Un raport internațional de securitate cibernetică dezvăluie că peste jumătate dintre companii sunt vulnerabile la atacuri cibernetice. Firma de securitate cibernetică Proofpoint a identificat un atac recent de phishing care a folosit identitatea vizuală a mărcii ING Bank România.


Sursa foto: https://ro.depositphotos.com/

Studiu privind securitatea IT

Criminalitatea informatică a devenit anul trecut preocuparea dominantă la nivel mondial pentru liderii de afaceri și directori executivi, pe fondul unui val de phishing, ransomware și atacuri informatice care au cauzat daune în valoare de sute de milioane, dacă nu de miliarde de dolari în întreaga lume. Proofpoint, o companie specializată în securitate cibernetică și conformare, cu sediul în Sunnyvale, California, a dezvăluit în raportul său 2022 Voice of the CISO (Chief Information Security Officer) două constatări îngrijorătoare: cel mai mare element de risc pentru securitatea cibernetică este reprezentat de oameni și, în al doilea rând, 4 din 10 organizații de afaceri nu au în vigoare un plan de acțiune pentru plată în cazul unui atac ransomware.

Raportul Proofpoint dezvăluie că 50% dintre CISO la nivel global continuă să considere că organizația lor este nepregătită să facă față unui atac cibernetic și 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor, având în vedere contextul actual : munca de oriunde și fenomenul demisiilor în masă, care generează noi provocări pentru protecția informațiilor.

Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidențiază faptul că mulți CISO încă subestimează semnificativ gradul de risc prezentat de utilizatorii lor.

Atac la ING Bank

Raportul de la Proofpoint dezvăluie că peste 90% dintre atacurile cibernetice încep cu un e-mail. Fie că este vorba de ransomware, sau compromiterea unui e-mail de afaceri sau compromiterea unui cont cloud, protejarea căsuței de e-mail este întotdeauna cel mai bun început când vine vorba de prevenirea riscului cibernetic.

De exemplu, Proofpoint a identificat o campanie de phishing de furt de date personale, constând în aproximativ 2.000 de mesaje deghizate într-un așa-zis e-mail de la ING, la jumătatea lui aprilie 2022. Mesajul conținea adrese URL care erau limitate geografic la România și care redirecționau către o pagină de autentificare ING falsă, pentru a fura datele de conectare și alte informații personale.