Circa 73% dintre directorii de IT declara ca se tem de compensatiile financiare pe care compania in care lucreaza ar trebui sa le plateasca in cazul unei brese de securitate, in timp ce 66% se gandesc chiar ca ar putea ramane fara slujba, arata un studiu global al Bitdefender realizat la finele anului trecut.
Migrarea catre stocarea datelor in cloud si folosirea simultana a infrastructurilor hibride, un mix de servicii publice de virtualizare și infrastructuri IT aflate în proprietate, va aduce provocari noi de securitate directorilor de IT: amenintari complexe precum cele de tip zero-day (necunoscute si exploatate de atacatori fără restricții până la descoperirea acestora) sau amenintari avansate persistente (APT), dar si alte tipuri de criminalitate cibernetica devastatoare.
Studiul Bitdefender realizat in companii cu peste o mie de terminale arata ca virtualizarea a devenit o prioritate strategica pentru organizatii, insa majoritatea factorilor de decizie nu este pregatita pentru riscurile crescande aduse de noua paradigma informatica folosita pentru stocarea datelor.
Amenintarile avansate persistente, menite sa se infiltreze in sistemele informatice si sa colecteze informatii importante fara stiinta conducerii, pot avea consecinte devastatoare, de la pierderi financiare, pana la efecte negative asupra reputatiei. Atacurile informatice initiate de competitori sau de agentii statale sau contractorii lor sunt extrem de complexe si, de obicei, vizeaza tocmai vulnerabilitati de tip zero-day in sistemele de operare sau in aplicatii conexe (browsere, plugin-uri sau aplicatii de vizualizat PDF-uri, procesatoare de text, etc). De multe ori, primul stadiu al atacului e compromiterea sau “pacalirea temporara” a scanner-ului anti-malware. Sistemele de operare moderne (de la Windows 8, la Windows 10) permit solutiei de antimalware sa verifice ce se intampla pe sistem atunci cand acesta este cel mai vulnerabil – de exemplu, intre perioada in care acesta e pornit de la buton si pana la pornirea solutiei de securitate. Pentru a neutraliza atacurile asupra solutiei de securitate, Bitdefender a cercetat metode noi de izolare a solutiei de calculatorul gazda. Pentru companii, produsele Bitdefender pot fi rulate in hipervizor, un mod de izolare hardware care nu permite nici unei aplicatii sau utilizator periculos sa interactioneze cu solutia de securitate si sa o inchida sau sa o compromita. Aceasta tehnologie, denumita HVI (hypervisor introspection), este deocamdata o premiera mondiala care nu are un concurent pe piata.
Inca din 2015, expertii Bitdefender impreuna cu specialisti ai serviciilor de informatii au studiat amanuntit vectorii de atac ai uneia dintre cele mai ample campanii de spionaj din istorie, APT28, precum si metodele exhaustive de a gasi noi victime si de a tinti figuri politice proeminente, institutii guvernamentale, servicii de telecomunicatii si criminalitate informatica si companii aerospatiale din Romania, Germania si Ucraina. Raportul complet Bitdefender „APT28, o incursiune in sustragerea de informatii guvernamentale” poate fi accesat aici. Aparent, APT28 a activat in mod anonim in Europa din 2007 si a fost folosit pentru a colecta date si informatii legate de teme sensibile pentru Rusia.
Recent, Bitdefender a dezvaluit ca APT28 expune posesorii de dispozitive cu sistem de operare OS X si iOS furtului de date, parole si informatii stocate pe acestea. Din nou, dezvoltatorii amenintarii nu se adreseaza maselor de utilizatori, ci vizeaza victime specifice, cu scopul clar de a sustrage date si de a monitoriza activitatea unor persoane cheie, cu acces la informatii de importanta strategica.
Studiul Bitdefender arata ca atacurile externe reprezinta principala amenintare pe care companiile nu sunt pregatite sa o gestioneze, iar directorii de IT sunt constienti ca piratii cibernetici pot petrece perioade indelungate de timp in reteaua companiei fara sa fie detectati – inca din faza de constructie, APT-urile au capacitatea de a sta ascunse si de a pacali detectia.
Cresterea incidentei atacurilor cibernetice a urcat directorii de IT in organigramele companiilor, acestia ajungand sa fie consultati direct de catre CEO sau de catre consiliul de administratie, dupa cum Hotnews a relatat anterior.
Studiul a fost efectuat in octombrie 2016 pe un esantion de 503 respondenti din SUA si Europa si are o marja de eroare de ±3,5%.
