Securitate — December 11, 2020 at 2:26 pm

Marea migrație a amenințărilor cibernetice

by

În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară. Cercetătorii Kaspersky au descoperit o creștere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanță (RDP) comparativ cu anul trecut și au identificat 1,7 milioane de fișiere malware, deghizate în aplicații destinate comunicării corporative. Ambele descoperiri reflectă modul în care atacatorii depun toate eforturile pentru a ținti utilizatorii care lucrează de acasă. Acestea, dar și alte descoperiri au fost evidențiate de cercetătorii Kaspersky în raportul companiei „Story of the year: remote work”.

Nevoia de a muta angajații să lucreze de acasă într-un timp atât de scurt a deschis noi vulnerabilități pe care infractorii cibernetici le-au aplicat rapid. Volumul traficului generat de activitățile corporative a crescut, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terți pentru a face schimb de date și pentru a lucra prin rețele Wi-Fi potențial nesigure.

O altă problemă pentru echipele de securitate a informațiilor a fost și este în continuare numărul crescut de oameni care folosesc instrumente de acces la distanță. Unul dintre cele mai populare protocoale la nivel de aplicație pentru accesarea stațiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft – RDP. Computerele care au fost puse la dispoziția angajaților și configurate incorect au crescut ca număr în timpul primului val de lockdown de pe tot globul, la fel și numărul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (încercări sistematice de a găsi opțiunea corectă) asupra numelor de utilizatori și a parolelor pentru RPD. O încercare reușită are ca rezultat accesul de la distanță al atacatorilor cibernetici la computerul țintă din rețea.

De la începutul lunii martie, numărul cazurilor detectate Bruteforce.Generic.RDP a crescut, rezultând ca totalul detectat în primele unsprezece luni ale anului 2020 să crească de 3,4 ori comparativ cu numărul aceluiași tip de atacuri din 2019. Per total, 3,3 miliarde de atacuri asupra protocoalelor la distanță au fost detectate între ianuarie și noiembrie 2020. În 2019, în aceeași perioadă de 11 luni, Kaspersky a detectat 969 de milioane din aceste atacuri în întreaga lume.

Imagine1
Dinamica atacurilor RDP, Ianuarie – Noiembrie 2020 vs 2019

În afară de atacurile asupra RDP, infractorii cibernetici au aflat rapid că mulți lucrători au înlocuit comunicarea offline cu instrumente online și, prin urmare, au decis să profite și de această nouă situație. Kaspersky a detectat 1,66 milioane de fișiere periculoase unice, care au fost răspândite sub masca aplicațiilor populare de mesagerie și conferințe online, utilizate în mod obișnuit pentru muncă. Odată instalate, aceste fișiere încărcau în principal Adware – programe care inundau dispozitivele victimelor cu reclame nedorite și adunau datele personale pentru utilizare de către terți. Un alt grup de fișiere deghizate ca aplicații corporative a fost Downloaders – aplicații care pot să nu fie rău intenționate, dar care pot descărca alte aplicații, de la troieni la instrumente de acces la distanță.

„Anul acesta ne-a învățat multe. Mutarea online nu a fost impecabilă, așa cum ne-am putea imagina, mai ales având în vedere că trăiam deja în ceea ce credeam că este o lume digitalizată. Pe măsură ce accentul s-a pus pe munca la distanță, la fel au făcut și infractorii cibernetici, care și-au îndreptat eforturile pentru a valorifica această adoptare pe scară largă a tehnologiei. Sunt bucuros să afirm că procesul de adopție a noilor condiții de lucru a fost rapid și acest lucru a însemnat că lumea ar putea continua în acest fel. Economiile nu au înghețat și încă mai putem să ne bem cafeaua preferată, chiar dacă acest lucru se întâmplă prin intermediul serviciilor de livrare. Cu toate acestea, acum știm că mai avem multe de învățat despre utilizarea responsabilă a tehnologiei, mai ales în ce privește transferurile de date”, comentează Dmitry Galov, cercetător în securitate la Kaspersky.

„Una dintre cele mai mari provocări din 2020 s-a dovedit a fi conștientizarea potențialelor pericole online. Cheia nu constă în faptul că cererea bruscă de servicii online – fie că sunt legate de muncă sau de livrare de alimente – a crescut. Mulți utilizatori noi au fost oameni care, în principiu, au evitat să fie atât de expuși digital, în primul rând. Nu au neglijat neapărat necesitatea securității cibernetice – pur și simplu au ales să nu folosească serviciile digitale înainte și au fost mai puțin educați cu privire la ceea ce se poate întâmpla online. Acest grup de oameni s-a dovedit a fi unul dintre cele mai vulnerabile în timpul pandemiei – nivelul lor de conștientizare a pericolelor online a fost foarte scăzut. Se pare că ni s-a dat o mare provocare la nivel mondial și sper că acest lucru a contribuit la creșterea nivelului de conștientizare a securității cibernetice în rândul utilizatorilor obișnuiți”, adaugă Dmitry.

Deoarece munca de acasă va rămâne o realitate și în viitor, Kaspersky recomandă angajatorilor și companiilor să urmeze sfaturile de mai jos pentru a rămâne la curent cu eventualele probleme de securitate IT atunci când angajații lor lucrează de la distanță:

• Activați accesul la rețeaua dumneavoastră printr-un VPN corporativ și, dacă este posibil, activați autentificarea cu mai mulți factori pentru a rămâne protejați de atacurile RDP.
• Utilizați o soluție de securitate corporativă dotată cu protecție împotriva amenințărilor asupra rețelei, cum ar fi Kaspersky Integrated Endpoint Security. Soluția include, de asemenea, funcționalitatea de inspecție a activităților digitale pentru a configura regulile de monitorizare și alertă pentru atacurile de tip brute force și încercările de conectare eșuate.
• Asigurați-vă că angajații dumneavoastră au toate instrumentele de care au nevoie pentru a lucra în siguranță de acasă și știu pe cine să contacteze dacă se confruntă cu o problemă IT sau de securitate.
• Programați programe de instruire de bază pentru conștientizarea securității pentru angajații dumneavoastră. Acest lucru se poate face online și acoperă practicile esențiale, cum ar fi gestionarea contului și a parolelor, securitatea la nivel endpoint și navigarea pe web. Kaspersky și Area9 Lyceum au pregătit un curs gratuit pentru a ajuta personalul să lucreze în siguranță de acasă.
• Asigurați-vă că dispozitivele, software-ul, aplicațiile și serviciile sunt actualizate.
• Asigurați-vă că aveți acces la cele mai recente informații despre amenințările cibernetice pentru a vă consolida soluția de protecție. De exemplu, Kaspersky oferă un feed gratuit de date privind amenințările legate de COVID-19.
• În plus față de nivelul fizic endpoint, este important să protejați acțiunile de încărcare a documentelor de lucru în cloud și infrastructura de desktop virtual. Ca atare, Kaspersky Hybrid Cloud Security protejează infrastructura hibridă la nivelul endpoint, fizic și virtual, precum și acțiunile de încărcare a documentelor de lucru în cloud, indiferent dacă au loc de la birou, respectiv, într-un centru de date sau într-un cloud public. Acesta acceptă integrarea principalelor platforme cloud, cum ar fi VMware, Citrix sau Microsoft, și facilitează migrarea de la desktopurile fizice la cele virtuale.

Deși angajatorii au o mare responsabilitate de a păstra securitatea dispozitivelor și rețelelor corporative, Kaspersky oferă, de asemenea, următoarele recomandări angajaților și utilizatorilor individuali, pentru timpul petrecut la domiciliu:

• Asigurați-vă că routerul dumneavoastră acceptă și funcționează fără probleme atunci când folosiți Wi-Fi la mai multe dispozitive simultan, chiar și atunci când mai mulți angajați sunt online și există trafic intens (așa cum se întâmplă atunci când utilizați instrumente de videoconferință).
• Configurați parole puternice pentru router și rețeaua Wi-Fi. În mod ideal, ar trebui să includă un amestec de litere mici și majuscule, cifre și semne de punctuație.
• Dacă puteți, lucrați numai pe dispozitivele furnizate de angajatorul dumneavoastră. Încărcarea informațiilor corporative pe dispozitivele dumneavoastră personale ar putea duce la posibile probleme de securitate și confidențialitate.
• Nu împărtășiți altcuiva detaliile contului dumneavoastră de lucru, chiar dacă pare o idee bună la acel moment.
• Pentru a vă proteja dispozitivele personale, utilizați o soluție de securitate fiabilă, cum ar fi Kaspersky Security Cloud, care vă protejează confidențialitatea, datele și activele financiare cu un set cuprinzător de instrumente și caracteristici, inclusiv un VPN, protecția plăților, curățarea computerului, blocarea accesului neautorizat la camere web, criptarea fișierelor, stocarea parolelor, control parental și multe altele.

Citiți întreaga poveste a anului 2020 la Securelist.com.

Toate articolele din Buletinul de securitate Kaspersky cu rezultate din 2020 și predicții pentru 2021 sunt disponibile aici: https://securelist.com/ksb-2020/