English
Când pandemia a lovit pentru prima dată şi ţările de pe tot globul au intrat în izolare, guvernele, companiile şi comunităţile au fost forţate să-şi recalibreze complet modurile de lucru, pe măsură ce au învăţat să se adapteze la această ameninţare cu totul fără precedent. Simultan, organizaţiile au fost forţate să se adapteze la un cu totul alt tip de ameninţare.
Până în aprilie 2020,• atacatorii cibernetici au început să profite de instabilitatea pe care pandemia a provocat-o afacerilor, piratând mari corporaţii multinaţionale, inclusiv Magellan Health, Marriott Hotels şi Organizaţia Mondială a Sănătăţii.
Acum, în acest peisaj actual de ameninţări, este aproape inevitabil ca o afacere să devină ţinta unui hacker într-o anumită formă sau alta. Pentru a preveni ca actorii rău intenţionaţi să cauzeze daune financiare şi de imagine ireparabile, companiile trebuie să se asigure că sunt echipate cu toate măsurile preventive din arsenalul lor.
Un peisaj de ameninţări în schimbare
Deşi marile corporaţii au fost ţinta principală pentru hackeri în timpul valului iniţial al pandemiei, rapoartele• indică faptul că această tendinţă s-a schimbat, iar IMM-urile sunt acum cel mai expuse riscului de atacuri cibernetice. Hackerii au început să pivoteze către organizaţii mai mici, deoarece, deşi există un câştig maxim mai mic, ei au şanse mai mari de succes din cauza lipsei de apărare de securitate sofisticate pe care IMM-urile le au de obicei.
În plus, IMM-urile riscă să piardă cel mai mult dacă sunt expuse unui atac. Rapoartele arată că în şase luni de la apariţia unei breşe de date 60% dintre IMM-uri îşi încetează activitatea. Drept urmare, companiile mai mici nu au de ales decât să accepte cererile de ransomware, făcându-le ţinta principală pentru hackeri.
În mod similar, aşa cum atacatorii cibernetici şi-au mutat atenţia de la corporaţiile mai mari la IMM-uri, ei şi-au modificat şi stilul de atac. De exemplu, proporţia traficului de e-mail rău intenţionat a crescut de la 12% la niveluri înainte de pandemie, la peste 60% la doar şase săptămâni după anunţarea primului lockdown din Marea Britanie.•
Şi mai alarmant, infractorii cibernetici devin din ce în ce mai sofisticaţi în atacurile lor şi exploatează probleme de securitate software necunoscute numite "ameninţări zero-day" pentru a-şi ameninţa victimele. Potrivit WatchGuard, primul trimestru din 2021 a înregistrat cel mai înalt nivel de detecţie de malware zero-day înregistrat vreodată, aproximativ 74% dintre ameninţări fiind acum capabile să ocolească soluţiile antivirus convenţionale.•
Un stil de atac care era odată rezervat statelor şi conglomeratelor multinaţionale este acum folosit şi pentru IMM-urile. Ca atare, companiile mici nu îşi mai permit să aibă doar protecţie de bază. Ele trebuie să dezvolte un plan de protecţie pe mai multe straturi pentru a-şi proteja afacerea de varietatea de ameninţări cu care se confruntă.
Ameninţările avansate au nevoie de protecţie avansată
Anterior, majoritatea IMM-urilor puteau dobândi un nivel solid de protecţie de la un sistem de management unificat al ameninţărilor (Unified Threat Management - UTM) standardizat. Firewall-urile pot stabili cu succes bariere împotriva reţelelor nesigure pe baza unor reguli de securitate predeterminate. Cu toate acestea, pe măsură ce peisajul ameninţărilor devine din ce în ce mai complex, UTM-urile devin mai puţin eficiente în prevenirea atacurilor rău intenţionate.
Sandboxing-ul este o tehnică Advanced Threat Protection (ATP), în care tiparele utilizatorului de fişiere necunoscute sunt preluate într-un mediu izolat şi sigur pentru a fi conţinute, emulate şi inspectate. Acest proces protejează afacerile de ameninţările zero-day, deoarece execută comanda de trafic într-un mediu izolat, separat de reţeaua de bază, pentru a testa dacă este rău intenţionat sau nu. Dacă sandbox-ul detectează o ameninţare, aceasta va fi ştearsă sau pusă în carantină.
Sandboxing-ul este o resursă de securitate de nepreţuit pentru IMM-uri, deoarece împiedică malware-ul să intre vreodată într-o reţea, oferind un nivel cuprinzător de protecţie care nu poate fi obţinut de la un UTM standard. În ciuda acestui fapt, de obicei companiile mai mici au trecut cu vederea sandboxing-ul din cauza costurilor ridicate asociate. Dar, cu ameninţările ţintite zero-day care devin din ce în ce mai populare, balanţa s-a înclinat. IMM-urile nu îşi mai permit să nu îmbrăţişeze o soluţie de tip sandboxing.
Marea cutie de nisip din nori
Pandemia a demonstrat, de asemenea, superioritatea sandboxing-ului în cloud faţă de soluţiile bazate pe dispozitive, deoarece o soluţie de cloud sandboxing permite organizaţiilor să-şi protejeze forţa de muncă de la distanţă.
Rapoartele arată că breşele de date au crescut cu o treime în timpul pandemiei• , ceea ce poate fi atribuit în mare măsură lucrului de la distanţă. Angajaţii care lucrează acasă sunt forţaţi să-şi folosească reţelele WiFi personale şi dispozitivele personale care au niveluri mai scăzute de securitate, supunând companiile la un risc mai mare de a le fi penetrate reţelele.
O soluţie de sandboxing bazată pe cloud va împiedica actorii rău intenţionaţi să acceseze reţeaua de bază a unei companii prin protejarea reţelei edge. Prin urmare, IMM-urile cu angajaţi care lucrează de la distanţă ar trebui să opteze pentru o soluţie de sandboxing bazată pe cloud, deoarece creează o reţea sigură, indiferent de locaţia angajatului.
Atâta timp cât munca hibridă a intrat în normalitate şi ameninţările sofisticate zero-day continuă să afecteze companiile, IMM-urile pur şi simplu nu au de ales decât să adopte cloud sandboxing pentru a atenua pericolele care au fost create de lucrul la distanţă.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
