Oferă-i unui atacator informatic un program de phishing și va fura date confidențiale. Învață-l tactici de spear phishing, targetate, și va fura baze întregi de date.
În peisajul amplu de amenințări informatice direcționate către mediul de business, atacurile cu țintă specifică sunt adesea cele mai dificile și problematice pentru sistemele de securitate ale companiilor.
Chiar și organizațiile cu o infrastructură modernă de securitate întâmpină dificultăți în detectarea și oprirea atacurilor cu țintă specifică, deoarece infractorii cibernetici dezvoltă permanent tactici tot mai sofisticate de exploatare a vulnerabilităților din sistemele de securitate, între care și resursele umane din companie. Prin intermediul unor mesaje e-mail sofisticate și personalizate și valorificând anumite detalii din comportamentul de browsing al utilizatorilor, infractorii informatici direcționează atacurile către angajați și găsesc astfel modalități tot mai facile de a se infiltra în rețele companiilor.
Astfel, numărul atacurilor cu țintă specifică crește într-un ritm îngrijorător. În 2013, au fost înregistrate la nivel mondial cu 91% mai multe atacuri targetate comparativ cu anul precedent, conform celui mai recent raport Symantec Internet Security Threat Report – ISTR. Totodată, atacatorii au devenit mai răbdători în încercarea de a se infiltra în rețelele companiilor prin intermediul angajaţilor, astfel că atacurile sunt pregătite din timp, nu survin imediat după apariţia unei posibile breşe de securitate şi se întind pe o perioadă mai lungă de timp. În medie, durata de acțiune a unui atac a fost de 8 zile în 2013, spre deosebire de o medie de 3 zile în 2012 și 4 zile în 2011. Aceste tipuri de atacuri prelungite indică faptul că atacatorii își concentrează eforturile și persistă în metode pentru perioade îndelungate de timp, reușind să-și ascundă cu succes activitatea și să fie mai greu descoperiți, iar breșele de securitate înlăturate.
Atacuri tip spear phising pentru e-mail în 2013
Ingineriile sociale din culisele atacurilor tip spear phising pentru e-mail sunt cheia reușitei acestor atacuri. În fiecare caz, atacatorii se folosesc de e-mail-uri personalizate pentru a atrage atenția destinatarilor, cu speranța ca aceștia să le deschidă. Pentru atacurile cu țintă specifică, ingineriile sociale devin tot mai rafinate și mai documentate. Implicit, atacurile pot fi dificil de identificat în absența tehnologiei potrivite de securitate și protejare împotriva tentativelor de infiltrare.
Nu toate companiile sunt victime sigure ale atacurilor targetate. Cu cât este mai mare organizația, cu atât mai ridicat este și riscul de atac. Anul trecut, 39% dintre atacurile de tip spear phishing au vizat organizații cu peste 2.500 de angajați. Instituțiile publice sunt de asemenea foarte expuse, 16% dintre atacurile de acest tip fiind direcționate în 2013 către administrația publică. Acest fapt nu este o surpriză, având în vedere că statele naționale se folosesc de atacuri cu țintă specifică în scopuri de spionaj.
Organizațiile de mici dimensiuni sunt de asemenea expuse la riscuri de atac. Proporția atacurilor direcționate către afaceri cu până la 250 de angajați a fluctuat pe parcursul anului trecut, atingând un maxim de 53% în luna noiembrie. Deloc surprinzător, de altfel, există numeroase oportunități pentru atacatori de a se infiltra în organizații mici, care dețin adesea date confidențiale ca urmare a unor contracte cu companii mari, pentru a obține aceste informații sensibile.
Deși numărul de utilizatori vizați de atacurile de phishing este tot mai ridicat în ultimul deceniu, anul trecut, media numărului de e-mail-uri trimise zilnic la nivel mondial cu scop de phishing s-a diminuat la 83, în scădere considerabilă față de numărul de 116 e-mail-uri pe zi trimise în 2012. Evoluția nu este însă în mod neapărat un indicator al faptului că atacatorii își restrâng activitatea, ci mai degrabă faptul că își rafinează și adaptează tacticile pentru a evita atragerea atenției asupra atacurilor pe care le desfășoară.
O nouă amenințare: Breșele tip ”watering holes”
Pentru a se adapta gradului sporit de conștientizare a tehnicilor de phishing în rândul angajaților, infractorii informatici își ajustează tacticile și dezvoltă noi modalități tot mai complexe de deghizare a atacurilor.
În anul 2013, Symantec a observat o creștere a atacurilor de tip ”watering hole”, instrumentate pentru a infiltra programe malware pe calculatoarele companiilor. Atacatorii se infiltrează prin intermediul unui website accesat de utilizatori vizați, infectat cu un cod malițios și așteaptă ca destinatarul să acceseze acel website. În general, aceste tipuri de atacuri sunt puse în scenă pe website-uri legitime care găzduiesc conținut de mare interes pentru un anumit individ sau pentru grupurile țintă.
Tehnica de atac prin intermediul unui download realizat de utilizatori de pe un astfel de site are șanse ridicate de reușită, întrucât utilizatorii sunt rareori suspicioși în legătură cu website-urile legitime pe care le cunosc și în care au încredere. Astfel, popularitatea acestui tip de atacuri crește, iar în anul 2013 a fost observat un risc mai ridicat ca o organizație de mari dimensiuni să fie atacată prin intermediul metodelor de tip ”watering hole”, prin comparație cu atacurile de tip spear phishing.
Care sunt modalitățile prin care o organizație se poate proteja de asemenea amenințări? Unul dintre pașii importanți este adresarea unor vulnerabilități care nu sunt adesea luate în calcul drept vulnerabilități de securitate: angajații și partenerii organizației. Este necesară informarea angajaților și furnizarea de instrumente informatice care să îi ajute pe aceștia să se ferească de atacuri informatice atât la nivel personal, cât mai ales profesional.
Companiile care doresc să diminueze riscul de a fi expuse unui atac targetat trebuie să realizeze 3 acțiuni importante:
Sesiuni de educare a angajaților pentru recunoașterea atacurilor: Prin informarea angajaților, aceștia pot înțelege tipurile de atacuri, metodele de atac, structurile și consecințele atacurilor. Adoptarea conduitelor potrivite de utilizare a dispozitivelor organizației vor ajuta minimizării riscurilor.
Soluții avansate de securitate a e-mail-ului: Un sistem eficient de securitate, operațional în cloud, are capabilitatea de a scana fluxul de e-mail-uri și va asigura securitatea necesară împotriva atacurilor cu țintă specifică, dar și a atacurilor spam, malware sau phishing.
Segmentarea accesului în cadrul rețelei interne: Organizația trebuie să asigure angajaților acces la rețea doar în segmentele relevante activității lor. Astfel, dacă una dintre ariile rețelei organizației este compromisă, un atacator nu va reuși să se infiltreze în sistemul extins.
Lasă un răspuns