0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

2019 nu va fi un an usor pentru securitatea companiilor

Jan
8
2019

Fiecare an este o provocare pentru furnizorii de servicii si solutii de securitate care depun toate eforturile sa isi protejeze clientii, urmarind permanent, analizand si cautand solutii la amenintari informatice tot mai sofisticate.

Multe tehnici folosite in atacurile informatice sunt complet noi, de aici si dificultatea in crestere in ce priveste asigurarea protectiei retelelor companiilor. Unele atacuri sunt slab pregatite si produc pagube nesemnificative, altele au insa un impact puternic. Este important sa ne mentinem vigilenta si sa urmarim permanent comportamentul infractorilor cibernetici si al organizatiilor si gruparilor din care acestia fac parte.
Cu ce provocari de securitate informatica se vor confrunta companiile in 2019? Iata doar cateva predictii emise de echipa de experti de la SonicWall, unul dintre cei mai mari furnizori globali de echipamente de tip firewall.
1. Atacurile de tip cryptojacking vor avea un impact major.
Incepand de pe la finalul anului 2017, minarea de criptomonede reprezenta aproape jumatate din energia consumata la nivel mondial. in 2019, minarea legitima a principalelor criptomonede va deveni prea costisitoare iar cei care se ocupa cu aceasta activitate fie vor fi nevoiti sa le opreasca, fie sa astepte un pret mai bun, fie sa mineze pentru alte monede noi. Cum minarea legitima este foarte dificila, atacurile de tip cryptojacking se vor inmulti.
Instrumentele asa-numite cryptominere sunt un malware care se poate instala fraudulos pe computerele de acasa sau din companii, in lipsa unei protectii adecvate, pentru a utiliza o parte din puterea de procesare in activitatea de minare ilegala de criptomonede. Aceste cryptominere nu atrag mereu atentia pentru ca nu se instaleaza pe baza existentei unor vulnerabilitati, de aceea nu sunt mereu sesizate. Totusi, ele fura din capacitatea de procesare a computerelor si incetinesc activitatea, putand produce pagube la nivelul productivitatii.
Acest tip de malware este foarte dificil de detectat, iar la nivelul furnizorilor de servicii informatice este si mai periculos pentru ca, in cazul lor, mai putina putere de procesare poate duce la adaugarea de computer in retea pentru deservirea tuturor clientilor sau la un blocaj, in cazul in care nu se procedeaza asa. in ambele situatii, furnizorul de servicii va avea costuri mai mari, in cazul in care nu depisteaza acest tip de malware.
Cele mai bune metode de aparare sunt instalarea de firewall-uri next-generation, solutii pentru protejarea email-urilor si alte instrumente de securitate avansate care sa detecteze si sa blocheze variantele noi si imbunatatite ale acestui tip de malware si sa preintampine atacurile urmatoare.
2. Va creste incidenta atacurilor ransomware.
Centrul de analiza a amenintarilor informatice al SonicWall arata ca in acest an atacurile de tip ransomware au cunoscut o evolutie importanta dupa scaderea din 2017 iar estimarile pentru 2019 nu sunt tocmai optimiste. Incidenta acestor atacuri va fi in crestere si in 2019.
In luna noiembrie 2018, SonicWall a inregistrat o crestere anuala cu 119% a atacurilor de tip ransomware. De fapt, fiecare client al SonicWall din intreaga lume a inregistrat o medie de 56 de atacuri, doar in cursul lunii trecute. Acest tip de atac se instaleaza pe dispozitivul victimei, cripteaza anumite informatii si le tine “ostatice”. Ulterior, victimei i se cere o anumit suma pentru deblocare.
Ransomware este un tip de atac foarte vizibil, foarte periculos si care poate fi foarte costisitor, fie prin plata sumelor solicitate de atacatori, fie prin pretul platit pentru remedierea ulterioara infectarii.
Companiile si furnizorii de servicii trebuie sa fie extrem de atenti in 2019 la aceste atacuri care pot produce si grave pagube la nivelul reputatiei de business.
3. Amenintarile criptate vor cunoaste o usoara crestere.
incet dar sigur, atacurile informatice prin trafic criptat (SSL/TLS) vor continua sa creasca si in 2019. Cat timp un atacator aplica pentru un certificat TLS cu acelasi nume care corespunde cu domeniul sau web, certificatul (adesea gratuit) este al sau. Orice cod periculos transmis de la domeniul / site-ul respectiv nu poate fi inspectat prin mijloace obisnuite.
In cea mai mare parte, traficul SSL / TLS ramane o cale de atac necontrolata pe care infractorii cibernetici o pot exploata usor. Pana cand companiile nu vor lua masuri serioase de decriptare responsabila si de inspectie a traficului SSL / TLS, infractorii cibernetici o vor folosi.
Cum ar putea combate companiile aceasta tendinta? O solutie ar fi sa utilizeze firewall-urile next-generation si alte dispozitive de securitate care ofera o inspectie profunda a pachetelor de trafic SSL / TLS. Acest lucru va contribui la reducerea expunerii la atacurile informatice.

 

 

Kaspersky Lab este cea mai buna solutie de securitate informatica, la nivel mondial. Alegeti solutiile de top Kaspersky  pe care NET-Conect Technologies vi le poate pune la dispozitie.

© Net-Conect.ro