Noile tactici frauduloase dau frau liber atacatorilor avansati asupra retelelor din mediul de business

18

In lumea hiperconectata de astazi, nu se mai pune problema daca vei fi atacat, ci cand. Raportul Symantec (Nasdaq: SYMC) cu privire la amenintarile de securitate online Internet Security Threat Report (ISTR), Volumul 20, expune o schimbare de tactica a atacatorilor cibernetici: se infiltreaza in retele si evita detectarea, atacand infrastructura corporatiilor importante si folosind-o impotriva acestora.

 

Intr-un an record in ceea ce priveste vulnerabilitatile de tip zero-day, cercetarea Symantec dezvaluie faptul ca pentru crearea si dezvoltarea de patch-uri, companiile de software au avut nevoie in medie de 59 de zile, comparativ cu numai patru zile in anul 2013. Atacatorii au profitat de intarziere si, in cazul Heartbleed, s-au grabit sa exploateze vulnerabilitatea intr-un interval de patru ore. In 2014 au existat in total 24 de vulnerabilitati de tip zero-day, lasand camp deschis atacatorilor pentru exploatarea breselor cunoscute inainte de aplicarea patch-urilor.

 

Intre timp, atacatorii avansati au continuat sa patrunda in retele cu atacuri de spear-phishing bine directionate, ceea ce a dus la o crestere totala de 8% in 2014. O particularitate a fost precizia atacurilor de anul trecut, care au folosit cu 20%  mai putine email-uri pentru a-si atinge tintele si au incorporat mai multe atacuri de tip drive-by download si alte exploatari web.

 

Email-ul ramane un vector de atac semnificativ pentru infractorii cibernetici, insa acestia continua sa experimenteze noi metode de atac pe dispozitivele mobile si  retelele sociale pentru a ajunge la mai multi oameni cu mai putin efort.

 

In timp ce escrocheriile din retelele sociale le pot furniza rapid bani infractorilor cibernetici, unii se bazeaza pe metode de atac mai avantajoase si mai agresive precum ransomware, care anul trecut a avut o crestere de 113%. Astfel, au existat de 45 de ori mai multe victime ale atacurilor crypto-ransomware anul trecut comparativ cu 2013. In loc sa pretinda a aplica legea cautand sa amendeze continuturi furate, asa cum am observat in cazurile obisnuite de ransomware, un stil mai vicios de atac crypto-ransomware preia fisierele, fotografiile si alte continuturi digitale ale victimei, fara a masca intentia atacatorului.