Peisajul ameninţărilor cibernetice a devenit unul mai complex şi în care atacatorii au mai multe oportunităţi de a identifica vulnerabilităţile, în contextul în care munca de la distanţă face ca multe atacuri să pornească chiar din casele oamenilor, a explicat Bogdan Botezatu, director de cercetare în ameninţări informatice, Bitdefender, în cadrul ZF Digital Summit 21.
„Atacurile s-au schimbat puţin, povesteam mai înainte că în mod normal atacurile se văd la companii, dar ele pornesc acum din casele oamenilor. Ce s-a întâmplat cu pandemia a extins perimetrul companiilor. (...) Practic, acum avem un birou acasă, o conexiune nesecurizată cu biroul pe care transferăm informaţii foarte, foarte importante. De aceea am văzut şi atacuri asupra echipamentelor de tip IoT din casele oamenilor, de aceea ma văzut o intensificare a atacurilor de phishing, în special în zona de colectare a informaţiilor, de autentificare în companii sau în serviciile cloud pe care le folosesc anumite companii”.
Bogdan Botezatu a subliniat că întreprinderile mici şi startup-urile sunt extrem de vulnerabile pentru că au fost construite pe modelul scalabilităţii în cloud.
„Un startup este oarecum diferit faţă de o companie mare pentru că porneşte de la un set de resurse foarte finite pe care apoi trebuie să le crească în mod accelerat odată ce apar noi şi noi clienţi pentru produsul sau serviciul pe care îl dezvoltă”.
În aceste condiţii startup-urile rămân mai vulnerabile în contextul în care majoritatea serviciilor critice pentru companie se află deja în cloud şi securizarea serviciilor cloud diferă mult de modul în care este realizată securitatea pe serverele on premise, a declarat reprezentantul companiei.
„Şi acest lucru vine la pachet cu anumite riscuri. Primul continuă să fie ransomware, nu e deloc surprinzător, foarte multe afaeri mici au servicii expuse la internet care permite atacatorilor fie să colecteze informaţii de autentificare şi apoi să ajungă în infrastructură, fie să folosească vulnerabilităţile respective pentru a compromite direct serverele din cloud. (...) A doua mare categorie de vulnerabilităţi vine din aceste breşe de securitate care expun informaţiile clienţilor”.
