Numărul atacurilor cu ţintă specifică a crescut, anul trecut, cu 91% la nivel mondial, faţă de 2012, conform celui mai recent raport Symantec Internet Security Threat Report (ISTR), trimis astăzi redacţiei.
"Atacatorii au devenit mai răbdători în încercarea de a se infiltra în reţelele companiilor prin intermediul angajaţilor, astfel că atacurile sunt pregătite din timp, nu survin imediat după apariţia unei posibile breşe de securitate şi se întind pe o perioadă mai lungă de timp", transmite compania.
În medie, durata de acţiune a unui atac a fost de 8 zile în 2013, spre deosebire de o medie de 3 zile în 2012 şi 4 zile în 2011. Aceste tipuri de atacuri prelungite indică faptul că atacatorii îşi concentrează eforturile şi persistă în metode pentru perioade îndelungate de timp, reuşind să-şi ascundă cu succes activitatea şi să fie mai greu descoperiţi, iar breşele de securitate înlăturate.
"Ingineriile sociale din culisele atacurilor tip spear phising pentru e-mail sunt cheia reuşitei acestor atacuri. În fiecare caz, atacatorii se folosesc de e-mail-uri personalizate pentru a atrage atenţia destinatarilor, cu speranţa ca aceştia să le deschidă. Pentru atacurile cu ţintă specifică, ingineriile sociale devin tot mai rafinate şi mai documentate. Implicit, atacurile pot fi dificil de identificat în absenţa tehnologiei potrivite de securitate şi protejare împotriva tentativelor de infiltrare", explică Symantec.
Nu toate companiile sunt victime sigure ale atacurilor targetate. Cu cât este mai mare organizaţia, cu atât mai ridicat este şi riscul de atac. Anul trecut, 39% dintre atacurile de tip spear phishing au vizat organizaţii cu peste 2.500 de angajaţi. Instituţiile publice sunt, de asemenea, foarte expuse, 16% dintre atacurile de acest tip fiind direcţionate în 2013 către administraţia publică. Acest fapt nu este o surpriză, având în vedere că statele naţionale se folosesc de atacuri cu ţintă specifică în scopuri de spionaj.
Organizaţiile de mici dimensiuni sunt de asemenea expuse la riscuri de atac. Proporţia atacurilor direcţionate către afaceri cu până la 250 de angajaţi a fluctuat pe parcursul anului trecut, atingând un maxim de 53% în luna noiembrie. Deloc surprinzător, de altfel, există numeroase oportunităţi pentru atacatori de a se infiltra în organizaţii mici, care deţin adesea date confidenţiale ca urmare a unor contracte cu companii mari, pentru a obţine aceste informaţii sensibile.
Deşi numărul de utilizatori vizaţi de atacurile de phishing este tot mai ridicat în ultimul deceniu, anul trecut, media numărului de e-mail-uri trimise zilnic la nivel mondial cu scop de phishing s-a diminuat la 83, în scădere considerabilă faţă de numărul de 116 e-mail-uri pe zi trimise în 2012. Evoluţia nu este însă în mod neapărat un indicator al faptului că atacatorii îşi restrâng activitatea, ci mai degrabă faptul că îşi rafinează şi adaptează tacticile pentru a evita atragerea atenţiei asupra atacurilor pe care le desfăşoară.
Pentru a se adapta gradului sporit de conştientizare a tehnicilor de phishing în rânduril angajaţilor, infractorii informatici îşi ajustează tacticile şi dezvoltă noi modalităţi tot mai complexe de deghizare a atacurilor.
În anul 2013, Symantec a observat o creştere a atacurilor de tip "watering hole", instrumentate pentru a infiltra programe malware pe calculatoarele companiilor. Atacatorii se infiltrează prin intermediul unui website accesat de utilizatori vizaţi, infectat cu un cod maliţios şi aşteaptă ca destinatarul să acceseze acel website. În general, aceste tipuri de atacuri sunt puse în scenă pe website-uri legitime care găzduiesc conţinut de mare interes pentru un anumit individ sau pentru grupurile ţintă.
Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are şanse ridicate de reuşită, întrucât utilizatorii sunt rareori suspicioşi în legătură cu website-urile legitime pe care le cunosc şi în care au încredere. Astfel, popularitatea acestui tip de atacuri creşte, iar în anul 2013 a fost observat un risc mai ridicat ca o organizaţie de mari dimensiuni să fie atacată prin intermediul metodelor de tip "watering hole", prin comparaţie cu atacurile de tip spear phishing.
Care sunt modalităţile prin care o organizaţie se poate proteja de asemenea ameninţări? Unul dintre paşii importanţi este adresarea unor vulnerabilităţi care nu sunt adesea luate în calcul drept vulnerabilităţi de securitate: angajaţii şi partenerii organizaţiei. Este necesară informarea angajaţilor şi furnizarea de instrumente informatice care să îi ajute pe aceştia să se ferească de atacuri informatice atât la nivel personal, cât mai ales profesional.
Companiile care doresc să diminueze riscul de a fi expuse unui atac targetat trebuie să realizeze 3 acţiuni importante.
Una dintre ele are în vedere sesiuni de educare a angajaţilor pentru recunoaşterea atacurilor. Prin informarea angajaţilor, aceştia pot înţelege tipurile de atacuri, metodele de atac, structurile şi consecinţele atacurilor. Adoptarea conduitelor potrivite de utilizare a dispozitivelor organizaţiei vor ajuta minimizării riscurilor.
Totodată, Symantec recomandă soluţii avansate de securitate a e-mail-ului. Un sistem eficient de securitate, operaţional în cloud, are capabilitatea de a scana fluxul de e-mail-uri şi va asigura securitatea necesară împotriva atacurilor cu ţintă specifică, dar şi a atacurilor spam, malware sau phishing.
Nu în ultimul rând, este important segmentarea accesului în cadrul reţelei interne. Organizaţia trebuie să asigure angajaţilor acces la reţea doar în segmentele relevante activităţii lor. Astfel, dacă una dintre ariile reţelei organizaţiei este compromisă, un atacator nu va reuşi să se infiltreze în sistemul extins.
Symantec Corporation, fondată în aprilie 1982, oferă produse şi servicii de protecţia datelor. Compania numără peste 21.500 de angajaţi cu rezidenţe în peste 50 de ţări. În anul fiscal 2013, Symantec a înregistrat venituri de 6,9 miliarde dolari.