Keysight Technologies, Inc. (NYSE: KEYS), companie lider în tehnologie ce are ca scop accelerarea inovației pentru a conecta și securiza lumea întreagă prin soluțiile avansate de design și testare pe care le pune la dispoziție, a publicat cel de-al patrulea Raport de Securitate. Noul raport din 2021 prezintă noutățile și schimbările din ultimul an în securitatea rețelelor, furnizate de Centrul de cercetare Application and Threat Intelligence (ATI) al Keysight Technologies și evidențiază trei tipuri critice de amenințări la adresa securității rețelelor: phishing, ransomware și existența punctelor slabe în așa numitele “supply chain”.
Raportul se bazează pe experiența aprofundată a Keysight Technologies în testarea securității rețelelor, precum și pe expertiza companiei în vizibilitatea rețelelor și a mediilor Cloud. Echipa globală de profesioniști în domeniul securității informatice, care alcătuiesc Centrul de Cercetare ATI al Keysight Technologies monitorizează și analizează evoluția amenințărilor securității rețelelor companiilor. Echipa își extrage datele pentru procesul de cercetare din surse multiple, incluzând resurse de tip “honeypot” amplasate în întreaga lume (ce caută activ amenințări), cercetări independente ale echipei, baze de date internaționale de tip exploit, Dark Web, scanări de alerte de securitate și crowdsourcing, precum și informatii din social media și de la parteneri.
„Acest raport combină lecțiile învățate în 2020 cu înțelegerea aprofundată a unor aspecte de impact în securitatea rețelelor în 2021. Atât datele, cât și informațiile noi se bazează pe cercetări efectuate de Centrul de Cercetare pentru Aplicații și Informații despre Amenințări (ATI) din cadrul Keysight Technologies”, a declarat Scott Register, Vicepreședinte pentru Soluții de Securitate în cadrul Keysight Technologies.
„Criminalitatea informatică nu a luat vacanță în timpul pandemiei. Hacker-ii s-au folosit de atacurile de tip phishing și ransomware și au căutat vulnerabilități de securitate pentru a ataca rețelele în vederea obținerii de câștiguri financiare. Credem că acest trend va continua și în 2021.”
Există trei tendințe care au caracterizat criminalitatea informatică în cea mai mare parte a anului 2020:
- Atacurile de tip phishing au crescut cu 62%. Cercetările efectuate de Keysight Technologies arată că a existat o creștere cu 62% a atacurilor de tip phishing în 2020 față de 2019: mai exact, în lunile martie și aprilie; în același timp au crescut și atacurile de tip inginerie socială ce erau legate de pandemie.
- Câștigul financiar a fost principalul scop din spatele acestor atacuri si un factor motivant cheie. Începând cu luna iunie, a existat o creștere uriașă a atacurilor de tip ransomware. În timp ce această tendință a fost prezentată în toate industriile, asistența medicală a fost afectată deosebit de puternic. 59% din atacuri au avut loc în a doua jumătate a anului 2020.
- Atacurile ce vizează vulnerabilitățile sistemelor de securitate au ținut prima pagină a ziarelor din cauza atacului asupra SolarWinds. Sistemele acestea continuă să fie vulnerabile, iar atacul SolarWinds a subliniat nevoia ca arhitecții securității să adopte o abordare holistică și cuprinzătoare.
Perspective strategice pentru 2021
#1: Phishingul și atacurile de tip inginerie socială vor continua să profite de subiecte legate de pandemie. Recomandarea Keysight Technologies: Este nevoie ca publicul să învețe să recunoască înșelăciunile de tip inginerie socială legate de vaccinare și ca echipele de securitate în rețelistică să fie conștiente de faptul că persoane rău intenționate vizează informații de identificare personală (PII) ce se pot găsi în domeniile medical și administrativ.
#2: Atacurile de tip ransomware sunt foarte populare deoarece generează câștiguri semnificative pentru cei care le lansează. Chiar dacă nu vor dispărea, modelele de business vor continua să evolueze împreună cu variantele de malware – atacuri. Recomandarea Keysight Technologies: este esențial să se mențină actualizate sistemele de detectare a amenințărilor cu cele mai recente semnături și tipare comportamentale deoarece atacatorii devin din ce în ce mai buni în a disimula și a evita detectarea. În plus, echipele de securitate ar trebui să fie conștiente de evoluția practicilor de exploatare.
#3: Supply chain-ul unei organizații este mai complex decât componentele sale luate separat. Există tendința de a considera un sistem de supply chain ca fiind compus din entități externe care fie furnizează componente software sau hardware unei companii, fie sunt părți separate folosite la construirea unui produs. Recomandarea Keysight Technologies: sistemul de supply chain este esențial pentru funcționarea unei companii, inclusiv utilități, e-mail, furnizori de Cloud și chiar furnizori de cafea. Securitatea rețelei trebuie să ia în considerare componentele netradiționale care pot afecta o organizație și sistemele IT.
#4: “Zero-trust” este mai mult decât un simplu cuvânt cheie. Nu înseamnă limitarea a ceea ce pot vedea utilizatorii atunci când se conectează la rețeaua unei organizații. Recomandarea Keysight Technologies: o implementare cu succes de tipul “zero-trust” presupune ca sistemele și utilizatorii să poată accesa doar resursele interne sau externe de care au neapărat nevoie.
#5: Presupunem că o organizație este compromisă și acționează în consecință. Recomandarea Keysight Technologies: organizațiile au nevoie de vizibilitate în rețelele și resursele lor Cloud. Dacă echipele de securitate nu pot detecta anomalii ascunse în rețeaua lor (fie locală, în Cloud sau un utilizator la distanță), atunci acestea permit ca încălcările să rămână nedetectate pe termen nelimitat.
