Hackerii se specializează: Atacurile care lasă companii fără bani sunt de TREI ORI mai rapide

Hackerii compromit reţelele companiilor de trei ori mai repede în 2021 faţă de 2020, reuşind să reducă timpul la doar 1 oră şi 32 de minute de la momentul iniţial al compromiterii reţelei până la identificarea altor sisteme de interes din infrastructura victimei, conform raportului anual al companiei de securitate informatică CrowdStrike. Prin comparaţie, în 2020, hackerilor le lua 4 ore şi 37 de minute pentru a compromite sistemele companiilor.

Unul din motivele pentru care timpul de compromitere a reţelei unei companii a scăzut de trei ori este dat şi de apariţia brokerilor de acces care au ca scop compromiterea iniţială a reţelelor şi apoi facilitarea accesului către operatorii de ransomware. Această diversificare şi specializare a operaţiunilor de criminalitate informatică a atras după sine şi o colaborare mai intensă între aceste grupări motivate financiar. Practic, brokerii de acces compromit reţelele, apoi vând accesul către operatorii de ransomware, iar dacă victima plăteşte, suma este împărţită între cele două grupări de criminalitate informatică”, a declarat Liviu Arsene, director cercetare ameninţări informatice în cadrul CrowdStrike.

Analiştii de securitate ai CrowdStrike au identificat că 75% din tentativele de intruziune interactivă – situaţie în care atacatorii compromit manual sistemele informatice – sunt motivate financiar, pondere dată în mare parte de ameninţările de tip ransomware ce vizează în mod direct companiile. Explozia de atacuri informatice, atât în materie de volum, cât şi ca eficacitate, demonstrează că atacatorii şi-au adaptat constant tacticile, tehnicile şi procedurile de atac pentru a accelera îndeplinirea obiectivelor. Peste 65.000 de potenţiale intruziuni informatice au fost identificate şi blocate cu succes de analiştii de securitate ai CrowdStrike în ultimul an, însemnând în medie aproape un potenţial incident de securitate la fiecare 8 minute.

Numărul atacurilor informatice a crescut cu aproximativ 60% comparativ cu 2020. De asemenea, numărul atacurilor informatice ce a vizat direct industrii, precum telecomunicaţii şi retail, s-a dublat în ultimul an, conform aceluiaşi raport. Peste 40% dintre incidentele observate şi atribuite potenţialelor grupărilor informatice statale au vizat industriile de telecomunicaţii şi retail. Astfel de atacuri informatice au fost orchestrate cu precădere de grupări statale asociate cu China şi Iran, având potenţiale scopuri, precum colectarea de date de supraveghere, informaţii şi contraspionaj. Raportul CrowdStrike a analizat datele din intervalul 1 iulie 2020 – 30 iulie 2021 pe un eşantion de 248.000 de sisteme unice pe care soluţiile CrowdStrike le protejează.

CrowdStrike, un lider global la securitate cibernetică, redefineşte securitatea pentru era cloud cu o platformă de protecţie construită de la zero pentru a opri breşele de securitate. Arhitectura unică a platformei CrowdStrike Falcon utilizează inteligenţa artificială la nivel de cloud (AI) şi oferă protecţie şi vizibilitate în timp real în întreaga infrastructură, prevenind atacurile asupra sistemelor informatice din interiorul sau din afara reţelei. CrowdStrike este prezent în România, cu sediul în Bucureşti, începând cu finalul anului 2018. În prezent, echipa CrowdStrike România are peste 140 de angajaţi.

PE ACELAȘI SUBIECT:

DISTRIBUIE ARTICOLUL!
  •  

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *