Raport de securitate cibernetică: Jumătate dintre liderii de securitate a informațiilor din lume se simt nepregătiți pentru atacuri cibernetice

Share

Anul 2021 a fost cel în care criminalitatea cibernetică a devenit preocuparea dominantă la nivel mondial pentru liderii de afaceri și directori executivi, pe fondul unui val de phishing, ransomware și atacuri DDOS care au cauzat daune în valoare de sute de milioane, dacă nu de miliarde de dolari în întreaga lume.

Proofpoint, o companie lider în securitate cibernetică și conformare din Sunnyvale, California, dezvăluie în raportul său 2022 Voice of the CISO (Chief Information Security Officer) două constatări îngrijorătoare: cel mai mare element de risc pentru securitatea cibernetică este reprezentat de oameni și, în al doilea rând, 4 din 10 organizații de afaceri nu au în vigoare un plan de acțiune pentru plată în cazul unui atac ransomware.

Raportul Proofpoint dezvăluie că 50% dintre CISO la nivel global continuă să considere că organizația lor este nepregătită să facă față unui atac cibernetic și 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor, având în vedere contextul actual : munca de oriunde și fenomenul demisiilor în masă, care generează noi provocări pentru protectia informatiilor.

„Pe măsură ce atacurile de anvergură au perturbat lanțurile de aprovizionare, au generat titluri în media și au determinat o nouă legislație privind securitatea cibernetică, 2021 s-a dovedit a fi o altă perioadă dificilă pentru CISO din întreaga lume. Dar, pe măsură ce CISO se adaptează la noile moduri de lucru, este încurajator să vedem că acum par mai încrezători în ceea ce priveşte asigurarea securităţii datelor”, a comentat Lucia Milică, vicepreședinte și Global Resident Chief Security Information Officer (CISO) la Proofpoint.

Născută în România, Lucia Milică este un lider în tehnologie cu peste 20 de ani de experiență tehnică și de afaceri extinsă, care include roluri de conducere și tehnice în guvernanța și strategia IT, riscul de securitate și conformitate, securitatea corporativă și a produselor, confidențialitatea datelor și infrastructura IT la mari companii americane, inclusiv Polycom, HP, Palm, Wells Fargo și Franklin Templeton. Ea are o diplomă de master în informații și securitate cibernetică de la Universitatea din California, Berkeley. Ea deține, de asemenea, un Master în Administrarea Afacerilor și diplome de doctorat în drept.

Raportul de la Proofpoint dezvăluie că peste 90% dintre atacurile cibernetice încep cu un e-mail. Fie că este vorba de ransomware, sau compromiterea unui e-mail de afaceri sau compromiterea unui cont cloud, protejarea căsuței de e-mail este întotdeauna cel mai bun început când vine vorba de prevenirea riscului cibernetic.

De exemplu, Proofpoint a identificat o campanie de phishing de furt de date personale, constând în aproximativ 2.000 de mesaje deghizate într-un aşa-zis e-mail de la ING, la jumătatea lui aprilie 2022. Mesajul conținea adrese URL care erau limitate geografic la România și care redirecționau către o pagină de autentificare ING falsă, pentru a fura datele de conectare și alte informații personale.

Figura 1: Mesajul de phishing de furt de date personale

 

Figure 2: Pagina falsă de logare, creată pentru a fura datele de conectare

Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidențiază faptul că mulți CISO încă subestimează semnificativ gradul de risc prezentat de utilizatorii lor.

Și odată cu fluctuația personalului, situația efectiv s-a înrăutățit în ultimul timp, făcând tot mai dificilă protecţia datelor. Acest lucru este resimțit mai puternic în cadrul organizațiilor mai mici, care pot avea mai puține restricţii în vigoare: 55% dintre respondenții din companiile cu mai puţin de 500 de angajați sunt de acord că protejarea datelor a devenit o provocare sporită, comparativ cu doar 47% din partea CISO ai întreprinderilor mai mari (5.000 sau mai mulți angajați).

Acest lucru deschide calea către o amenințare nouă și serioasă: ransomware. Frecvența și complexitatea acestor atacuri au crescut cu peste 150% anul trecut. De exemplu, în mai 2021, un astfel de atac a închis una dintre cele mai mari conducte de combustibil din SUA, în timp ce cel mai mare procesator de carne din lume a plătit o răscumpărare de 11 milioane de dolari pentru a-și restabili serviciile.

Ransomware-ul nu este efectuat ca un atac online cum vedem în filme, ci în schimb, criminalii cibernetici de astăzi se strecoară adesea și așteaptă momentul potrivit pentru un impact maxim. Ransomware-ul se camuflează prin rețele infectând sistemele, ștergând copiile de rezervă și sifonând datele, aruncând în derizoriu strategiile tradiționale de răspuns.

Drept urmare, unii CISO își schimbă tactica. Aproape 60% prioritizează acum prevenţia în locul răspunsului. Alții, însă, rămân nepregătiți: 4 din 10 CISO au spus că nu au un plan în cazul unui incident ransomware și se bazează cumva pe asigurarea cibernetică pentru a acoperi răscumpărarea, în cazul în care se întâmplă să fie nevoiţi să plătească.