Două procente din site-urile din România au fost compromise pe parcursul anului 2015, potrivit autorităţilor. Partea şi mai îngrijorătoare este că, faţă de 2014, numărul domeniilor „.ro” este cu 70% mai mare. Cauzele acestui fenomen ţin de infrastructura îmbătrânită și structura organizațională învechită a companiilor, lucruri care ne fac vulnerabili în faţa atacatorilor.
Din cele peste 860.000 de domenii “.ro”, 17.000 au fost compromise, infectate sau au existat semnalări că distribuie malware. În 2014, numărul acestora era de 10.000. În plus, tot anul trecut, 2,3 milioane de IP-uri au fost semnalate ca fiind implicate în incidente.
“Asta nu înseamnă că au fost afectaţi 2,3 milioane de utilizatori infectaţi pentru că, în România, noi avem alocare dinamică de IP-uri, deci este posibil ca de la acelaşi om să fi fost mai multe rapoarte. Dar chiar şi aşa este îngrijorător, pentru că asta înseamnă că undeva la ordinul sutelor de mii de utilizatori tot au fost implicaţi. Şi, în general, sunt utilizatori rezidenţiali care habar nu au că au fost compromişi”, ne-au declarat oficialii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-și susține atacurile, și folosesc platformele social media pentru lansarea lor.
Spre exemplu, numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% în intervalul februarie-octombrie 2015, potrivit raportului Cisco de Securitate.
IMM-urile, o vulnerabilitate
IMM-urile care au contracte de aprovizionare cu companiile mari reprezintă o vulnerabilitate pentru acestea din urmă, având în vedere că nu folosesc soluţii de securitate împotriva atacurilor cibernetice, potrivit celui mai recent raport al Cisco.
Între 2014-2015, numărul de IMM-uri care foloseau soluții de securitate web a scăzut cu peste 10%. Tot cu 10 procente a scăzut şi numărul companiilor care spuneau că au actualizate soluţiile de securitate.
Deși echipele de securitate percep extensiile malițioase de browser drept o amenințare de nivel scăzut, acestea au fost o sursă potențială importantă de scurgeri de date, afectând peste 85% dintre companii. Site-urile obișnuite au creat breșe de securitate pentru cei care nu şi-au actualizat cu regularitate programele folosite.
Un alt mare minus este timpul de detecţie a unui atac. Acesta este între 100 şi 200 de zile de la atac. Cu programe potrivite, timpul poate fi însă redus la mai puţin de o zi.