English
În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme şi instrumente digitale, atât pentru a ne desfăşura activitatea profesională, cât şi pentru alte aspecte ale vieţii noastre. Statul acasă - modul de viaţă în condiţii de siguranţă, a făcut organizaţiile să-şi ajusteze reţelele corporative şi a dus la apariţia unor noi ameninţări, precum şi la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară. Cercetătorii Kaspersky au descoperit o creştere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanţă (RDP) comparativ cu anul trecut şi au identificat 1,7 milioane de fişiere malware, deghizate în aplicaţii destinate comunicării corporative. Ambele descoperiri reflectă modul în care atacatorii depun toate eforturile pentru a ţinti utilizatorii care lucrează de acasă. Acestea, dar şi alte descoperiri au fost evidenţiate de cercetătorii Kaspersky în raportul companiei "Story of the year: remote work", conform unui comunicat trimis redacţiei.
Nevoia de a muta angajaţii să lucreze de acasă într-un timp atât de scurt a deschis noi vulnerabilităţi pe care infractorii cibernetici le-au aplicat rapid. Volumul traficului generat de activităţile corporative a crescut, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terţi pentru a face schimb de date şi pentru a lucra prin reţele Wi-Fi potenţial nesigure.
O altă problemă pentru echipele de securitate a informaţiilor a fost şi este în continuare numărul crescut de oameni care folosesc instrumente de acces la distanţă. Unul dintre cele mai populare protocoale la nivel de aplicaţie pentru accesarea staţiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft - RDP. Computerele care au fost puse la dispoziţia angajaţilor şi configurate incorect au crescut ca număr în timpul primului val de lockdown de pe tot globul, la fel şi numărul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (încercări sistematice de a găsi opţiunea corectă) asupra numelor de utilizatori şi a parolelor pentru RPD. O încercare reuşită are ca rezultat accesul de la distanţă al atacatorilor cibernetici la computerul ţintă din reţea.
De la începutul lunii martie, numărul cazurilor detectate Bruteforce.Generic.RDP a crescut, rezultând ca totalul detectat în primele unsprezece luni ale anului 2020 să crească de 3,4 ori comparativ cu numărul aceluiaşi tip de atacuri din 2019. Per total, 3,3 miliarde de atacuri asupra protocoalelor la distanţă au fost detectate între ianuarie şi noiembrie 2020. În 2019, în aceeaşi perioadă de 11 luni, Kaspersky a detectat 969 de milioane din aceste atacuri în întreaga lume.
Dinamica atacurilor RDP, Ianuarie - Noiembrie 2020 vs 2019
În afară de atacurile asupra RDP, infractorii cibernetici au aflat rapid că mulţi lucrători au înlocuit comunicarea offline cu instrumente online şi, prin urmare, au decis să profite şi de această nouă situaţie. Kaspersky a detectat 1,66 milioane de fişiere periculoase unice, care au fost răspândite sub masca aplicaţiilor populare de mesagerie şi conferinţe online, utilizate în mod obişnuit pentru muncă. Odată instalate, aceste fişiere încărcau în principal Adware - programe care inundau dispozitivele victimelor cu reclame nedorite şi adunau datele personale pentru utilizare de către terţi. Un alt grup de fişiere deghizate ca aplicaţii corporative a fost Downloaders - aplicaţii care pot să nu fie rău intenţionate, dar care pot descărca alte aplicaţii, de la troieni la instrumente de acces la distanţă.
"Anul acesta ne-a învăţat multe. Mutarea online nu a fost impecabilă, aşa cum ne-am putea imagina, mai ales având în vedere că trăiam deja în ceea ce credeam că este o lume digitalizată. Pe măsură ce accentul s-a pus pe munca la distanţă, la fel au făcut şi infractorii cibernetici, care şi-au îndreptat eforturile pentru a valorifica această adoptare pe scară largă a tehnologiei. Sunt bucuros să afirm că procesul de adopţie a noilor condiţii de lucru a fost rapid şi acest lucru a însemnat că lumea ar putea continua în acest fel. Economiile nu au îngheţat şi încă mai putem să ne bem cafeaua preferată, chiar dacă acest lucru se întâmplă prin intermediul serviciilor de livrare. Cu toate acestea, acum ştim că mai avem multe de învăţat despre utilizarea responsabilă a tehnologiei, mai ales în ce priveşte transferurile de date", comentează Dmitry Galov, cercetător în securitate la Kaspersky.
"Una dintre cele mai mari provocări din 2020 s-a dovedit a fi conştientizarea potenţialelor pericole online. Cheia nu constă în faptul că cererea bruscă de servicii online - fie că sunt legate de muncă sau de livrare de alimente - a crescut. Mulţi utilizatori noi au fost oameni care, în principiu, au evitat să fie atât de expuşi digital, în primul rând. Nu au neglijat neapărat necesitatea securităţii cibernetice - pur şi simplu au ales să nu folosească serviciile digitale înainte şi au fost mai puţin educaţi cu privire la ceea ce se poate întâmpla online. Acest grup de oameni s-a dovedit a fi unul dintre cele mai vulnerabile în timpul pandemiei - nivelul lor de conştientizare a pericolelor online a fost foarte scăzut. Se pare că ni s-a dat o mare provocare la nivel mondial şi sper că acest lucru a contribuit la creşterea nivelului de conştientizare a securităţii cibernetice în rândul utilizatorilor obişnuiţi", adaugă Dmitry.
Deoarece munca de acasă va rămâne o realitate şi în viitor, Kaspersky recomandă angajatorilor şi companiilor să urmeze sfaturile de mai jos pentru a rămâne la curent cu eventualele probleme de securitate IT atunci când angajaţii lor lucrează de la distanţă:
Activaţi accesul la reţeaua dumneavoastră printr-un VPN corporativ şi, dacă este posibil, activaţi autentificarea cu mai mulţi factori pentru a rămâne protejaţi de atacurile RDP.
Utilizaţi o soluţie de securitate corporativă dotată cu protecţie împotriva ameninţărilor asupra reţelei, cum ar fi Kaspersky Integrated Endpoint Security. Soluţia include, de asemenea, funcţionalitatea de inspecţie a activităţilor digitale pentru a configura regulile de monitorizare şi alertă pentru atacurile de tip brute force şi încercările de conectare eşuate.
Asiguraţi-vă că angajaţii dumneavoastră au toate instrumentele de care au nevoie pentru a lucra în siguranţă de acasă şi ştiu pe cine să contacteze dacă se confruntă cu o problemă IT sau de securitate.
Programaţi programe de instruire de bază pentru conştientizarea securităţii pentru angajaţii dumneavoastră. Acest lucru se poate face online şi acoperă practicile esenţiale, cum ar fi gestionarea contului şi a parolelor, securitatea la nivel endpoint şi navigarea pe web. Kaspersky şi Area9 Lyceum au pregătit un curs gratuit pentru a ajuta personalul să lucreze în siguranţă de acasă.
Asiguraţi-vă că dispozitivele, software-ul, aplicaţiile şi serviciile sunt actualizate.
Asiguraţi-vă că aveţi acces la cele mai recente informaţii despre ameninţările cibernetice pentru a vă consolida soluţia de protecţie. De exemplu, Kaspersky oferă un feed gratuit de date privind ameninţările legate de COVID-19.
În plus faţă de nivelul fizic endpoint, este important să protejaţi acţiunile de încărcare a documentelor de lucru în cloud şi infrastructura de desktop virtual. Ca atare, Kaspersky Hybrid Cloud Security protejează infrastructura hibridă la nivelul endpoint, fizic şi virtual, precum şi acţiunile de încărcare a documentelor de lucru în cloud, indiferent dacă au loc de la birou, respectiv, într-un centru de date sau într-un cloud public. Acesta acceptă integrarea principalelor platforme cloud, cum ar fi VMware, Citrix sau Microsoft, şi facilitează migrarea de la desktopurile fizice la cele virtuale.
Deşi angajatorii au o mare responsabilitate de a păstra securitatea dispozitivelor şi reţelelor corporative, Kaspersky oferă, de asemenea, următoarele recomandări angajaţilor şi utilizatorilor individuali, pentru timpul petrecut la domiciliu:
Asiguraţi-vă că routerul dumneavoastră acceptă şi funcţionează fără probleme atunci când folosiţi Wi-Fi la mai multe dispozitive simultan, chiar şi atunci când mai mulţi angajaţi sunt online şi există trafic intens (aşa cum se întâmplă atunci când utilizaţi instrumente de videoconferinţă).
Configuraţi parole puternice pentru router şi reţeaua Wi-Fi. În mod ideal, ar trebui să includă un amestec de litere mici şi majuscule, cifre şi semne de punctuaţie.
Dacă puteţi, lucraţi numai pe dispozitivele furnizate de angajatorul dumneavoastră. Încărcarea informaţiilor corporative pe dispozitivele dumneavoastră personale ar putea duce la posibile probleme de securitate şi confidenţialitate.
Nu împărtăşiţi altcuiva detaliile contului dumneavoastră de lucru, chiar dacă pare o idee bună la acel moment.
Pentru a vă proteja dispozitivele personale, utilizaţi o soluţie de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care vă protejează confidenţialitatea, datele şi activele financiare cu un set cuprinzător de instrumente şi caracteristici, inclusiv un VPN, protecţia plăţilor, curăţarea computerului, blocarea accesului neautorizat la camere web, criptarea fişierelor, stocarea parolelor, control parental şi multe altele.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
