Anul 2021 și provocările din ultimele luni au readus securitatea IT în centrul discuțiilor, atrage atenția Lucia Milică, vicepreședinte Proofpoint. Ea a explicat în cadrul unui eveniment online faptul că, deși majoritatea incidentelor au la bază erori umane, specialiștii în securitate IT fac puține planuri reale privind trainingul acestora și îmbunătățirea metodelor de lucru. Am povestit și despre creșterea atacurilor legate de situația din Ucraina.
Forumul Economic Mondial relevă că 95% dintre problemele de securitate cibernetică sunt cauzate de erori umană, ceea ce evidențiază faptul că mulți CISO încă subestimează semnificativ gradul de risc prezentat de utilizatorii lor.
Conform studiului Proofpoint, aproximativ 50% dintre CISO la nivel global continuă să considere că organizația lor este nepregătită să facă față unui atac cibernetic și 56% sunt de părere că eroarea umană este cea mai mare vulnerabilitate cibernetică a lor. Totuși, doar 40% iau măsuri concrete pentru situațiile de urgență.
Raportul Voice of the CISO reunește 14.00 de profesioniști din corporații. Ei lucrează în 14 țări, printre care US, UK, Canada sau Japonia. Deși numărul de incidente a crescut și atacurile sunt tot mai complexe, raportul arată optimism în rândul specialiștilor în securitate. Circa 50% dintre CISO cred că organizația lor nu este pregătită pentru un atac. Cifra este în scădere, anul trecut studiu arăta că 66% dintre CISO se simțeau nepregătiți.
Doar 48% dintre responsabili cred că organizația se va confrunta cu un atac cibernetic în următoarele 12 luni. Anul anterior, același studiu arăta că 64% anticipau un potențial atac.
Situația este însă influențată de trendurile recente: munca la distanță și valul de demisii din SUA. Datorită plecărilor de specialiști, tot mai multe companii au fost obligate să apeleze la outsourcing pentru serviciile de securitate. Astfel, 52% dintre managerii diviziilor de securitate cred că outsourcing-ul este un trend pozitiv. Și aproximativ 50% dintre CISO spun că mutarea angajaților acasă a avut un rol mai degrabă pozitiv pentru securitatea IT.
În același timp, sunt și efecte negative. Aproximativ 51% dintre CISO au remarcat atacuri mai bine țintite (spear-phishing) odată cu facilitarea lucrului de acasă la nivel extins. Iar 52% dintre cei interogați sunt de acord că fenomenul le-a afectat negativ abilitatea de proteja organizațiile pe care le reprezintă.
Demisiile în lanț, fenomen cunoscut în SUA sub denumirea Great Resignation, afectează și altfel companiile. Angajații care părăsesc un loc de muncă prezintă o altă problemă de protecție a datelor pentru CISO.
Cercetarea Proofpoint arată că 56% dintre incidentele de amenințări din interior sunt cauzate de neglijență (raportul Proofpoint 2022 State of the Phish). În ciuda acestui fapt, cu mai mult personal în afara biroului, cu o autonomie mai mare în ceea ce privește măsurile de securitate, persoanele din interior neglijente și rău intenționate rămân o preocupare pentru CISO la nivel mondial.
Amenințări legate de Ucraina
Proofpoint a identificat o posibilă campanie de phishing sponsorizată de un stat care folosea contul de e-mail posibil compromis al unui membru al armatei ucrainene pentru a viza personal al guvernului european implicat în gestionarea logisticii refugiaților care fug din Ucraina. E-mailul includea un atașament macro care încerca să descarce un program malware bazat pe Lua, numit SunSeed.
Lanțul de infecție utilizat în această campanie prezintă asemănări semnificative cu o campanie istorică Proofpoint observată în iulie 2021, ceea ce face probabil ca același autor al amenințării să se afle în spatele ambelor atacuri. TA445, care pare să opereze din Belarus, are în mod special o istorie de implicare într-un volum semnificativ de operațiuni de dezinformare menite să manipuleze percepția europenilor față de refugiații din țările NATO.
De la începutul lunii februarie, cercetătorii Proofpoint au detectat o creștere de 500% a tentativelor de livrare a programelor malware pe mobil în Europa. Malware-ul mobil de astăzi este capabil de mult mai mult decât să fure datele de logare. Detectările recente au descoperit programe malware capabile să înregistreze audio și video telefonic și non-telefon, să urmărească locația și să distrugă sau să șteargă conținut și date