Numarul atacurilor informatice cu tinta specifica in crestere cu 91% in 2013

14

Atacurileinformatice ce vizeaza mediul de business, cu tinta specifica, pun cele mai multe probleme pentru sistemele de securitate ale companiilor. Chiar si organizatiile care au investit in securizarea sistemelor intanlesc dificultati in detectarea si oprirea atacurilor cu tinta specifica, infractorii cibernetici dezvoltand permanent tactici tot mai sofisticate de exploatare a vulnerabilitatilor printre care se numara si resursele umane din companie. Prin intermediul unor mesaje e-mail sofisticate si personalizate si valorificand anumite detalii din comportamentul de browsing al utilizatorilor, infractorii informatici directioneaza atacurile catre angajati si gasesc astfel modalitati tot mai facile de a se infiltra in retele companiilor.

 

Astfel, numarul atacurilor cu tinta specifica creste intr-un ritm ingrijorator. In 2013, au fost inregistrate la nivel mondial cu 91% mai multe atacuri targetate comparativ cu anul precedent, conform celui mai recent raport Symantec Internet Security Threat Report – ISTR. Totodata, atacatorii au devenit mai rabdatori in incercarea de a se infiltra in retelele companiilor prin intermediul angajatilor, astfel ca atacurile sunt pregatite din timp, nu survin imediat dupa aparitia unei posibile brese de securitate si se intind pe o perioada mai lunga de timp. In medie, durata de actiune a unui atac a fost de 8 zile in 2013, spre deosebire de o medie de 3 zile in 2012 si 4 zile in 2011. Aceste tipuri de atacuri prelungite indica faptul ca atacatorii isi concentreaza eforturile si persista in metode pentru perioade indelungate de timp, reusind sa-si ascunda cu succes activitatea si sa fie mai greu descoperiti, iar bresele de securitate inlaturate.

 

Ingineriile sociale din culisele atacurilor tip spear phishing pentru e-mail sunt cheia reusitei acestor atacuri. In fiecare caz, atacatorii se folosesc de e-mail-uri personalizate pentru a atrage atentia destinatarilor, cu speranta ca acestia sa le deschida. Pentru atacurile cu tinta specifica, ingineriile sociale devin tot mai rafinate si mai documentate. Implicit, atacurile pot fi dificil de identificat in absenta tehnologiei potrivite de securitate si protejare impotriva tentativelor de infiltrare.

 

Nu toate companiile sunt victime sigure ale atacurilor targetate. Cu cat este mai mare organizatia, cu atat mai ridicat este si riscul de atac. Anul trecut, 39% dintre atacurile de tip spear phishing au vizat organizatii cu peste 2.500 de angajati. Institutiile publice sunt de asemenea foarte expuse, 16% dintre atacurile de acest tip fiind directionate in 2013 catre administratia publica. Acest fapt nu este o surpriza, avand in vedere ca statele nationale se folosesc de atacuri cu tinta specifica in scopuri de spionaj.

 

Organizatiile de mici dimensiuni sunt de asemenea expuse la riscuri de atac. Proportia atacurilor directionate catre afaceri cu pana la 250 de angajati a fluctuat pe parcursul anului trecut, atingand un maxim de 53% in luna noiembrie. Deloc surprinzator, de altfel, exista numeroase oportunitati pentru atacatori de a se infiltra in organizatii mici, care detin adesea date confidentiale ca urmare a unor contracte cu companii mari, pentru a obtine aceste informatii sensibile.

 

Desi numarul de utilizatori vizati de atacurile de phishing este tot mai ridicat in ultimul deceniu, anul trecut, media numarului de e-mail-uri trimise zilnic la nivel mondial cu scop de phishing s-a diminuat la 83, in scadere considerabila fata de numarul de 116 e-mail-uri pe zi trimise in 2012. Evolutia nu este insa in mod neaparat un indicator al faptului ca atacatorii isi restrang activitatea, ci mai degraba faptul ca isi rafineaza si adapteaza tacticile pentru a evita atragerea atentiei asupra atacurilor pe care le desfasoara.

 

Pentru a se adapta gradului sporit de constientizare a tehnicilor de phishing in randul angajatilor, infractorii informatici isi ajusteaza tacticile si dezvolta noi modalitati tot mai complexe de deghizare a atacurilor.

 

Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are sanse ridicate de reusita, intrucat utilizatorii sunt rareori suspiciosi in legatura cu website-urile legitime pe care le cunosc si in care au incredere. Astfel, popularitatea acestui tip de atacuri creste, iar in anul 2013 a fost observat un risc mai ridicat ca o organizatie de mari dimensiuni sa fie atacata prin intermediul metodelor de tip ”watering hole”, prin comparatie cu atacurile de tip spear phishing.