Infractorii cibernetici folosesc platformele de social media pentru lansarea atacurilor

„Infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-și susține atacurile și folosesc platformele social media să lanseze atacuri. Numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% între februarie și octombrie 2015", informează compania.

Deși echipele de securitate percep adesea extensiile malițioase de browser drept o amenințare de nivel scăzut, spune studiul, acestea au fost o sursă potențială importantă de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, și site-urile obișnuite au dus către breșe de securitate pentru cei ce nu actualizau cu regularitate software-urile folosite.

Timpul de detecție a unui atac este, în medie, între 100 și 200 de zile de la atac.

„92% dintre directorii companiilor admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci când vine vorba de securitate IT. De asemenea, aceștia sunt conștienți de așteptările pe care le au de la ei autoritățile de reglementare și investitorii: să facă în așa fel încât sa diminueze și să administreze expunerea la riscurile pe care le implica securitatea cibernetica. Prin urmare, încep să ia măsuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operațiunilor", se arată în document.

La nivel global, doar 45% dintre managerii care se ocupă de securitatea informatică a companiilor au încredere în soluțiile de securitate IT pe care le folosesc.

„Infrastructura îmbătrânită și structura organizațională învechită sunt cauzele care expun cel mai mult companiile și le fac vulnerabile în fața atacatorilor, iar aceste lucruri împiedica organizațiile să detecteze atacurile la timp, să le diminueze impactul și să se refacă în urma lor. Hackerii adesea utilizează surse legitime pentru a lansa campanii pentru câștiguri imediate. În plus, atacurile de tip ransomware, le aduc hacker-ilor foarte ușor venituri semnificative. Potrivit calculelor Cisco, doar o singura campanie de atac de tip ransomware generează venituri de 34 de milioane de dolari anual", informează compania.

Între 2014 și 2015, numărul de companii care au afirmat ca infrastructura lor este actualizată din punct de vedere al securității, a scăzut cu 10%. Studiul a descoperit că 92% dintre echipamentele conectate la internet au vulnerabilități cunoscute. În plus, pentru 31% dintre toate dispozitivele analizate vendorii nu mai asigură actualizări sau mentenanță.

În aceeași perioadă, numărul de IMM-uri care foloseau soluții de securitate web a scăzut cu peste 10%, iar acest lucru indica un risc potențial pentru companii.

„Ca parte a unei tendințe de a adresa lipsa de personal specializat, companiile de toate mărimile conștientizează valoarea externalizării serviciilor pentru a echilibra portofoliul în materie de securitate. Iar acest lucru include consultanță, verificare permanentă a nivelului de securitate și răspunsuri la incidente. IMM-urile, cărora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfăcător, își îmbunătățesc abordarea în materie de securitate, în parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, față de 14% un an mai devreme", mai arată Cisco.

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), făcut pe 2.400 de companii, din 12 țari. Scopul lui a fost determinarea gradului de pregatire al companiilor în fața acestor tipuri de atacuri.