“Noi luam pacifismul foarte in serios! Insa, mai intai, trebuie sa votam bugetul pentru artilerie” – Georg Stumme, fost general nazist.
In mediul actual de business s-ar traduce prin faptul ca orice companie ar trebui sa aiba un buget dedicat pentru tot ce presupune securitatea cibernetica.
Iata motivele sau mai bine zis cum a aratat anul 2021 din perspectiva atacurilor cibernetice:
- atacurile cibernetice din 2021 au stabilit un nou record, 5.9 miliarde de conturi afectate. Cel mai mare atac a fost, de fapt, o combinație a mai multor operatiuni cibernetice de spargere si de preluare, desfasurate pe o perioada de cinci ani, care a continut 3,2 miliarde de combinatii unice de e-mail si parole de Netflix, LinkedIn si alte tinte din mediul online. Transportul masiv de date a fost oferit spre vanzare pe DarkWeb pentru 2 milioane USD.
Alte incalcari mari identificate si enumerate in ordinea marimii au mai fost:
- Iunie – informatiile a 700 de milioane de utilizatori LinkedIn au fost oferite spre vanzare pe DarkWeb. Datele scurse au inclus adrese de e-mail ale utilizatorilor, nume complete, numere de telefon, adrese fizice, inregistrari de localizare geografica, etc.
- Aprilie – informatiile a 533 de milioane de utilizatori din 106 tari au fost sterse de pe Facebook si publicate pe un forum de hacking. Informatiile scurse au inclus numere de telefon, nume complete, locatii, adrese de e-mail si informatii biografice ale utilizatorilor. Facebook sustine ca scurgerea de date este rezultatul unei vechi vulnerabilitati care a fost corectata in 2019.
- Ianuarie – o configurare gresita a cloud-ului – un mod comun in care datele sunt expuse pe internet – de catre agentia chineza de social media SocialArks, a dus la o scurgere de date de 400 GB de date personale pentru aproximativ 214 milioane de utilizatori Facebook, Instagram si LinkedIn. Datele au inclus nume, tara de resedinta, informatii de contact, pozitia de munca, datele abonatilor si link-uri la profil.
In 2020, au existat 1001 de atacuri si 155,8 milioane de inregistrari expuse – o medie de aproximativ 155.000 de inregistrari per atac. In 2021, au fost 1291 de atacuri care au afectat 281,5 milioane de inregistrari. Aceasta inseamna aproximativ 218.000 de inregistrari per incalcare – o crestere de peste 70%. Statistica arata ca munca la distanta sau hibrida si alti factori care rezulta din pandemia de Covid-19 au alimentat cresterea criminalitatii cibernetice cu 600% sau chiar mai mult.
Totodata, din raportul anual Microsoft Digital Defense reise ca 79% din atacurile cibernetice vizeaza entitatile guvernamentale si companiile. In ultimul an, 58% din toate atacurile cibernetice ale actorilor statali observate de Microsoft au provenit din Rusia, iar acestea sunt din ce in ce mai eficiente, rata compromiterii cu succes a sistemelor tinta crescand de la 21%, in 2020, la 32% în 2021. Dupa Rusia, cel mai mare volum de atacuri, observat de expertii din cadrul Microsoft, a venit din Coreea de Nord, Iran și China; Coreea de Sud, Turcia si Vietnam au fost, de asemenea, active, dar reprezinta un volum mult mai mic.
Solutii IT la problemele cu care ne confruntam:
Preventive:
“Diavolul se ascunde in detalii” – acele operatiuni rutiniere pe care factorul uman le neglijeaza si pe care trebuie sa le transferam catre o entitate de tip AI. Noi am denumit-o “Virtual CTO” si o utilizam in automatizarea proceselor IT, obtinand astfel o mentenanta preventiva. Practic are loc o monitorizare 24/7, dublata de o revizie periodica a intregului sistem informatic, in termeni de securitate si functionalitate. Construim astfel un nucleu in care riscurile sa fie previzibile, administrabile si controlabile, tratam cauza, nu doar efectul.
Reactive, ca modalitate de raspuns:
HyperVault – Backup as a Service sau Asigurarea CASCO a afacerii tale!
Este cel mai la indemna bine, investitie mica cu valoare adaugata mare, pe care il poti face companiei tale, in ideea in care detii o copie de siguranta a datelor tale critice, intr-o alta locatie, separata total de mediul de productie, avand astfel posibilitatea unei restaurari complete.
