o abordare arhitecturală robustă în ceea ce priveşte securitatea cibernetică, o abordare care să protejeze începând cu hardware-ul. Organizaţiile trebuie să-şi regândescă arhitectura de securitate şi gestionarea acesteia şi să implementeze inovaţiile tehnologice necesare", avertizează experţii în securitate cibernetică.

 

Previziunile în domeniul securităţii cibernetice pentru anul 2021 au fost compilate de experţi din cadrul HP, în cooperare cu specialiştii din cadrul HP Security Advisory Board.