Manualul amenințărilor cibernetice – Thales 2022. Tot ce trebuie să știți despre noul val de amenințări invizibile
Pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. Între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Dezvoltarea unor bune practici de "igienă cibernetică" și o mai bună cunoaștere și înțelegere a atacurilor cibernetice sunt singurele modalități de a obține un răspuns eficient la amenințările cibernetice. Parte a acestui efort, divizia CTI (Cyber Threat Intelligence) a Thales colectează, analizează, filtrează și corelează date despre fiecare tip de atac, despre hackerii din spatele acestora și despre tehnicile, tacticile și procedurile pe care le folosesc. Totul pentru a spori capacitatea organizațiilor de a detecta și a face față atacurilor cibernetice.
Divizia CTI a Thales a publicat ediția 2022 a raportului Thales Cyberthreat Handbook, cu detalii despre amploarea acestor atacuri și despre modul în care sunt organizate grupurile de hackeri.
Manualul Amenințărilor Cibernetice realizat de Thales (Thales Cyberthreat Handbook), ediția 2022, a fost publicat online și este actualizat continuu. În ultimii cinci ani, experții diviziei CTI a Thales au analizat peste 20.000 de atacuri în nouă zone geografice și 16 domenii de activitate. Aceste atacuri cibernetice indică un nivel impresionant de organizare în cadrul comunității de hackeri, precum și apariția unor noi tipuri de amenințări avansate și a unor noi relații hibride între sectorul public și operatorii privați, potrivit unui comunicat al Thales, emis către DefenseRomania.
O mai bună organizare și specializare a hackerilor
Pentru a-și extinde activitățile și pentru a-și spori profitabilitatea, grupurile de hackeri și-au organizat și structurat treptat operațiunile în același mod ca și întreprinderile mici și mijlocii. Noile lor organizații includ departamente de cercetare și dezvoltare pentru o mai bună eficiență a atacurilor cibernetice și pentru a dezvolta în mod constant noi tehnici și profiluri de atac. De asemenea, dispun de departamente de resurse umane pentru a recruta noi hackeri și de departamente juridice pentru a negocia acorduri financiare cu victimele atacurilor.
Potrivit Manualului Amenințărilor Cibernetice (2022), numărul tot mai mare de organizații care sunt de acord să plătească o răscumpărare pentru a-și recupera datele după un atac sugerează că aceste departamente juridice joacă un rol crucial. În 2021, 32% dintre organizațiile vizate de un atac cibernetic au fost de acord să plătească o răscumpărare hackerilor, față de 26% în 2020. Un grup de hackeri a reușit chiar să extorcheze 180 de milioane de euro de la victimele unui singur atac cibernetic.
Pentru a-și monetiza atacurile cât mai profitabil, numeroși hackeri efectuează analize cost-beneficiu pentru a identifica industriile și țările care sunt cele mai deschise la digitalizarea modelelor de afaceri. Manualul Amenințărilor Cibernetice 2022 arată că 72% dintre cele 20.000 de atacuri analizate au vizat sectorul apărării și administrațiile publice, iar 62% au vizat sectorul telecomunicațiilor. În America de Nord au avut loc 72% dintre atacurile cibernetice, iar în Europa 66%.
Un număr tot mai mare de atacuri cibernetice "latente" sponsorizate de state
Manualul Amenințărilor Cibernetice 2022 raportează, de asemenea, o creștere în ultimii cinci ani a numărului de atacuri sponsorizate de state, în special în legătură cu utilizarea tot mai frecventă a programelor malware "latente". În acest tip de atac, hackerii instalează un virus în sistemul informatic al organizației pentru a avea acces la date și, ulterior, pot desfășura operațiuni de spionaj pe termen lung, care sunt mai periculoase prin definiție.
Malware-ul latent poate rămâne nedetectat în sistemele unei organizații pentru o perioadă cuprinsă între doi ani și mai mult de un deceniu. Acest tip de atac devine din ce în ce mai răspândit pe măsură ce companiile private colaborează mai strâns cu agențiile guvernamentale pentru a contracara amenințările cibernetice și pe măsură ce hackerii devin mai bine organizați. În prezent, din ce în ce mai multe guverne își externalizează activitatea cibernetică.
Thales și securitatea cibernetică
Thales deservește 130 de clienți importanți din întreaga lume, inclusiv guverne, furnizori de infrastructură națională critică și administrații publice. Grupul asigură securitatea cibernetică pentru 19 dintre cele mai mari 20 de bănci din lume, 9 dintre cei 10 giganți ai internetului, precum și pentru mii de întreprinderi de toate dimensiunile.
Propunerea Thales se bazează pe trei mari familii de produse:
- Cybels, o platformă completă de servicii de securitate cibernetică, inclusiv evaluarea riscurilor, formarea și simularea, precum și detectarea și răspunsul la atacuri cibernetice.
- Produse Suverane, inclusiv elemente de criptare și senzori pentru protejarea sistemelor critice de informații.
- O platformă digitală pentru protecția datelor, securitate și controlul accesului în cloud.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News