Atunci când o situație de urgență lovește societatea, infractorii cibernetici vor face tot ce le stă în putere pentru a exploata confuzia și panica oamenilor. Întrucât ființele umane sunt conduse în principal de emoții, în primul rând, după logica, nu este o surpriză că atacatorii îi vor folosi pentru a-și implementa cu succes schemele de atac și pentru a obține acces la date, sisteme și chiar infrastructuri întregi.
Următoarele informații pot părea redundante, dar nu înseamnă că sunt mai puțin adevărate: factorul uman poate fi la fel de bine cea mai slabă verigă atunci când vine vorba de apărarea securității cibernetice a organizației dvs. Potrivit Verizon , 82% dintre încălcări implică un element uman și aproximativ 60% dintre încălcările din regiunea EMEA includ o componentă de inginerie socială .
„Este cea mai vulnerabilă perioadă a anului!
Iar sărbătorile de iarnă țin de factorul uman. În această perioadă de dăruire, împărtășire, sărbătoare, entuziasm și – în cele din urmă – odihnă, am identificat 5 situații în care angajații tăi își pot lăsa garda jos și, fără să știe, să lase ușa să se deschidă către o varietate de atacuri cibernetice potențial costisitoare.
1. Bucuria de sărbători și volumul de muncă de obicei îi distrag pe oameni
Cu toată frenezia și stimulii orbitori de altfel specifici sezonului de sărbători, poate fi dificil să acordăm atenția cuvenită ce pericole s-ar putea strecura în căsuțele noastre de e-mail, mesajele platformelor sociale și fluxurile de știri. Cine ar crede că o invitație la petrecerea de Crăciun sau o felicitare electronică ar fi suspectă sau chiar amenințătoare?
În plus, s-ar putea să-i fie greu de înțeles să urmeze instrucțiunile tehnice venite de la echipele lor de securitate pentru această perioadă a anului, când mai sunt atât de multe cumpărături, curățare și planificare de făcut. Dublarea acesteia, cu anumite termene limită de sfârșit de an și citirea de PDF-uri cu actualizări despre securitatea cibernetică va ajunge în partea de jos a listei de priorități.
Dovadă: un studiu recent arată că până la 45% dintre angajații care sunt distrași la locul de muncă nu respectă regulile de securitate din organizația lor.
2. Creșterea inevitabilă a cumpărăturilor online devine dificilă
În sondajul lor cu amănuntul de sărbători din 2022, profesioniștii au estimat că 63% din achizițiile de sărbători se fac online, ca în ultimii doi ani. Mai mult, Adobe a prezis o creștere de 2,5% a vânzărilor online pentru perioada 1 noiembrie – 31 decembrie.
De obicei, începe cu vânzările de Vinerea Neagră și continuă cu cadourile de Crăciun și achizițiile de Anul Nou. Decembrie este, implicit, o lună profitabilă pentru vânzările cu amănuntul.
Din păcate, poate fi o lună profitabilă și pentru atacatorii cibernetici. Profitând de febra cheltuielilor, infractorii cibernetici pot folosi o serie de metode de atac care necesită resurse tehnice reduse și care sunt ușor de lansat:
- site-uri de comerț electronic false ;
- reclame false, în special prin e-mailuri și rețele sociale , folosind expresii urgente care îi îndeamnă pe cumpărători să facă clic pe ⬇
- link-uri rău intenționate;
- escrocherii prin e-mail și rețele sociale;
- campanii de phishing:
- reduceri false și oferte pe timp limitat care îi împiedică pe cumpărători să se gândească de două ori înainte de a da clic;
- opțiuni de plată limitate la transferuri bancare, carduri cadou și criptomonede;
- campanii smishing cu escrocherii cu livrarea comenzilor .
Există o lume de posibilități explorate de atacatori pentru a păcăli cumpărătorii să descarce neintenționat programe și software rău intenționat care oferă acces la dispozitive personale și chiar de serviciu.
3. „ Îți voi face o ofertă (FALSA) pe care nu o poți refuza! ”
— Ți-ai planificat încă călătoria de Crăciun?
„Unde îți petreci Revelionul?”
„Aveți nevoie de un loc unde să petreceți și să petreceți de Anul Nou?”
Nu ai încă un răspuns? O planificare de ultim moment ar putea aduce probleme pe parcurs. Atacatorii ar putea pune capcane cum ar fi chilipiruri, cele mai bune oferte, cu un timp limitat pentru a rezerva un zbor / un hotel / un restaurant și contact direct și transfer în conturile personale, astfel încât să-i grăbească pe oameni să creadă că vor avea un timp de neuitat la un cost incredibil. Un cost incredibil într-adevăr, din păcate.
4. A fi influențat de a contribui la campaniile de caritate FAKE
Sărbătorile de iarnă sunt o perioadă de dăruire. Unele platforme sociale au făcut ca oamenii să răspândească mai ușor generozitatea și compasiunea. Însă escrocii pot profita de aceste virtuți și pot opera prin site-uri web false sau cazuri de caritate false pentru a fura bani și a deturna donații în beneficiul lor. Și cine știe ce alte capcane se ascund în spatele clicurilor pe linkuri false de caritate ( alertă spoiler : am putea vorbi despre furtul detaliilor cardului de credit sau al contului bancar, răspândirea de malware, viruși informatici și mai departe)...
5. Pauzele de vacanță înseamnă echipe de securitate cu personal insuficient...
Ceea ce înseamnă, la rândul său, un risc mare de a deveni victima unui atac cibernetic.
Toată lumea are nevoie de o pauză – cu excepția criminalilor cibernetici. De fapt, potrivit unui studiu recent , aceștia profită chiar de sărbători și weekenduri pentru un impact maxim. Prin urmare, mai puțini oameni din echipa ta de securitate nu vor implica doar o atenție sporită din partea atacatorilor, ci și un rezultat mai amenințător. Acesta este motivul pentru care 90% dintre profesioniștii în securitate cibernetică sunt îngrijorați de atacurile de weekend / vacanță, spune același studiu.
O listă de cadouri pe care știm că nu le dorești sub bradul tău de Crăciun
Aka Iată principalele amenințări cibernetice la care organizațiile trebuie să aibă grijă în timpul sezonului de vacanță.
1. Campanii de phishing
În numeroasele lor forme și forme, în special spear-phishing și vânătoarea de balene.
Ceea ce este îngrijorător este că, începând cu 27 noiembrie, sa înregistrat o creștere constantă a numărului de spam cu tematică de Crăciun. Cel mai mare număr de e-mailuri suspecte a fost înregistrat între 6 și 9 decembrie.
Dacă angajatul dvs. face clic pe acea ofertă incredibilă de cadouri de Crăciun în e-mailul său, descarcă acea factură de sfârșit de an cu o extensie de fișier necunoscută sau accesează orice altceva care este suspect, organizația dvs. ar putea risca pagube de milioane.
2. Ransomware
Ransomware este unul dintre cele mai populare tipuri de atacuri cibernetice, de obicei lansate prin campanii de phishing. Potrivit IBM, în 2022:
- Încălcările de tip ransomware au devenit mai răspândite, crescând cu o frecvență de 11% în acest an, comparativ cu 7,8% în 2021;
- Atacurile ransomware au reprezentat 12% dintre breșele de infrastructură critică.
Mai mult, statisticile de anul trecut arată că există o creștere cu 30% a numărului mediu global de încercări de atac ransomware pe tot parcursul sezonului de vacanță, din 2018 până în 2019 până în 2020, comparativ cu media lunară.
3. DDoS
Criminalii cibernetici le este mai ușor să lanseze acest atac în timpul sărbătorilor, având în vedere rețelele deja tensionate și volumul mare de trafic pe care unele companii le-ar putea întâlni implicit în această perioadă a anului. Deși DDoS nu este cel mai rău care se poate întâmpla, acest atac poate provoca cu siguranță o întrerupere serioasă în activitatea de zi cu zi a unei organizații. Costul mediu al DDoS poate ajunge până la 40.000 USD pe oră, așa că este cu siguranță o amenințare la care ar trebui să fiți atenți.
4. Injectii SQL
În 2022, 1162 de vulnerabilități cu tipul „injecții SQL” au fost publicate pe CVE Details. Acestea sunt atacuri ușor de lansat – motiv pentru care, în 2021, atacurile prin injecție au fost printre al treilea cel mai grav risc de securitate a aplicațiilor web – și sunt cunoscute a fi foarte eficiente în perioadele de activitate intensă, cum ar fi perioada Crăciunului.
5. Acreditări furate
În 2021, s-a estimat că sezonul sărbătorilor va înregistra până la opt milioane de atacuri de umplere a acreditărilor asupra consumatorilor în fiecare zi.
Activitatea din 2022 în ceea ce privește parolele încălcate arată că tendința s-a îndreptat către așa-numita oboseală a MAE . Acest lucru a făcut loc pentru escaladarea atacurilor malware infostealer, actorii amenințărilor completând cu succes încălcări importante din cauza unui amestec de acreditări furate și tactici de inginerie socială. O astfel de activitate rău intenționată este de așteptat să crească în timpul sărbătorilor de iarnă.
Nu-i lăsa pe hackerii Grinch să-ți fure Crăciunul! Iată ce poți face
Pentru a vă bucura în mod corespunzător de sezonul sărbătorilor, știind că măsurile de securitate ale organizației dvs. sunt de top, vă puteți asigura că verificați totul din această listă:
- Stabiliți o strategie adecvată de vacanță, cu un plan de urgență și o echipă de răspuns disponibilă 24/7;
- Pentru a descărca eforturile echipei dvs., luați în considerare serviciile unui furnizor de Centru de operațiuni de securitate ;
- Asigurați-vă că efectuați și un audit înainte de vacanță, pentru a valida și a fi la curent cu cele mai recente modificări și actualizări ale infrastructurilor dvs., dar și pentru a corecta și remedia în timp util vulnerabilitățile ;
- Țineți-vă sistemele la zi – nu uitați să vă verificați firewall-ul, antivirusul etc. – și oferiți o soluție pentru a vă face copii de rezervă ale datelor;
- Confirmați conformitatea cu cele mai înalte standarde de securitate din industria dvs.;
- Luați în considerare blocarea temporară a unor conturi privilegiate pentru a evita atacurile de escaladare a privilegiilor;
- Oferiți o formare sigură și instructivă și educați -vă angajații pentru a:
- acordați atenție site-urilor web false;
- evitați să faceți clic pe linkuri și e-mailuri suspecte;
- evita conectarea dispozitivelor lor de lucru la rețele publice wi-fi;
- utilizați parole puternice și complexe și un manager de parole;
- ai grijă ce distribuie și pe ce dau clic în rețelele sociale;
- utilizați programe antivirus actualizate;
- utilizați metode sigure de achiziție;
- înțelegeți riscurile nerespectării regulilor de securitate din organizația dvs.
Sărbătorile de iarnă scot la iveală tot ce este mai bun din oameni. Dar, după cum am văzut până acum, ele pot scoate la iveală și ceea ce este mai rău. Lupta împotriva intențiilor rău intenționate nu se termină, așa că nu lăsați irosite eforturile pe care le depuneți pentru a vă îmbunătăți poziția de securitate cibernetică pe parcursul întregului an: rămâneți mereu vigilenți. Acum, nu este vorba doar de evitarea reputației sau a pierderilor financiare.
Este, de asemenea, despre liniștea sufletească să te bucuri de o pauză de relaxare.
Sursa: bit-sentinel