Share

 

Întrebare: Ce au în comun Orange România, Autovit, RCS&RDS, Carrefour România, Therme, Romarg, Lidl România și Dedeman?

Răspuns: Toate cele opt companii și-au alertat anul trecut clienții asupra unor tentative de phishing care vizau obținerea datelor de identificare ale acestora.

Nu se știe însă și pentru câți dintre clienții acestor companii avertismentul a fost cu adevărat salutar sau a venit prea târziu..

Cert este însă că mai mult de o treime dintre români reclamau la începutul acestui an că au fost țintele unor atacuri phishing (conform studiului YouGov).
Este o evoluție „normala“ având în vedere că statisticile Kaspersky Lab arată că la nivel global numărul tentativelor de phishing s-a dublat în 2018, ajungând la peste 482 de milioane.

Ceea ce înseamnă că anul trecut media a fost de... 1,3 milioane tentative de phishing pe zi!

Numărul acestor atacuri a devenit atât de mare încât, în loc să stârnească îngrijorare, a început să genereze un sentiment de... blazare.
Impresia că tentativele de phishing sunt ușor de decelat – favorizată de recomandările care susțin că este nevoie doar de puțin mai multă atenție din partea utilizatorilor finali – este extrem de periculoasă.

În primul rând pentru că metodele de atac se diversifică rapid. De exemplu, în ianuarie specialiștii în securitate au descoperit o schemă de utilizare a serviciului Google Translate care trimitea utilizatorilor email-uri de avertizare false asupra unei activități suspicioase, redirecționându-i pe aceștia către o pagină contrafăcută în care li se solicitau datele de autentificare.
Pe de altă parte însă, phishing-ul reprezintă un factor de risc real pentru securitatea companiilor, hackerii începând să acorde tot mai multă atenție mediului enterprise. Anul trecut, Anti-Phishing Working Group avertiza asupra unei creșteri substanțiale a campaniilor phishing care vizau furnizorii de servicii de stocare în Cloud, în timp ce PhishLabs semnala faptul că atacurile care ținteau aplicațiile livrate ca serviciu (SaaS) înregistraseră deja o creștere de 237%.

Sunt valabile aceste avertismente și în România?

Conform studiului „Global Economic Crime and Fraud Survey 2018 – A front line perspective on fraud în Romania“ realizat de PwC, 65% dintre companiile locale fuseseră vizate de cel puțin un atac în ultimii doi ani. Iar cele mai utilizate metode folosite de către hackeri erau tentativele de phishing, la egalitate cu atacurile malware (ambele cu câte 37%).

La momentul actual, cele mai „populare“ tipuri de atacuri de phishing în mediul enterprise sunt:

  • Pharming, în care hackerii exploatează o vulnerabilitate a serverului DNS al companiei pentru a redirecționa vizitatorii (clienți, parteneri, furnizori, potențiali clienți etc.) către un site fals. Pharming-ul este o amenințare cu care se confruntă cu precădere companiile de e-commerce și băncile care furnizează servicii de online-banking.
  • Spear Phishing – o „variație“ a metodelor clasice de phishing în care hackerii trimit email-uri către grupuri de persoane cu caracteristici comune specifice din cadrul unei companii. Campaniile de Spear Phishing utilizează e-mail-uri care par să provină dintr-o sursă de încredere pentru destinatari și sunt special concepute pentru a obține informații comerciale sau alte date cu caracter sensibil în derularea business-ului respectivei companii.
    O formă specială de Spear Phishing o reprezintă atacurile de tip Whaling, care vizează exclusiv top managementul companiilor. Email-urile utilizate în campaniile de Whaling au un grad crescut de personalizare, fiind utilizate informații relevante culese din mai multe surse, ceea ce face foarte dificilă depistarea tentativelor de acest tip.

În ultimii 15 ani, de când phishing-ul a început să fie utilizat intens de către hackeri, industria de cybersecurity a dezvoltat produse tot mai eficiente.
La momentul actual există de la soluții care oferă protecție la nivel de mail – verificând și atestând identitatea expeditorilor, precum și conținutul acestuia (link-urile și fișierele anexate) – până la cele care asigură securitatea unei întregi organizații, fără a fi necesar ca angajații acesteia să descarce niciun agent pe dispozitivele pe care le utilizează, și care detectează și blochează automat paginile false.

Alegerea soluției adecvate poate fi însă dificilă pentru companiile care nu au competențe dezvoltate în domeniul IT și – mai ales – în cel al securității informatice.
Noi vă putem ajuta să identificați soluția potrivită, care corespunde nevoilor și bugetului companiei dvs., să o implementați și personalizați astfel încât să beneficiați de un nivel optim de protecție.

Dacă v-ați decis, contactați-ne!