Pandemia de coronavirus și trecerea la lucrul de acasă pe scară largă au avut efecte negative în planul securității cibernetice, iar problemele generate de conexiunile la distanță, vulnerabilitățile dispozitivelor VPN și lipsa de personal creează condițiile pentru o intensificare a atacurilor cibernetice în anul 2021, indică previziunile Hewlett-Packard Inc în domeniul cibersecurității, potrivit unui comunicat transmis redacției Umbrela Strategică.
Din aceste motive, specialiștii HP cred că echipele de securitate IT vor adopta conceptul Zero Încredere în anul 2021; metodele securizate de autentificare și acces la rețeaua organizației fiind un factor cheie în implementarea acestui principiu care va ajuta la securizarea muncii la distanță.
Mugur Pantaia, director general HP Inc Romania, a explicat că “2020 a fost un an dificil pentru organizații, iar în România am văzut amenințări serioase la adresa sectorului financiar-bancar, al sănătății, dar și al diverselor instituții publice și/sau guvernamentale”, inclusiv fiind vizate organizații implicate în lupta contra pandemiei.
Creșterea numărului de persoane care lucrează de acasă înseamnă pentru hackeri mai multe oportunități, deoarece echipamentele de acasă sunt mai puțin protejate decât cele ale companiilor și instituțiilor, astfel că hackerii se vor folosi de aceste elemente vulnerabile pentru a accesa ilegal rețeaua companiei.
Potrivit directorului general al HP România, “Trecerea la munca de acasă a dus la o creștere a posibilelor vulnerabilități și a complicat munca echipelor de securitate”.
Oficialul a explicat că anul trecut a fost observabil un fenomen îngrijorător: “hackerii au lansat atacuri din ce în ce mai țintite, folosind momeli sofisticate pentru a-i păcăli pe utilizatori să facă gesturi riscante”.
“În următoarele 12 luni vom vedea acest comportament tot mai des, cu atacuri cibernetice direcționate către utilizatori și dispozitivele finale”, a avertizat Mugur Pantaia.
În privința celor mai răspândite amenințări, experții HP prognozează că atacurile de tip ransomware vor rămâne o amenințare majoră și în următoarele 12 luni. Totodată, raportul indică și apariția unei tendințe îngrijorătoare privind ransomware: amenințarea nu va mai consta în furtul de informații, ci în dezvăluirea publică a acestora.
De asemenea, autorii raportului estimează că în cursul acestui an va crește și numărul atacurilor ce utilizează noi momeli phishing, în condițiile în care tot mai mulți oameni își împărtășească informații personale în mediul online.
Cea mai inovatoare tehnică de phishing masiv este metoda e-mail threat hijacking, utilizată de rețeaua Emotet. Aceasta presupune crearea automată a momelilor de tip spear-phishing furând date din sistemele compromise. Aceste informații sunt apoi folosite pentru a răspunde unor conversații cu mesaje care conțin malware, dar care par veridice.
Totodată, profitând de incertitudinea și temerile generate de pandemie și criza economică, este de așteptat să observăm o ascensiune a fenomenului e-mailurilor virusate despre tratamente pentru coronavirus, probleme economice și crize politice.
Autorii raportului mai estimează că atacurile cibernetice vor viza în special sectorul farmaceutic și cel de sănătate, educația și cercetare, Internet of Things pentru aplicații industriale.
HP recomandă organizațiilor să-și regândească arhitectura de securitate și gestionarea acesteia și să implementeze inovațiile tehnologice necesare pentru a se apăra de hackerii care tind să devină tot mai specializați.
