
România și-a redeschis clădirile administrative în condiții de siguranță, urmând măsuri stricte împotriva riscurilor cibernetice.
Dezvoltarea atacurilor cibernetice și principalele metode utilizate
Raportul recent indică faptul că 26% dintre atacurile analizate au fost inițiate prin mesaje malițioase de tip email. Phishing-ul contribuie cu 24% la aceste incidente. Împreună, aceste două tehnici răspândesc aproximativ jumătate dintre atacurile de tip ransomware lovind companiile.
Vulnerabilitățile software au fost exploatate în 18% din cazuri, față de 32% în raportul anterior. Reducerea procentului nu implică o scădere a importanței actualizărilor de securitate, ci indică faptul că atacatorii apelează la metode mai simple pentru a pătrunde în sisteme.
Securitatea emailurilor și riscurile asociate
Emailurile rămân cea mai utilizată metodă de intrare în rețea, fiind adesea folosite pentru a păcăli angajații. Aceste mesaje pot imita facturi, solicitări interne sau comunicări de la conducere. Un singur click poate oferi acces întregii infrastructuri digitale.
Potrivit datelor, mesajele generate cu ajutorul inteligenței artificiale pot avea un limbaj natural, conțin informații reale și pot părea trimise de persoane cunoscute, ceea ce crește riscul de succes al atacurilor.
Utilizarea parolelor furate și impactul asupra securității
Datele de autentificare compromise au fost utilizate în 23% dintre incidente. Hackerii nu mai trebuie să forțeze accesul, ci pot să se autentifice cu acreditări valide.
Aceste date provin fie din breșe mai vechi, fie sunt cumpărate de pe forumuri clandestine. Pot fi și furate cu programe de tip infostealer sau obținute prin pagini false de autentificare.
După acces, atacatorii caută documente interne, identifică servere importante și verifică sistemele de backup. Ulterior, încearcă să obțină drepturi de administrator pentru a controla complet sistemele.
Impactul atacurilor de tip ransomware asupra utilizatorilor
În 67% din cazuri, victimele au declarat că atacul de tip ransomware a fost cel mai semnificativ incident de identitate în ultimul an. Un cont compromis poate duce la blocarea activităților, furt de date și pierderi financiare importante.
Enunțurilor oficiale și statistici detaliate indică riscuri majore pentru companiile din România în cazul atacurilor cibernetice.
Autentificarea multifactor și vulnerabilitățile acesteia
Experții evidențiază că, deși MFA era activată în 97% dintre cazurile de credențiale compromise, hackerii au reușit să pătrundă în sistemele protejate.
Aceasta se datorează, adesea, unei implementări incomplete. Unele organizații activează MFA doar pentru email și nu pentru VPN, servere sau aplicații mai vechi.
Intercepția codurilor temporare reprezintă o metodă folosită de hackeri. Aceștia pot crea pagini falsificate pentru a captura în timp real parole și coduri MFA sau pot fura cookie-uri ale sesiunilor deja aprobate.
Notificările push pot fi de asemenea vulnerabilizate dacă atacatorii trimit cereri repetate de autentificare, iar utilizatorii pot aproba accidental accesul neautorizat. O soluție mai sigură implică utilizarea passkey-urilor sau a cheilor FIDO2, rezistente la phishing.
Monitorizarea identităților și segmentarea rețelei
Specialiștii recomandă trecerea de la protejarea dispozitivelor individuale la monitorizarea identităților digitale. Sistemele trebuie să detecteze conectări neobișnuite, schimbări de privilegii și accesarea unor resurse necunoscute anterior.
Segmentarea rețelei limitează deplasarea unui atacator în interiorul sistemului. Conturile administrative trebuie să fie separate de cele pentru email sau navigare, chiar dacă un cont este compromis.
<|endoftext|>
