Raport SRI: Instituțiile publice și băncile, cele mai vulnerabile ținte în fața unui atac cibernetic
SRI trage un semnal de alarmă, menționând că cele mai vulnerabile ținte ale hackerilor sunt instituțiile publice și băncile.
Centrul Național Cyberint, din cadrul SRI, a publicat raportul „Criminalitatea Cibernetică în România în 2019. Orientări pentru 2020”, în colaborare cu compania Mediant.
Cyberint avertizează că hackerii vor continua, și în anul 2020, să atace instituțiile publice care gestionează date cu caracter personal , dar și să încerce să fure datele bancare prin crearea unor breșe la nivelul POS-urilor.
„Organizaţiile, publice sau private, care deţin şi gestionează date cu caracter personal sau care furnizează servicii esenţiale populaţiei, vor fi cele mai vizate de atacatorii cibernetici în căutare de câştiguri financiare.
Având în vedere disponibilitatea crescută a aplicaţiilor de tip ransomware, în sistem Ransomware-as-a-Service şi popularitatea în rândul criminalilor cibernetici, activităţile de distribuire a acestui tip de malware vor continua şi în 2020. Va creşte în mod special ponderea atacurilor ransomware targetate, care pot genera pagube mai mari spre deosebire de cele cu adresabilitate generală, mai populare în trecut.
Derularea de third party attacks, cu subcategoria supply-chain attacks, care exploatează încrederea pe care utilizatorii o acordă relaţiei cu alte companii, produse şi servicii furnizate pe căi legitime.
Metoda este una atractivă pentru atacatori, deoarece este greu de detectat şi de prevenit şi este foarte eficientă, având în vedere că printr-o singură activitate de compromitere pot fi atacate mai multe victime.
Şi în 2020 ne vom confrunta cu furtul de credenţiale, inclusiv date bancare, atât ale clienţilor cât şi ale angajaţilor, prin transmiterea de mail-uri de phishing sau spear phishing, sau prin compromiterea POS-urilor.
Phishing-ul/spear phishing-ul vor fi în continuare metode preferate pentru distribuirea de malware, având în vedere rata mare de succes a acestui mecanism, generată, în mare parte, de neaplicarea politicilor de securitate precum şi de cultura de securitate, inclusiv cibernetică, insuficientă a utilizatorilor. Se vor extinde intruziunile complexe vizând crearea unor breşe de securitate la nivelul point-of-sale (POS), principalii actori fiind grupările de criminalitate cibernetică care vizează domeniul financiar”, se arată în raportul publicat de Cyberint.
Instituția menționează că, în anul 2019, hackerii au atacat organizații din domeniul sănătății, instituții guvernamentale, infrastructuri critice, servicii publice și instituții de învățământ.
„2019 a fost marcat de numeroase atacuri ransomware care au afectat, cu precădere, organizaţii din domeniul sănătăţii, instituţii guvernamentale, infrastructuri critice, servicii publice şi instituţii de învăţământ. Aceste sectoare au fost vizate având în vedere importanţa pe care o au în societate, dar şi din cauza faptului că atacatorii le-au perceput ca având o probabilitate mai mare de a da curs cererii de recompensă pentru a restabili
accesul complet la date și la sistemele IT&C afectate”, este explicația apărută în raport.
Comentarii
… [Trackback]
[…] Information on that Topic: mainnews.ro/raport-sri-institutiile-publice-si-bancile-cele-mai-vulnerabile-tinte-in-fata-unui-atac-cibernetic/ […]