Care sunt cele mai întâlnite tipuri de atacuri cibernetice?

În România sunt detectate, zilnic, între 20.000 și 30.000 de atacuri cibernetice, potrivit directorului Direcției Naționale de Securitate Cibernetică (DNSC), Dan Cîmpean, citat de compania americană Veeam Software. Mai mult, specialiștii acesteia avertizează că sunt 6 tipuri principale prin care companiile pot fi atacate cibernetic în 2022, ale căror natură poate fi, însă, prevenită.

„Majoritatea atacurilor nu sunt efectuate de simpli oportuniști, ci de infractori cibernetici care operează în rețele criminale bine organizate. Aceștia dedică timp și bani cercetării și perfecționării metodelor lor de atac, folosind cele mai noi tehnologii. [...] Orice organizație ar trebui să pornească de la ideea că nu este vorba despre <dacă>, ci  <când> va avea loc un atac”, clarifică, încă de la început, experții Veeam.

Mai exact, cele mai frecvente șase tipuri de atacuri cibernetice, pe care organizațiile și utilizatorii fizici le-ar putea preveni, sunt escrocheriile online, atacurile digitale (precum șantajul), compromiterea e-mailurilor profesionale, atacurile de tip ransomware, rețele botnet, precum și atacurile asupra terminalelor mobile, potrivit Veeam.

Clarificările educaționale ale companiei vin în contextul în care, directorul DNSC a mai subliniat și faptul că utilizatorii sunt puși în fața unor „capcane” „din ce în ce mai eficiente și mai credibile”. O mare parte dintre aceste atacuri vizează distrugerea datelor, ceea ce reprezintă „un risc major” pentru organizațiile și companiile din România, conform companiei americane. Mai precis, astfel de incidente rezultă în pierderi semnificative, care pot duce inclusiv la blocarea temporară a activității.

1. Escrocheriile online

Primul tip de atac cibernetic frecvent întâlnit „tinde” să vizeze generațiile mai în vârstă, care sunt mai puțin familiarizate cu tehnologia modernă, explică Veeam. Multe dintre aceste escrocherii tind să imite comunicările unei bănci pentru a exploata încrederea și respectul pe care persoanele mai în vârstă le au față de aceste instituții.

„De obicei, aceste persoane sunt mai încrezătoare în sine și, din păcate, au adesea mai mult de pierdut”, detaliază experții companiei.

2. Șantajul digital

Un altfel de atac cibernetic este, în special, susceptibil tinerilor (elevilor și tinerilor de peste 20 de ani). Acest tip de înșelătorie se bazează pe amenințarea de a provoca daune sociale și reputaționale „extreme”, precizează compania. Însă, în unele cazuri, șantajul este ușor de evitat dacă nu există un context nefast prealabil, cum ar fi trimiterea de fotografii de tip selfie compromițătoare, dar grupurile de vârstă mai tinere tind să se afle mai des în astfel de situații, atrag atenția experții Veeam.

3. Compromiterea e-mailurilor profesionale/de afaceri

Cunoscute mai degrabă sub numele de phishing, acest tip de escrocherii implică trimiterea de e-mailuri care pretind că provin de la companii de renume sau bine cunoscute cu scopul de a înșela oamenii, astfel încât aceștia să dezvăluie informații personale, cum ar fi parolele sau codurile PIN. Munca la distanță a amplificat acest fenomen, susține Veeam, deoarece mulți angajați nu lucrează în rețele corporative securizate, nu primesc sau ignoră cursuri de formare în domeniul securității cibernetice.

4. Ransomware

„Această formă de șantaj a dus la pierderi financiare de cel puțin 20 de miliarde de dolari la nivel mondial în 2021, iar previziunile arată că pierderile vor crește de peste zece ori până în 2031. Nu este de mirare, așadar, cât de îngrijorați sunt mulți manageri de companii, având în vedere faptul că acest tip de atacuri este foarte profitabil pentru infractori și poate provoca daune incalculabile reputației companiilor”, detaliază experții companiei.

Mai exact, reprezentanții Veeam explică faptul că atacul de tip ransomware este considerat un „succes” atunci când unele companii preferă să plătească răscumpărarea, în detrimentul confruntării cu dezastrul reputațional datorat pierderii totale a datelor. Pe cealaltă parte, infractorii care se află în spatele atacurilor ransomware sunt „organizați” și folosesc „instrumente sofisticate”, care reprezintă „probabil cea mai mare amenințare” pentru companii.

5. Rețelele botnet

Rețelele botnet reprezintă, „de obicei”, un tip de atac cibernetic prin care hackerii se „ascund” și devin greu de identificat ulterior. Mai exact, aceștia compromit și folosesc computere personale sau de companie pentru a-și organiza și lansa atacurile, ceea ce înseamnă că posibilitatea de a identifica sursa atacului „scade destul de repede”, potrivit specialiștilor Veeam. În cazul în care o companie sau o organizație nu rulează scanări în mod regulat pentru a detecta viruși și programe malware, aceasta riscă să faciliteze, în mod involuntar, accesul hackerilor la computerele din rețea.

6. Atacurile asupra terminalelor mobile

Atacurile asupra terminalelor mobile, prin intermediul programelor malware, au luat amploare în ultima vreme, potrivit unui raport Europol. Mai precis, în acest an infractorii cibernetici au reușit să pătrundă în rețelele securizate, iar cazurile de malware mobil au fost raportate în număr tot mai mare la nivel mondial, conform reprezentanților companiei. 

Atacurile malware cu troieni în sistemul bancar Android dispun acum de noi tactici și metode de furt de informații. O serie de programe malware pentru mobile banking au implementat noi capabilități pentru a comite fraude prin manipularea aplicațiilor bancare de pe dispozitivul utilizatorului, folosind sistemul de transfer automat (ATS) alimentat de sistemul Android Accessibility Service. Cerberus și TeaBot sunt, de asemenea, capabile să intercepteze mesajele care conțin coduri de acces unice (OTP) trimise de instituțiile financiare și de aplicațiile de autentificare cu doi factori, cum ar fi Google Authenticator, aprofundează aceștia.

Cum pot companiile să prevină astfel de atacuri?

Potrivit experților Veeam, echipa de management joacă un rol „crucial” în lupta împotriva criminalității informatice. Mai exact, „toată lumea” „trebuie” să fie implicată în protejarea datelor companiei și ale clienților. Zilnic, fiecare departament folosește date pentru a lua decizii cu privire la activitatea sa, astfel încât echipa de conducere trebuie să sprijine strategia, investițiile, precum și politicile de securitate și de tehnologie ale colegilor lor din departamentul de securitate cibernetică. 

„Construirea unei strategii eficiente de reziliență cibernetică necesită, de asemenea, implicarea și angajamentul tuturor departamentelor pentru a contribui la comunicarea și monitorizarea continuă a progresului acesteia. Organizațiile care doresc cu adevărat să își îmbunătățească reziliența ar trebui să își educe în mod constant angajații cu privire la modul de identificare a e-mailurilor suspecte și la modul de gestionare a datelor sensibile, astfel încât să se reducă la minimum incidentele cauzate de phishing și botnet”, subliniază specialiștii.

Bunele practici pentru un back-up și o recuperare benefice

Experții precizează că vechea metodă de backup „3-2-1” (trei copii, pe două suporturi diferite, și o copie într-o altă locație) nu mai este suficientă și propun o alternativă adaptată prezentului. Mai exact, ca parte „a bunelor practici”, acum sunt adăugate încă două niveluri de securitate la vechea regulă, devenind „3-2-1-1-0” (trei copii ale datelor, două pe suporturi diferite, una într-o altă locație și o copie offline, precum și recuperarea datelor cu zero erori).

Credit foto: 154742479 © Pop Nukoonrat | Dreamstime.com