Blog

De ce este importantă securitatea cybernetică?

De ce este importantă securitatea cybernetică?

Criminalitatea informatică costă națiunile la nivel global mai mult de un trilion de dolari în fiecare an. Și este considerată cea mai mare amenințare cu care se confruntă lumea afacerilor astăzi. Prevenirea criminalității informatice se realizează prin îmbunătățirea continuă a securității cibernetice.

Un studiu arată că numărul de atacuri crește exponențial, hacking-ul și malware-ul reprezentând 48% și respectiv 30% din tacticile de atac. Probabilitatea ca toate programele malware să fie descoperite înainte ca răul să fie făcut, este scăzută, iar timpul de descoperire pentru un atac este, în medie, de 197 de zile.

Dispozitivele IoT, de exemplu, care sunt compromise de malware, pot deveni o platformă pentru traficul de date nedorit. Dispozitivele IoT compromise de malware pot afecta serviciul de acces la Internet atât al utilizatorului de astfel de dispozitive IoT, cât și al altor utilizatori al căror trafic rulează pe aceleași legături de internet partajate. Acest malware poate fi folosit pentru a lansa atacuri DDoS, pentru a trimite mesaje spam, pentru a ataca alte dispozitive din rețeaua utilizatorului sau pentru a interfera într-un mod rău intenționat cu serviciul de acces la internet al utilizatorului.

Iată cauze care generează atacurile cibernetice:

  • În scop financiar (76% din infracțiuni sunt motivate financiar)
  • Sunt sponsorizate de stat (guvernele au realizat rapid că atacurile cibernetice sunt mai rapide, mai ieftine și mai ușoare decât metodele tradiționale de război)
  • În scop de colectare a informațiilor (criminalii cibernetici colectează informații sensibile cu scopul extorcărilor ulterioare, șantaje sau avantaje câștigate față de o afacere rivală)
  • Pentru acțiuni de “hacktivism” (utilizarea computerelor și a rețelelor de calculatoare pentru a promova schimbările politice sau sociale)
  • În scop terorist (grupurile extremiste motivate politic și grupări de activiști ne-statale ce atacă tot felul de servicii și entități de afaceri)

Tipuri comune de atacuri cibernetice:

  • Malware (Virus)
  • DDoS (Distributed Denial of Service)
  • Data Integrity (Integritatea Datelor)
  • SQL Injection
  • Snooping (invadarea datelor personale/spionaj)
  • Cyber-collection etc (colectare de date cu caracter sensibil)

Toate cele de mai sus pătrund prin:

  • Platforme Social Media
  • Browsere Web
  • Infrastructură învechită
  • Sisteme neutilizate
  • Email-uri de tip Phishing (Impersonare)
  • Inginerie socială (manipiularea psihologică a subiectilor în a divulga informații cu caracter sensibil)
  • Exploatare Zero-Day (software în faza de dezvoltare)