Un nou raport explică impactul COVID-19 asupra securității cibernetice

Majoritatea profesioniștilor din domeniul securității cibernetice au anticipat pe deplin că infractorii cibernetici se vor folosi în atacurile lor cibernetice de frica și confuzia din jurul pandemiei Covid-19.

Desigur, e-mailurile rău intenționate ar conține subiecte legate de Covid-19, iar descărcările rău intenționate ar fi legate de Covid-19. Acesta este modul în care operează criminalii cibernetici, profită de orice oportunitate pentru a maximiza eficacitatea atacurilor lor, indiferent cât de josnică este.

În timp ce mulți au sugerat modalități prin care s-ar desfășura atacurile cibernetice legate de Covid-19, avem puține date care susțin impactul real al Covid-19 asupra securității cibernetice. O parte au raportat că numărul de e-mailuri rău intenționate cu subiectul legat de Covid-19 s-a multiplicat de câteva ori și că majoritatea e-mailurilor legate de Covid-19 sunt acum rău intenționate.

Dincolo de creșterea anticipată a e-mailurilor, videoclipurilor și a unei serii de fișiere descărcabile legate de Covid-19, pe care le anticipam cu toții, ce altceva se întâmplă în culise?

În mod interesant, compania de securitate cibernetică Cynet tocmai a lansat un raport (descărcați-l de aici) care detaliază modificările atacurilor cibernetice pe care le-au observat în America de Nord și Europa de la începutul pandemiei Covid-19. Raportul împărtășește mai multe date și descoperiri interesante, cum ar fi modificarea volumului atacurilor cibernetice observată în diferite sectoare industriale, utilizarea sporită a spear-phishing-ului ca vector inițial de atac și abordările utilizate pentru a distribui malware în atacurile de spear-phishing.

Iată cele mai interesante și relevante date.

Folosiți ca răspuns aceleași instrumente

Cynet a descoperit că infractorii cibernetici nu se folosesc doar ocazional de oportunitatea oferită de pandemia Covid-19, ci o exploatează din plin. Criminalii cibernetici își folosesc întregul arsenal de noi metode de atac pentru a se asigura de succesul atacului. Este la fel ca o echipă care folosește toate atuurile noi într-o singură rundă mai degrabă decât să le folosească treptat, pe tot parcursul jocului.

Raportul arată că procentul de atacuri folosind noi tehnici a fost în mod istoric de aproximativ 20%. Adică 80% din atacuri au folosit tehnici bine cunoscute, care sunt ușor identificate, presupunând că organizațiile și-au actualizat măsurile de prevenire.

De la începutul pandemiei Covid-19, Cynet a descoperit că noile atacuri au ajuns la aproximativ 35% din toate atacurile. Noile tehnici de atac nu pot fi detectate suficient numai de software-ul antivirus și pot fi descoperite în mod eficient doar folosind mecanisme mai noi de detectare a comportamentului. Adică noile abordări de detectare trebuie utilizate pentru a determina noile tehnici de atac implementate.

Personalul de securitate suprasolicitat

O altă observație interesantă din raportul Cynet este creșterea imensă a clienților care solicită asistență de la echipa lor de detectare și răspuns la amenințări (pe care Cynet o numește CyOps). Solicitările trimise de clienți au crescut cu 250% în timpul pandemiei.

Dincolo de utilizarea mecanismelor avansate de detectare și răspuns, sunt necesare abilități profunde de securitate cibernetică pentru a detecta și a atenua creșterea bruscă a noilor tehnici de atac desfășurate în timpul pandemiei Covid-19.

Soluția?

Din păcate, multe companii nu au încă tehnologii avansate de detectare și răspuns, cum ar fi Extended Detection and Response (XDR) sau acces permanent la o echipă de detectare și răspuns (MDR) care să gestioneze solicitările 24×7. Atunci când atacurile cibernetice care folosesc tehnici noi cresc așa cum sunt în timpul acestei pandemii (sau ar putea face în orice moment), companiile fără aceste protecții avansate sunt supuse unui risc mai mare.

Vă recomandăm cu tărie să investigați atât soluțiile XDR, cât și soluțiile MDR ca o modalitate de a vă proteja și de a vă imuniza din punct de vedere al securității cibernetice.

Și, indiferent de sistemul de securitate pe care l-ați implementat, fiți atenți la noile atacuri malware. Utilizați tehnici de detectare a amenințărilor pentru a vă curăța sistemele și pentru a vă asigura că noile programe malware nu s-au insinuat prin eventuale breșe. Apariția și creșterea în volum a noului malware înseamnă că prevenirea și detectarea devin mai dificile, iar vânătoarea continuă de amenințări trebuie să devină o normalitate.

Descărcați raportul de aici.

Sursa: TheHackerNews.com

Related

Related Posts

Noul sondaj CISO relevă pericolele cu care echipele mici de securitate cibernetică se pot confrunta în 2021

Kaspersky raportează o creștere de 50% a pachetelor malware care amenință lanțurile de aprovizionare software la nivel global

realme GT 7 – primul smartphone din Europa cu processor Dimensity 9400e, baterie de 7000 mAh și încărcare la 120W