Breșele de securitate a datelor conduc deseori la pierderi financiare semnificative și chiar la deprecierea valorii de piață a companiei, datorită reputației afectate și a diminuării încrederii clienților.

În 2023, au fost raportate peste 3.200 incidente de scurgere de date în Statele Unite, vizând 353 milioane victime, conform Centrului de Resurse pentru Furtul de Identitate (ITRC, Identity Theft Resource Center) din SUA. Fiecare dintre acești indivizi ar putea fi un client care decide, drept consecință, să își schimbe preferința de a relaționa comercial cu compania în relație cu care acest incident s-a produs. Sau un angajat care își reconsideră poziția față de organizația dvs. Iată un motiv suficient de întemeiat pentru a prioritiza eforturile de securizare a datelor.

Cu toate că întreprinderile cheltuiesc, la nivel global, zeci de miliarde de dolari anual pentru securitatea cibernetică, încălcările de date continuă să prolifereze. De ce este atât de dificil să fie atenuate aceste riscuri cibernetice? Amploarea și varietatea atacurilor, ingeniozitatea actorilor amenințărilor și dimensiunea suprafeței tipice de atac a companiilor ar putea oferi câteva răspunsuri.

De ce datele sunt viitorul afacerii

Volumul de date generate la nivel global a explodat în ultimii ani datorită transformării digitale. Potrivit unei estimări, în 2024 au fost creați, capturați, copiați și/ sau consumați zilnic 147 de zetabyți de date. Aceste date dețin cheia pentru a debloca informații vitale despre clienți, a spori eficiența operațională și, în cele din urmă, a lua decizii de afaceri mai bune. De asemenea, conțin secrete comerciale, informații sensibile privind proprietatea intelectuală și informații personale / financiare despre clienți și angajatori, care pot fi valorificate pe piața neagră a criminalității cibernetice. Acest fapt le expune la riscuri atât din partea infractorilor cibernetici motivați financiar, cât și din partea actorilor susținuți de state.

Potrivit ITRC, în 2023 au avut loc peste 3.200 compromiteri de date în SUA. Acestea pot cauza daune financiare și de reputație semnificative, inclusiv:

– Procese colective costisitoare
– Daune aduse mărcii
– Pierderea clienților
– Scăderea prețului acțiunilor
– Costuri asociate investigației IT și recuperării
– Amenzi de reglementare
– Costuri ridicate de notificare a breșelor
– Productivitate scăzută
– Întreruperi operaționale

Care sunt cele mai mari riscuri pentru securitatea datelor?

Nu toate încălcările de securitate sunt deliberate. Mai mult de două treimi (68%) dintre cazurile analizate de Verizon anul trecut au fost cauzate de „acțiuni umane neintenționate”, cum ar fi un angajat care a căzut victimă unui atac de inginerie socială sau a trimis accidental informații sensibile unui destinatar greșit. Eroarea umană poate include și configurarea greșită a sistemelor IT critice, cum ar fi conturile cloud. Poate fi vorba de ceva la fel de banal ca faptul că nu ați adăugat o parolă puternică, unică.

Totuși, trebuie să fiți, de asemenea, conștienți de amenințarea reprezentată de persoanele din interior rău intenționate. Pot fi mai greu de identificat, mai ales dacă persoana în cauză ascunde în mod deliberat dovezi ale faptelor sale ilicite și, în același timp, este capabilă să utilizeze cunoștințele din interior ale proceselor și instrumentelor de lucru. Se estimează că astfel de incidente generează costuri uriașe.

Actorii susținuți de state reprezintă, de asemenea, un adversar persistent și sofisticat. Aceștia pot reprezenta doar aproximativ 7% din cazurile de încălcare a datelor (potrivit Verizon), dar au șanse mari de succes dacă organizația dvs. devine o țintă sau este prinsă la mijloc. Așadar, care sunt cei mai mari vectori de amenințare cu care se poate confrunta organizația dvs.?

– Phishing-ul și alte tehnici de inginerie socială rămân principalele căi de compromitere a securității. De ce? Pentru că oamenii pot greși și cad adesea pradă firului narativ spus de escroci. Dacă aceste eforturi vizează anumite persoane în cadrul atacurilor de spear-phishing, au șanse și mai mari de reușită. Infractorii cibernetici pot colecta informații pentru a da veridicitate acestor mesaje din social media, în special de pe LinkedIn.
– Lanțurile de aprovizionare pot fi deturnate în diverse moduri. Infractorii cibernetici pot utiliza furnizorii de servicii cloud sau servicii gestionate (CSP/ MSP) ca punct de acces către mai multe organizații-client. Sau ar putea implanta programe malware în componente open source și aștepta până când acestea sunt descărcate. În cele mai sofisticate atacuri, ei ar putea compromite un dezvoltator de software și instala malware în actualizările de software, așa cum s-a întâmplat în campania SolarWinds.
– Exploatarea vulnerabilităților rămâne una dintre primele trei metode de declanșare a atacurilor ransomware. Potrivit Verizon, numărul exploatărilor vulnerabilităților asociate incidentelor de încălcare a securității datelor a crescut cu 180% în 2024, comparativ cu 2023. Grupul de intelligence Five Eyes a avertizat că numărul vulnerabilităților de tip zero-day este, de asemenea, în creștere, ceea ce ar trebui să ne îngrijoreze și mai mult, deoarece reprezintă erori pentru care nu există încă remedieri software.
– Datele de autentificare compromise sunt de obicei rezultatul unei securități/ gestionări slabe a parolelor, al atacurilor de phishing reușite, al breșelor de date la scară largă sau al atacurilor de forță brută asupra parolelor. Acestea reprezintă una dintre cele mai eficiente modalități de a ocoli măsurile de apărare cibernetică, fără a declanșa vreo alarmă. Verizon susține că utilizarea datelor de autentificare furate a apărut în aproape o treime (31%) din toate breșele ultimului deceniu.
– Politica BYOD (aducerea dispozitivului propriu la serviciu) poate crește riscul de atacuri cibernetice. Mulți angajați nu instalează software antivirus pe dispozitivele personale. Dacă aceste dispozitive sunt compromise, hackerii pot obține acces la conturile cloud corporative, la e-mailurile de serviciu și multe altele.
– „Living off the land” este un set de tehnici post-exploatare utilizate frecvent pentru deplasarea laterală și exfiltrarea datelor, care permit unui adversar să rămână ascuns. Folosind instrumente legitime precum Cobalt Strike, PsExec și Mimikatz, aceștia pot efectua o gamă largă de comenzi într-un mod dificil de detectat.

De asemenea, ar trebui să menționăm aici potențialul instrumentelor bazate pe inteligența artificială de a ajuta actorii amenințători. Centrul Național de Securitate Cibernetică al Marii Britanii (NCSC, National Cyber Security Centre) a afirmat în ianuarie 2024 că tehnologia „va crește aproape sigur volumul și va intensifica impactul atacurilor cibernetice în următorii doi ani”. Este valabil mai ales în cazul urmăririi potențialelor victime și tehnicilor de inginerie socială.

Cum puteți contracara amenințările

Abordarea problemei încălcării securității datelor presupune luarea de măsuri pe toate fronturile, pentru a reduce riscul pe o suprafață de atac care continuă să crească odată cu fiecare investiție în transformarea digitală, cu fiecare endpoint de lucru de la distanță neprotejat / neactualizat și cu fiecare set de date de autentificare furat. Iată câteva idei pentru început:
– Înțelegeți amploarea suprafeței de atac prin cartografierea continuă a tuturor activelor IT
– Implementați programe de remediere a vulnerabilităților și de patch-uri bazate pe riscuri, inclusiv teste de penetrare periodice
– Asigurați-vă că toate mașinile și dispozitivele companiei sunt protejate prin software de securitate multistrat
– Instalați instrumente de prevenire a pierderii de date
– Utilizați sistemul de gestionare a dispozitivelor mobile (MDM) pentru a supraveghea toate dispozitivele și asigurați-vă că acestea au instalat programe antivirus de la un furnizor de încredere
– Implementați peste tot politici de parole puternice și autentificarea multifactorială (MFA)
– Instruiți personalul cu privire la modul de identificare a mesajelor de phishing și alte domenii critice de conștientizare a securității
– Creați un plan de răspuns la incidente și testați-l periodic, într-un simulare sub tensiune
– Criptați datele în tranzit și în repaus
– Auditați furnizorii și partenerii terți
– Efectuați monitorizarea rețelei / endpoint-urilor pentru a obține o avertizare timpurie a oricăror intruziuni
–  Asigurați-vă că sistemele cloud sunt configurate corect


În timp ce Data Privacy/Data Protection Day se apropie, este clar că protejarea datelor noastre sensibile necesită vigilență atât din partea indivizilor, cât și a companiilor în care au încredere că le vor păstra informațiile în siguranță. Impactul de reglementare al nerespectării acestei obligații ar putea fi grav, la fel și pierderea încrederii clienților. Dar și invers este valabil. Demonstrați că afacerea dvs. este un custode responsabil al acestor date și mesajul transmis astfel ar putea deveni un puternic diferențiator față de competiție.