• La nivel naţional, Arctic Stream constată o creștere a atacurilor cibernetice anul acesta, detectând lunar în jur de 2.000 de incidente de securitate, majoritatea de tip Malware, într-o singură companie, subsidiară a unei multinaţionale. 

  • Cei mai folosiţi vectori de atac observaţi: Cryptojacking, Phishing, Command&Control şi Ransomware, arată o analiză în rândul companiilor din portofoliu, realizată de Arctic Stream.

Numărul atacurilor cibernetice blocate, într-o singură companie, a ajuns la 200.000 în ultimele 12 luni, în creştere cu 35% faţă de perioada anterioară, relevă datele sintetizate de Arctic Stream, furnizor de servicii în domeniul tehnologiilor și echipamentelor de comunicații, a centrelor de date și a soluțiilor software.

Analiza arată că unul dintre noile tipuri de atac este Cryptojacking, un tip de cryptomining maliţios ce utilizează resursele dispozitivelor controlate, precum laptop-uri, PC-uri şi dispozitive mobile, care transferă rezultatul minării în portofelul crypto. Utilizatorul poate observa că dispozitivul funcţionează mai greu, cu resursele utilizate în procent foarte mare.

Printre cele mai folosite tipuri de atac identificate de Arctic Stream se numără Phishing-ul, care are ca scop înşelarea utilizatorului prin duplicarea site-urilor originale, pentru a obține informații sensibile, cum ar fi date bancare. Urmează Command&Control şi Ransomware, un malware ce criptează datele sau afectează funcţiile de bază ale dispozitivelor, cu scopul plății unei sume către atacator, utilizând monede crypto. 

Pentru depistarea şi rezolvarea unui atac cât mai rapid, este nevoie de un sistem de securitate complet ce integrează cât mai multe soluții care să protejeze contra diverșilor vectori de atac. Un astfel de sistem ar trebui sa integreze firewall-uri de rețea, endpoint security, un sistem care să poată monitoriza şi detecta în timp real fluxurile de date din rețea, dar şi să izoleze automat un dispozitiv, în cazul în care acesta este infectat.

„Anul 2021 a venit cu noi metode de atac, noi breşe de securitate şi multe vulnerabilităţi, având în vedere faptul că 2020 a schimbat complet modul de lucru în multe domenii, munca putând să se realizeze de la distanţă. În cazul lucrului de acasă, fiecare dispozitiv utilizat pentru conectarea la reţeaua companiei devine un posibil atacator. Noi folosim o soluţie de securitate integrată Cisco, ce interconectează toate sistemele şi combate toate tipurile de atacuri, având posibilitatea să acționeze automat şi rapid la carantinarea/izolarea unei posibile probleme din rețea. Aceasta oferă o vizibilitate sporită asupra traficului, realizând un raport retrospectiv care ne ajută la depistarea breşei de securitate, cât şi a traiectoriei avute prin rețea, lucru ce ne ajută să descoperim rapid toate posibilele infectări, cât şi eventualele backdoor-uri din rețea”, afirmă Daniel Teodorescu, Chief Technology Officer (CTO), Arctic Stream.

Potrivit reprezentanţilor Arctic Stream, România se aliniază tendinţei globale de creştere a provocărilor de securitate în rândul companiilor, iar estimările pentru anul viitor sunt că această tendință va continua. Companiile sunt din ce în ce mai interesate de aceste aspecte ce ţin de securitate şi solicită sisteme performante de securizare a datelor şi a dispozitivelor din reţea, pentru a nu permite acestor atacuri să pătrundă în sistemul de date.