Infractorii cibernetici folosesc platformele de social media pentru lansarea atacurilor

Infractorii cibernetici se orienteaza catre compromiterea serverelor si folosesc platformele de social media pentru lansarea atacurilor, se arata intr-un studiu realizat de Cisco remis, vineri, AGERPRES.

"Infractorii cibernetici se orienteaza mai mult catre compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-si sustine atacurile si folosesc platformele social media sa lanseze atacuri. Numarul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% intre februarie si octombrie 2015", informeaza Cisco.

 

Desi echipele de securitate percep adesea extensiile malitioase de browser drept o amenintare de nivel scazut, spune studiul, acestea au fost o sursa potentiala importanta de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, si site-urile obisnuite au dus catre brese de securitate pentru cei ce nu actualizau cu regularitate software-urile folosite.


Timpul de detectie a unui atac este, in medie, intre 100 si 200 de zile de la atac.


"92% dintre directorii companiilor admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci cand vine vorba de securitate IT. De asemenea, acestia sunt constienti de asteptarile pe care le au de la ei autoritatile de reglementare si investitorii: sa faca in asa fel incat sa diminueze si sa administreze expunerea la riscurile pe care le implica securitatea cibernetica. Prin urmare, incep sa ia masuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operatiunilor", se arata in document.

 

La nivel global, doar 45% dintre managerii care se ocupa de securitatea informatica a companiilor au incredere in solutiile de securitate IT pe care le folosesc.

 

"Infrastructura imbatranita si structura organizationala invechita sunt cauzele care expun cel mai mult companiile si le fac vulnerabile in fata atacatorilor, iar aceste lucruri impiedica organizatiile sa detecteze atacurile la timp, sa le diminueze impactul si sa se refaca in urma lor. Hackerii adesea utilizeaza surse legitime pentru a lansa campanii pentru castiguri imediate. In plus, atacurile de tip ransomware, le aduc hacker-ilor foarte usor venituri semnificative. Potrivit calculelor Cisco, doar o singura campanie de atac de tip ransomware genereaza venituri de 34 de milioane de dolari anual", informeaza compania.

 

Intre 2014 si 2015, numarul de companii care au afirmat ca infrastructura lor este actualizata din punct de vedere al securitatii, a scazut cu 10%. Studiul a descoperit ca 92% dintre echipamentele conectate la internet au vulnerabilitati cunoscute. In plus, pentru 31% dintre toate dispozitivele analizate vendorii nu mai asigura actualizari sau mentenanta.

 

In aceeasi perioada, numarul de IMM-uri care foloseau solutii de securitate web a scazut cu peste 10%, iar acest lucru indica un risc potential pentru companii.

 

"Ca parte a unei tendinte de a adresa lipsa de personal specializat, companiile de toate marimile constientizeaza valoarea externalizarii serviciilor pentru a echilibra portofoliul in materie de securitate. Iar acest lucru include consultanta, verificare permanenta a nivelului de securitate si raspunsuri la incidente. IMM-urile, carora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfacator, isi imbunatatesc abordarea in materie de securitate, in parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, fata de 14% un an mai devreme", mai arata Cisco.

 

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), facut pe 2.400 de companii, din 12 tari. Scopul lui a fost determinarea gradului de pregatire al companiilor in fata acestor tipuri de atacuri.

 

AGERPRES/(AS — autor: Florin Barbuta, editor: Mariana Nica, editor online: Mihaela Pana)

 

www.agerpres.ro/economie

COMENTEAZA ARTICOLUL:




Incarca alt captcha.