Noile tactici inselatoare ofera atacatorilor avansati control asupra retelelor organizatiilor
14 Aprilie 2015 - In lumea hiper-conectata din ziua de azi, nu se mai pune problema daca veti fi atacati - ci cand. Symantec Internet Security Threat Report (ISTR), Volume 20, expune o schimbare in tactica atacatorilor cibernetici : se inifiltreaza in retele si scapa detectiei prin atacarea infrastructurii organizatiilor si folosirea acesteia impotriva lor.
“Atacatorii nu trebuie sa derame usa retelei companei, cand au la indemana cheile", a spus Kevin Haley, director, Symantec Security Response. “Vedem atacatorii cum pacalesc companiile sa fie infectate cu actualizari software pentru programe comune ce contin Troiani, si asteapta rabdatori ca tintele sa le descarce - oferind atacatorilor acces nelimitat la reteaua organizatiei."
Intr-un an record pentru vulnerabilitatile de tip zero-day, cercetarea Symantec arata ca a fost nevoie de o medie de 59 de zile pentru companiile software sa creeze si sa lanseze patch-uri - de la doar patru zile in 2013. Atacatorii au profitat de aceasta intarziere si, in cazul Heartbleed, au exploatat vulnerabilitatea in patru ore. Au fost 24 de vulnerabilitati zero-day descoperite in 2014, lasand loc de manevra atacatorilor pentru a exploata gaurile de securitate cunoscute inainte ca ele sa fie acoperite prin patch-uri.
Intre timp, atacatorii avansati continua sa penetreze retelele cu atacuri de tip spear-phishing foarte directionate, care au crescut cu opt procente in 2014. Acest an este deosebit de interesant prin precizia acestor atacuri, care au folosit cu 20 de procente mai putine emailuri pentru a ajunge cu succes la tintele lor si au incorporat mai multe descarcari malware de tip drive-by si alte exploit-uri bazate pe web.
In plus, Symantec a observat ca atacatorii:
• Folosesc conturi email furate de la o organizatie victima pentru a tinti alte victime mai importante
• Folosesc uneltele si procedurile de management ale companiei pentru a muta IP-uri furate prin reteaua companiei inainte sa paraseasca reteaua
• Construiesc software personalizat pentru atacuri in interiorul retelei victimelor pentru a isi deghiza activitatile
Email-ul ramane un vector semnificativ pentru atac, dar acestia continua sa experimenteze noi metode pe dispozitive mobile si prin retele sociale pentru a ajunge la mai multi oameni, cu un efort minim.
“Atacatorii cibernetici sunt lenesi prin definitie; ei prefera uneltele automate si ajutorul persoanelor nebanuitoare pentru a le face treaba murdara", a adaugat Haley. "Anul trecut, 70 de procente din pacalelile din social media au fost partajate manual, caci atacatorii au profitat de faptul ca persoanele au incredere in continut partajat de prietenii lor."
Solutiile Symantec, impreuna cu servicii de consultanta, instalare, configurare si mentenanta, si training, sunt disponibile in Romania prin intermediul Simple IT, Symantec Advanced SMB Partner.
Despre Symantec
Symantec Corporation este expert in protectia informatiilor, ajutand oameni, afaceri si guverne care doresc sa foloseasca libertatea adusa de tehnologie - oricand, oriunde. Pentru mai multe informatii, vizitati https://www.symantec.com.
Despre Simple IT
SIMPLE IT este distribuitor de produse si solutii software, completate de servicii de consultanta, training, instalare, configurare si mentenanta, sustinute de un personal specializat, pentru a oferi cea mai buna experienta IT clientilor. Categoriile de solutii includ: descoperirea si monitorizarea retelei, controlul accesului la retea, managementul informatiei de securitate, securitatea si criptarea e-mailului, retele virtuale private, optimizarea traficului, securitatea retelei, antivirus, firewall, optimizarea PC-ului, antivirus, antispam, detectia intrusilor, backup si restaurare, design, dezvoltare si publicistica web, audio si video. Pentru mai multe informatii vizitati site-ul www.simpleit.com.ro.