Cisco anticipează noi tipuri de atacuri cibernetice: „Destruction of Service”

- Adrian Ungureanu
223

Compania americană Cisco anticipează o creștere a impactului atacurilor cibernetice și prevede și apariție atacurilor de tip ”Destruction of Service”, care pot limita capacitatea companiilor de a se apăra împotriva lor.

Potrivit unui comunicat al companiei, evoluția amenințărilor și magnitudinea atacurilor este în creștere, astfel că cercetătorii în domeniul securității anticipează posibile atacuri „Destruction of Service”, care au potențialul de a elimina back-up-urile și măsurile de siguranță ale organizațiilor, necesare pentru a restabili sistemele în urma unui atac. Odată cu amploarea pe care o ia Internetul tuturor Lucrurilor, tot mai multe business-uri din industrii cheie își derulează operațiunile online, crescând astfel expunerea la atacuri, dar și impactul asupra business-ului lor.

„Rețeaua și securitatea acesteia trebuie să fie prioritatea 0 în orice companie care dorește digitalizarea. Avem o multitudine de dispozitive conectate la rețea, traficul crește exponențial, și în același timp numărul vectorilor de atac în cazul unui asalt cibernetic. În acest context, e vital să reducem timpul de detecție a atacului pentru a limita impactul și a minimiza efectele. Intervalul de detecție de 3,5 ore la care Cisco a ajuns astăzi este unic în industrie și este rezultatul a ani de cercetare și optimizare a produselor noastre de securitate”, a declarat Dorin Pena, directorul general al Cisco România.

Atacuri recente precum WannaCry sau Nyetya au demonstrat cât de repede se pot răspândi și ce impact mare pot avea aparente atacuri ransomware, dar care, de fapt, au un potențial distructiv mult mai mare. Acestea prefigurează ceea ce Cisco numește atacuri Destruction of Service, care pot fi mult mai dăunătoare decât atacurile tradiționale, pentru că lasă business-urile fără mijloace de recuperare.

Internetul tuturor Lucrurilor (Internet of Things) continuă să ofere oportunități noi pentru atacatori, iar vulnerabilitățile de securitate ușor exploatabile vor avea un rol central în campanii cu potențial de creștere rapidă. Atacurile Botnet recente au demonstrat că unii atacatori ar putea pregăti atacuri de mare impact asupra Internetului însuși.

Contextul amenințărilor
Cercetătorii în domeniul securității au studiat evoluția atacurilor malware în prima jumătate a anului 2017 și au identificat schimbări în modul în care atacatorii își concep tehnicile de atac. Cisco a constatat că atacatorii solicită victimelor să acționeze pentru a activa o amenințare, fie prin accesarea unui link sau deschiderea unui fișier; dezvoltarea de malware care se găsește integral în memoria sistemului e mai greu de identificat și investigat întrucât este șters la redeschiderea sistemului, dar rămâne ascuns în infrastructură pentru a derula activități de control, așa cum este cazul serviciului proxy Tor.

Deși Cisco constată o scădere dramatică a kiturilor de exploatare, alte atacuri tradiționale revin, cum ar fi spamul, spyware sau adware.

Totodată, evoluția ransomware, cum ar fi Ransomware-as-a-Service, facilitează astfel de atacuri indiferent de pregătirea atacatorilor. Ransomware a ținut prima pagină a ziarelor anul trecut, generând pierderi de peste un miliard de dolari în 2016, însă ar putea induce în eroare unele organizații care sunt expuse unor riscuri și mai mari, dar necunoscute. Business email compromise (BEC), o inginerie socială prin care un email este conceput special pentru a păcăli organizațiile să transfere bani atacatorilor, devine foarte productivă. În perioada octombrie 2013 – decembrie 2016, 5,3 miliarde de dolari au fost furați prin această metodă, conform Internet Crime Complaint Center.

Pentru a combate atacurile tot mai sofisticate, organizațiile trebuie să aibă o poziție proactivă în eforturile lor. Experții Cisco recomandă:
-Păstrarea infrastructurii și aplicațiilor la zi, astfel încât atacatorii să nu poată exploata vulnerabilitățile cunoscute
-Combaterea complexității printr-o apărare integrată și limitarea investițiilor în silozuri de soluții.
-Implicarea nivelului executiv din companie pentru înțelegerea riscurilor și a constrângerilor bugetare.
-Stabilirea unor evaluări clare, care să fie folosite pentru validarea și îmbunătățirea practicilor de securitate.
-Formarea personalului de pe zona de securitate trebuie făcută în funcție de roluri și nu același training aplicat tuturor.
-Abordare echilibrată între apărare și răspuns activ. Procesele și controalele de securitate programate și uitate nu sunt recomandate.