Hackerii plătiţi au reprezentat cea mai mare ameninţare pentru securitatea mediului online în ultimele 15 luni, pandemia de COVID-19 şi lucrul de la domiciliu creând oportunităţi pentru infractorii cibernetici, a precizat miercuri agenţia pentru securitate cibernetică a UE (ENISA) în raportul său anual, relatează Reuters.
Studiul, care a acoperit perioada aprilie 2020 – iulie 2021, încearcă să ajute guvernele şi companiile să înţeleagă ameninţările de securitate cibernetică şi să dezvolte tehnici pentru a aborda problema.
Printre atacurile de tip ransomware din ultimele luni se află şi cel împotriva Colonial Pipeline, care a cauzat perturbarea alimentării cu combustibil în estul SUA în luna mai, sau cel în care a fost vizată compania braziliană JBS SA, cel mai mare procesator de carne din lume.
„Criza COVID-19 a creat posibilităţi pentru adversari care au folosit pandemia ca principala capcană pentru atacuri pe e-mail de exemplu”, se menţionează în raport.
Sectorul sanitar a fost o ţintă semnificativă
În contextul în care hackerii au căutat informaţii despre vaccinuri, sectorul sanitar a fost o ţintă semnificativă în special în perioada mai – iulie din acest an, mai precizează raportul.
Și administraţiile publice şi furnizorii de servicii digitale au raportat un mare număr de incidente. Potrivit documentului, hackerii au preferat să fie plătiţi în criptomonede.
Alte ameninţări în creştere menţionate în raport sunt aşa-numitul „cryptojacking”, un atac cibernetic care poate deturna puterea de procesare a computerului pentru a extrage criptomonede, care a înregistrat un nivel record în primul trimestru al acestui an, şi dezinformarea.
Directoratul Național de Securitate Cibernetică și ISACA România contribuie la partajarea cunoștiințelor în cadrul comunității de securitate a informației prin lansarea cărții „Keep your Information System Safe (KISS): Practical Steps for Implementation Best Practices and Legal Considerations”.
Scopul cărții este de a oferi cititorilor abordări practice care pot fi puse în aplicare de organizații (mici, mijlocii sau mari) prin luarea în considerare a standardelor și a celor mai bune practici pentru red teaming, blue teaming și al testelor de penetrare.
Volumul subliniază aspectele practice ale punerii în aplicare și punctele specifice care trebuie luate în considerare pentru anumite sectoare (de exemplu, sectorul sănătății).