Articol webPR

Companiile din Romania, pe lista celor atacate de retele de criminalitate cibernetica: o bresa de securitate le poate compromite oricand business planul

de     Smile Media
Marţi, 8 martie 2016, 11:24 Economie | IT

Criminalitate cibernetica
Foto: Flickr
​Servicii de telecomunicatii si companii din Romania au cazut victime amenintarilor avansate persistente (APT) operate de grupari de criminalitate cibernetica, conform unei investigatii derulate de specialistii in securitate cibernetica ai companiei Bitdefender, in colaborare cu servicii de informatii de pe plan local si international. Dezvaluirile de la finele anului 2015 publicate in investigatia "APT28, o calatorie in sustragerea de informatii guvernamentale" au aratat ca unele dintre victime au putut fi identificate analizand informatii stocate pe serverul principal supus investigatiei, acestea continand urme ale furtului de date din continutul e-mail-urilor.

In Romania si pe plan international, furtul datelor din companii a devenit o amenintare reala, iar spionajul industrial poate genera pierderi masive daca informatii sensibile ajung pe mana concurentilor sau sunt publicate pe internet sub amenintarea santajului. De aceea, una dintre principalele preocupari ale directorilor generali la inceput de 2016 este securitatea informatiilor companiei. Desi nu este o grija de ordin recent, atacurile de mare calibru impotriva unor companii cunoscute si interesul sporit pe care entitatile guvernamentale il acorda protectiei datelor au adus securitatea cibernetica in centrul atentiei mai mult ca niciodata.

Datele a 200 de milioane de clienti au ajuns pe mana hackerilor

De departe cel mai mare scandal din 2015 la nivel mondial a implicat una dintre cele importante institutii publice din Statele Unite ale Americii, Oficiul american pentru Managementul Personalului, incident catalogat de catre directia pentru monitorizarea activitatilor guvernamentale drept "cea mai grava criza din domeniul securitatii cibernetice din istoria tarii". Hackeri, probabil de origine chineza, au reusit sa sustraga informatii personale, inclusiv coduri de securitate sociala, despre 21,5 milioane de cetateni americani. Printre acestia se numara 19,7 milioane de indivizi care au aplicat pentru autorizatii de securitate, 1,8 milioane de rude ale angajatilor si personal guvernamental asociat si 3,6 milioane de fosti si actuali angajati ai guvernului. Mai mult decat atat, datele furate includeau si 5,6 milioane de amprente digitale ale aplicantilor. Potrivit rapoartelor oficiale, bresa de securitate a determinat serviciile secrete americane si internationale sa fie din ce in ce mai ingrijorate in legatura cu furtul datelor personale. Per total, cele mai mari sapte brese de securitate din 2015 au permis atacatorilor sa sustraga datele a aproape 200 de milioane de persoane.

Cele mai mari brese de securitate care vizeaza companii au avut in multe cauze un impact decisiv asupra rezultatelor financiare, asadar a devenit o problema majora a consiliilor de administratie si a directorilor care le raporteaza. Niciun executiv nu isi doreste sa fie acuzat de o eventuala neglijenta legata de protejarea datelor critice ale unei organizatii. Odata ce o bresa de securitate are loc, nu doar directorii de IT si securitate ajung sa raspunda, ci si nivelul de management de top.

Bresele de securitate suferite de companiile de asigurari de sanatate Excellus BlueCross BlueShield si Premera Blue Cross, precum si cea a liderului pietei de jucarii electronice VTec au expus public informatiile personale ale 32,3 milioane de utilizatori, inclusive nume, zile de nastere, coduri de securitate sociala, conturi bancare, parole, adrese IP, istoric de download, adrese de domiciliu, carti de identitate si permise de conducere.

"Reflectarea tuturor acestor evenimente in presa a contribuit la o crestere a gradului de perceptie a publicului, din ce in ce mai multi consumatori intelegand mai bine amenintarile informatice si peisajul securitatii in general. In consecinta, acesti oameni, care sunt si clienti, inteleg si masurile pe care le pot lua companiile pentru a li se proteja datele, asadar creeaza cerere pentru solutii de securitate si antreneaza cresterea pietei. Nu este o supriza ca in cazul in care unele companii au ignorat standardele industriei sau nu au luat toate masurile de precautie, reputatia a avut de suferit, iar directorii generali au fost nevoiti sa demisioneze", spune Mihai Guran, director de vanzari pentru operatiuni regionale in cadrul Bitdefender.

Mai mult de jumatate dintre managerii din linia de top management definesc preventia scurgerilor de date drept o prioritate zero pentru compania pe care o conduc in 2016, urmata de asigurarea continuitatii afacerii si revenirea in cazul unui dezastru pe locurile al doilea si al treilea, potrivit unui sondaj recent al EY.

Cercetarile confirma locul important pe care securitatea cibernetica il ocupa in mintea directorilor generali. Conform anuarului Global CEO Survey al PwC, la care au raspuns 1.409 CEO din 83 de tari, doua treimi dintre directori au observat mai multe amenintari astazi comparativ cu numarul celor din urma cu trei ani. In mod cert, directorii generali isi pun mai multa incredere in tehnologie, in pofida ingrijorarilor legate de securitate. Ei sunt convinsi ca tehnologia va transforma asteptarile actionarilor asupra evolutiei businessului in urmatorii cinci ani, iar 77% dintre lideri o plaseaza in randul celor mai importanti trei influentatori. Conectivitatea mobila si retelele de socializare in particular au devenit vectori fundamentali de obtinere a informatiei si de a cumpara bunuri sau servicii, potrivit raportului. In acelasi timp, aceste tehnologii ofera mai multor utilizatorilor acces suplimentar la informatii despre actiunile companiilor si impactul acestora pentru societate.

Tehnologia transforma business-ul dar il si expune riscurilor

Liderii de business inteleg ca tehnologia le transforma relatia cu clientii si ceilalti parteneri, conform studiului. Un numar din ce in ce mai mare de directori folosesc tehnologia pentru a defini si administra riscul, iar o treime dintre ei considera datele si tehnologiile analytics folositoare pentru a consolida securitatea datelor personale. In acelasi timp insa, directorii executivi sunt foarte ingrijorati de atacuri cibernetice. 61% dintre manageri au mentionat atacurile informatice in topul amenintarilor economice, politice sau sociale care ar putea compromite perspectivele de crestere a organizatiei.

Temerile sunt confirmate de previziunile specialistilor Bitdefender care se asteapta in 2016 la un numar mai mare de atacuri tintite in mediul de afaceri, pe baza unor virusi complecsi, caracterizati prin timpul de viata scurt, actualizari frecvente si cu corpul programului criptat. Majoritatea atacurilor ar urma sa vizeze furtul de informatii sensibile. Atacatorii vor putea accesa informatii confidentiale si apoi iesi din infrastructurile institutiilor companiilor in intervale de timp de ordinul zilelor sau chiar orelor. Amenintari din gama atacurilor avansate persistente (Advanced Persistent Threats) ar putea fi redenumite in 2016 in Advanced Penetration Threats sau atacuri Blitzkrieg. In plus, infrastructura furnizorilor de servicii de cloud se va confrunta cu aparitia unor noi instrumente de atac. Acestea vor permite compromiterea unui hipervizor de la o anumita masina virtuala slab securizata si afectarea ulterioara a altor masini virtuale cu un nivel de securitate superior.

Sondajul Fortune 500 CEO Survey al revistei omonime a chestionat directorii celor mai importante 500 de companii dupa valoare in legatura cu cele mai mari amenintari la adresa companiilor, iar doua treimi au mentionat, din nou, securitatea cibernetica. Acesta a reprezentat al doilea cel mai frecvent raspuns, dupa viteza rapida a inovatiilor tehnologice, si inaintea unor preocupari precum reglementarea tot mai pronuntata, absenta fortei de munca, diversitatea managementului, competitia generata de IMM-uri, activismul partenerilor sau competitia din China sau alte tari in curs de dezvoltare.

Cercetatorii Bitdefender anticipeaza ca noii vectori de acces catre sistemele IT si operationale vor fi expusi in urmatorii ani pe masura ce tot mai multe institutii si companii vor instala dispozitive conectate bazate pe senzori si tehnologii machine-to-machine. Acestor tipuri de echipamente le lipsesc masurile de securitate fundamentale ale sectorului enterprise, ceea ce le permite hackerilor sa declanseze atacuri sofisticate menite sa patrunda in sistemele organizatiilor, sa afecteze operatiunile curente si sa compromita integritatea produselor si serviciilor.

O cercetare a Gartner realizata in 2015 de 400 de lideri seniori din business a aratat, de asemenea, ca in timp ce tehnologia incepe sa schimbe fundamental tot mai multe industrii, temerile legate de securitate si management al riscului cresc continuu. 77% au fost de acord ca "lumea digitala creeaza noi tipuri si niveluri de risc pentru businessul nostru", iar 65% simt ca investitiile in practici de management al riscului nu tin pasul cu actualul nivel de risc.

Managerii de top sunt constienti ca procesele industriale si proprietatea intelectuala au o valoare in continua crestere pentru terti, pe masura ce aceste informatii pot ajuta companiile locale sa castige teren pe noi piete prin generarea de noi clienti si colectarea datelor acestora. Prevenirea scurgerii si pierderii datelor a devenit mai importanta decat capacitatea de a raspunde la incidente, operatiunile legate de securitate (antivirus, patching, criptare etc.) sau de testare a securitatii (atac si penetrare), conform unui studiu EY.

Mai mult, amenintarile de tip ransomware, care cripteaza datele de pe dispozitiv si cer recompensa pentru a repermite accesul utilizatorului, se vor dezvolta continuu, dat fiind ca virusul este usor de programat si poate fi depistat cu dificultate. Ransomware prezinta un comportament aparent legitim si poate functiona pe orice sistem de operare - Linux, Windows, Android si, in viitor, Mac OS. Atacurile vizeaza si companii si institutii publice, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine. In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.

In aceste conditii, bugetele alocate vor inregistra crestereri de la an la an, iar piata de solutii de securitate cibernetica va inregistra cresteri anuale de 10-15% pana la nivelul record de 100 de miliarde de dolari, fata de 70 de miliarde in prezent. Intre timp, intrebarea corecta pe care si-o pun tot mai multe consilii de administratie nu este daca, ci cand va avea loc urmatorul atac.






















Citeste pe Stirile ProTV

VIDEO Expozitie la Muzeul National de Istorie: obiecte vechi de sute de ani au fost replicate cu ajutorul capacelor de plastic

Mii de capace de plastic care in mod normal ajung la gunoi au fost transformate in exponate la Muzeul National de Istorie. Dupa topire, prin intermediul tehnologiei 3D, plasticul a copiat piese vechi de mii de ani.
3119 vizualizari
  • +1 (1 vot)    
    Mama lui Stefan....... (Miercuri, 9 martie 2016, 20:26)

    TRABI [utilizator]

    DA .... companiile din Romania nu ar angaja specialisti IT in combaterea crimei informatice . Romania a avut si are pepiniera IT pregatita la nivel mondial ..
    Asa se intampla cand prostii si golanii ajung sefi de companie fie de stat sau privata , slugi ale politicienilor sau chiar politicieni --> prefera sa angajeze un asa -zis IT-ist care de fapt este administrator de reta, cu 1400 lei/luna care stie sa intaleze sistemul de operare , un antivirus care nu-i de ajuns , configureza reteaua , le mai invata pe podoabele societatii cum se mai utilizeaza Excel , gata.....
    Adevaratele companii internationale sau de elita , au ajuns in pozitii puternice pentru ca au angajati specialisti si in domeniile de aparare a atacurilor cibernetice , platiri cu sume de la 5000 euro in sus...
    „Ce spui, tu, străine? Ştefan e departe "


Abonare la comentarii cu RSS

ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Vineri