• Costul mediu estimat pe companie al unei breşe de securitate la nivel global a fost de 3,5 milioane de euro în 2021
Cele mai multe atacuri cibernetice din ţara noastră vizează industria de comerţ cu amănuntul şi industria transporturilor, a afirmat, ieri, Vasile Voicu, directrorul diviziei de servicii digitale de la Orange România, în cadrul conferinţei "Factorul Uman în Securitatea Cibernetică", organizată de Cyber Space Academy. Potrivit oficialului Orange România, în 2021 au fost înregistrate cu 31% mai multe atacuri cibernetice decât în 2020. În România, majoritatea atacurilor cibernetice sunt de tip ransomware, urmate de tentativele de phishing, ale căror ţinte au fost în mod special clienţii băncilor.
Voicu a declarat: "Vreau să discutăm despre tendinţele înregistrate în aria securităţii cibernetice, riscurile care sunt generate de breşele de securitate, cum ne putem proteja afacerile împotriva unor atacuri de securitate şi ce este cel mai important, care este rolul factorului uman în apărarea cibernetică şi care sunt soluţiile de protecţie cibernetică pe care le punem la dispoziţia clienţilor business din România. (...) Ultimii doi ani au fost foarte dinamici în ceea ce priveşte evoluţia ameninţărilor cibernetice, din perspectiva noastră, atât prin prisma atacurilor cu impact major asupra serviciilor esenţiale cât şi prin prisma pierderilor de date confidenţiale la scară largă. Conform raportului Accenture, la nivel global au fost în medie 270 de atacuri cibernetice per companie. Atenţie, 270 într-un singur an, pe o companie, adică aproape în fiecare zi am avut 1 atac - o creştere de aproximativ 31% comparativ cu anul precedent. Potrivit raportului nostru Business Internet Security, soluţia Orange Business Services, au crescut semnificativ atacurile cibernetice pe măsură ce foarte multe companii au fost forţate să migreze către telemuncă sau spre muncă hibrid. Ce tipuri de atacuri am înregistrat noi cu instrumentele noastre de monitorizare: vorbim de atacurile de tip ransomware, care reprezintă 31% din totalul atacurilor înregistrate, pe locul doi avem tentativele de phishing cu 29%, derulate mai ales prin intermediul campaniilor de tip SMS, Whatsapp şi mail, ca vectori de intrare, iar principalele victime ale acestor atacuri au fost clienţii instituţiilor bancare şi cei din retail. Cele două tipuri de atacuri, ransomware şi phishing, sunt urmate de botnet cu 22% din total şi distributed denial of services cu 15% din totalul atacurilor înregistrate. Domeniile în cadrul cărora au fost înregistrate cele mai multe atacuri cibernetice sunt retail sau comerţ cu amănuntul, aproape o treime, 29% din atacurile totale, transporturile cu 27%, sectorul public cu 17%, industria de farma şi sănătate cu 15%, respectiv sectorul energetic cu 12%".
Potrivit reprezentantului Orange, industria de retail este cea mai grav afectată de ameninţările cibernetice pentru că "actori rău-intenţionaţi au monitorizat tranziţia rapidă către online".
"Ca urmare a apariţiei pandemiei Covid-19, multe companii au fost forţate să îşi mute afacerea în online şi au deschis magazine electronice, dar au accelerat fazele de dezvoltare, testare şi validare, acest lucru deschizând multiple vulnerabilităţi care au fost exploatate de atacatorii cibernetici. În ultimele 12 luni am blocat mai multe tipuri de atacuri care au vizat clienţii din retail şi anume atacuri de tip distributed denial of services, încercări de intruziune, atacuri de tip phishing, mai ales prin email ca şi vectori de intrare şi clonarea site-urilor web", a spus Vasile Voicu.
• În peste 90% din cazuri, factorul uman este cea mai slabă verigă şi cel mai bun vector pentru atacatorii care iniţiază un astfel de atac cibernetic
Voicu a dat detalii şi despre distribuţia geografică a acestor atacuri cibernetice, care au fost concentrate pe oraşele mari ale ţării. Astfel, pe locul întâi s-a aflat Capitala, cu o medie lunară de 450.000 de atacuri blocate, urmată de Iaşi cu 360.000, respectiv Timişoara cu 350.000 de atacuri lunare blocate.
În ceea ce priveşte riscurile generate de breşele de securitate, Voicu a explicat că acestea trebuiesc luate în calcul pentru că pot conduce la importante pierderi financiare sau pierderi de reputaţie.
"Costul mediu estimat pe companie al unei breşe de securitate la nivel global a fost de 3,5 milioane de euro în 2021. Aceste breşe de securitate generează riscuri financiare şi riscuri reputaţionale. Cele financiare derivă din costul întreruperii proceselor de business, practic sunt companii care nu vor fi în măsură să livreze servicii către clienţii proprii, costul remedierii defecţiunii şi nu în ultimul rând costurile din amenzi dacă nu se respectă reglementările în vigoare. Riscurile reputaţionale constau în principal în afectarea imaginii, dar şi în pierderea datelor clienţilor care pot conduce la pierderea clienţilor care îşi pierd încrederea. Aceste breşe de securitate pot conduce la scăderea valorii acţiunilor în cazul companiilor listate pe bursă, la pierderea clienţilor şi în cazuri grave chiar la faliment", a mai spus Vasile Voicu.
În ceea ce priveşte măsurile pe care le pot lua companiile sau persoanele fizice pentru a evita pierderile de acest tip şi pentru a minimiza riscurile de securitate, reprezentantul Orange a afirmat: "Sunt câteva măsuri de protecţie care trebuie puse în operă de orice companie: pregătirea continuă a experţilor prin participarea la cursuri, certificări, acces la studii de caz şi date de threat-intelligence, la soluţii automatizate de răspuns la incidente. Practic trebuie să existe o echipă care să aibă drept ţintă apărarea companiei 24/7. Dacă nu există o astfel de responsabilitate va fi greu să prevenim şi să apărăm. De asemenea este necesară adoptarea unor politici de securitate care să prevină apariţia breşelor de securitate şi nu în ultimul rând să documenteze modul în care acţionăm în cazul în care s-a produs un atac cibernetic. De asemenea, avem şi existenţa unui plan de continuitate a afacerii, conştientizarea angajaţilor în ceea ce priveşte riscurile de securitate la care se expun şi expun compania dacă nu respectă politicile şi nu în ultimul rând implementarea unor soluţii de securitate adecvate care să contribuie la prevenţia, detecţia şi răspunsul la incidentele de securitate. Este mai bine să vă protejaţi organizaţiile înainte ca breşa de securitate să apară, iar acest lucru se poate prin soluţii de tip identity access management, care poate ajuta organizaţia să realizeze controlul accesului la resursele companiei în funcţie de roluri şi să auditeze în mod regulat cine a accesat şi ce resurse a accesat şi la ce moment în timp. Este importantă şi activarea autentificării multi-factor, de exemplu şi prin SMS, email sau aplicaţii specifice, nu doar prin user şi parolă".
Voicu a conchis spunând că, în peste 90% din cazuri, factorul uman este cea mai slabă verigă şi cel mai bun vector pentru atacatorii care iniţiază un astfel atac.