Atacurile cibernetice se reorientează către companiile mai mici

Atacurile cibernetice au crescut ca pondere, anul trecut, în rândul companiilor cu mai puţin de 2500 de angajaţi, conform unui raport prezentat, ieri, de reprezentanţii companiei Symantec, care se ocupă cu managementul şi securitatea informaţiilor. Astfel, anul trecut, atacurile s-au preocupat mai mult de societăţile cu mai puţin de 2500 de angajaţi, ajungând la un procent de 61% din total, faţă de anii 2011 şi 2012, când de fiecare dată s-a înregistrat un procent de 50%.

De asemenea, numărul atacurilor de securitate de mare amploare (cu peste 10 milioane de persoane vizate) este în creştere la nivel mondial, de la unul singur în anul 2012 la opt anul trecut. Nu mai puţin de 552 milioane de date personale confidenţiale au fost expuse în anul 2013, potrivit raportului Internet Security Threat Report realizat de Symantec.

Numărul atacurilor în care atacatorul cere recompensă la final a crescut, potrivit documentului prezentat, de peste 6 ori anul trecut, în comparaţie cu un an în urmă, iar principalele ţări vizate de atacurile cibernetice sunt Statele Unite ale Americii, China, India, Olanda, Germania, Rusia şi Marea Britanie. România se află pe poziţia a 25-a în ceea ce priveşte topul teritoriilor vizate de atacurile cibernetice, la nivelul anului trecut.

Activitatea infractorilor cibernetici a fost restrânsă în primele 10 luni ale anului 2013, se arată în raportul citat de oficialii Symantec. În schimb, în perioada imediat următoare, a fost înregistrată una dintre cele mai devastatoare serii de atacuri cibernetice din istorie. Raportul Symantec cu privire la Ameninţările de Securitate pe Internet indică o schimbare în comportamentul infractorilor cibernetici, care îşi plănuiesc acţiunile cu multe luni înaintea marilor atacuri, spre deosebire de trecut, când executau lovituri mai rapide, cu recompense mai mici.

Kevin Haley, director Symantec Security Response, a declarat: "Un mega atac poate valora cât 50 de atacuri mai mici. Nivelul de sofisticare al tehnicilor atacatorilor cibernetici creşte simţitor, iar surprinzător este faptul că răbdarea acestora devine un mod de operare, astfel încât, în aşteptarea unui atentat informatic este pusă în slujba unei recompense mai mari".

De asemenea, în 2013, numărul breşelor de securitate a crescut cu 62% faţă de anul anterior, iar rezultatul a dus la expunerea datelor confidenţiale a peste 552 de milioane de persoane din toată lumea. Astfel, criminalitatea cibernetică rămâne o ameninţare reală pentru utilizatori şi companii. "Incidentele de securitate informatică pot spori percepţiile pozitive ale publicului asupra unei companii, însă gestionate impropriu, efectele sunt devastatoare", scrie Ed Ferrara, VP şi analist principal Forrester Research. Domnia sa continuă: "Dacă un client îşi pierde încrederea într-o companie din pricina modalităţii acesteia de a administra date personale confidenţiale, clientul va schimba partenerul de colaborare".

Dimensiunea atacurilor şi raza de acţiune a infractorilor a crescut notabil, ducând la compromiterea reputaţiei companiilor şi a datelor personale, notează documentul remis de Symantec. Potrivit raportului, infractorii au vizat numere de carduri de credit, registre medicale, parole şi date privind conturile bancare. Fiecare dintre cele 8 mega atacuri informatice din topul atacurilor din 2013 a dus la pierderea a zeci de milioane de registre personale. În comparaţie cu anul 2012, numai o singură mare breşă informatică a înregistrat astfel de recorduri. Totodată, atacurile cu ţintă specifică au crescut cu 91% la nivel mondial şi au durat, în medie, de trei ori mai mult decât în anul 2012. Asistenţii executivi şi persoanele care lucrează în relaţii publice reprezintă două dintre cele mai vizate profesii. Infractorii îi utilizează drept pârghii pentru accesarea unor ţinte mai importante, precum celebrităţi sau directori de companii.

În cazul anului 2013, atacurile provenite de la hackeri au reprezentat 34% din total, urmate de cele accidentale, cu 29 de procente din total. Pe de altă parte, conform raportului, fraudele au reprezentat doar 2% din totalitatea atacurilor. În urma atacurilor de anul trecut, cele mai multe date care s-au pierdut au fost numele reale ale persoanelor, zilele de naştere, elementele guvernamentale privind securitatea socială, adresele de la domiciliu, precum şi înregistrările medicale.

Conform oficialilor Symantec, printre recomandările adresate companiilor se numără cunoaşterea foarte bună a datelor cu care se lucrează, educarea angajaţilor şi implementarea unui sistem informatic de securitate puternic.