”Problemele apărute anul trecut și provocările generate de invazia rusească din Ucraina au readus securitatea IT în atenția publică”, a subliniat Lucia Milică (foto), vicepreședinte Proofpoint, în cadrul unei recente întâlniri cu presa din România.
Ea a explicat în cadrul unui eveniment online faptul că, deși majoritatea incidentelor au la bază erori umane, specialiștii în securitate IT fac puține planuri reale privind trainingul acestora și îmbunătățirea metodelor de lucru.
Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidențiază faptul că mulți directori de securitate din companii semnalează gradul semnificativ de risc prezentat de utilizatorii lor.
Conform studiului Proofpoint, aproximativ 50% dintre CISO la nivel global continuă să considere că organizația lor este nepregătită să facă față unui atac cibernetic și 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor. Totuși, doar 40% iau măsuri concrete pentru situațiile de urgență.
Raportul Voice of the CISO reunește 14.00 de profesioniști din corporații. Ei lucrează în 14 țări, printre care US, UK, Canada sau Japonia. Deși numărul de incidente a crescut și atacurile sunt tot mai complexe, raportul arată optimism în rândul specialiștilor în securitate. Circa 50% dintre CISO cred că organizația lor nu este pregătită pentru un atac. Cifra este în scădere, anul trecut studiu arăta că 66% dintre CISO se simțeau nepregătiți.
Doar 48% dintre responsabili cred că organizația se va confrunta cu un atac cibernetic în următoarele 12 luni. Anul anterior, același studiu arăta că 64% anticipau un potențial atac.
Situația este însă influențată de munca la distanță și valul de demisii din SUA și din lume. Datorită plecărilor de specialiști, tot mai multe companii au fost obligate să apeleze la outsourcing pentru serviciile de securitate. Astfel, 52% dintre managerii diviziilor de securitate cred că outsourcing-ul este un trend pozitiv. Și aproximativ 50% dintre CISO spun că mutarea angajaților acasă a avut un rol mai degrabă pozitiv pentru securitatea IT.
În același timp, sunt și efecte negative. Aproximativ 51% dintre CISO au remarcat atacuri mai bine țintite (spear-phishing) odată cu facilitarea lucrului de acasă la nivel extins. Iar 52% dintre cei interogați sunt de acord că fenomenul le-a afectat negativ abilitatea de proteja organizațiile pe care le reprezintă.
Cercetarea Proofpoint arată că 56% dintre incidentele de amenințări din interior sunt cauzate de neglijență (raportul Proofpoint 2022 State of the Phish). În ciuda acestui fapt, cu mai mult personal în afara biroului, cu o autonomie mai mare în ceea ce privește măsurile de securitate, persoanele din interior neglijente și rău intenționate rămân o preocupare pentru CISO la nivel mondial.
Conflictul din Ucraina sporește riscurile
Proofpoint a identificat o posibilă campanie de phishing sponsorizată de un stat care folosea contul de e-mail posibil compromis al unui membru al armatei ucrainene pentru a viza personal al guvernului european implicat în gestionarea logisticii refugiaților care fug din Ucraina. E-mailul includea un atașament macro care încerca să descarce un program malware bazat pe Lua, numit SunSeed.
Lanțul de infecție utilizat în această campanie prezintă asemănări semnificative cu o campanie istorică Proofpoint observată în iulie 2021, ceea ce face probabil ca același autor al amenințării să se afle în spatele ambelor atacuri. TA445, care pare să opereze din Belarus, are în mod special o istorie de implicare într-un volum semnificativ de operațiuni de dezinformare menite să manipuleze percepția europenilor față de refugiații din țările NATO.
De la începutul lunii februarie, cercetătorii Proofpoint au detectat o creștere de 500% a tentativelor de livrare a programelor malware pe mobil în Europa. Malware-ul mobil de astăzi este capabil de mult mai mult decât să fure datele de logare. Detectările recente au descoperit programe malware capabile să înregistreze audio și video telefonic și non-telefon, să urmărească locația și să distrugă sau să șteargă conținut și date.
ProofPoint este una dintre companiile-lider de securitate cibernetica cu sediul în Sunnyvale, California, ce oferă soluții sofware as a service și produse de securitate pentru e-mail, care previn pierderile de date de ieșire, social media, dispozitive mobile, riscurile digitale și care asigură cu succes criptarea e-mail și arhivarea mesajelor electronice. Proiectate în cloud, soluțiile Proofpoint ajută la detectarea și blocarea în mod eficient a atacurilor țintite.
