În timp ce vă bucurați de sezonul sărbătorilor, infractorii cibernetici s-ar putea pregăti pentru următorul lor mare atac – asigurați-vă că apărarea companiei dvs. este robustă, indiferent de perioada anului.

Sărbătorile de iarnă se apropie. În curând, mulți dintre noi vom activa mesajul „absent de la birou” și ne vom bucura câteva zile de odihna binemeritată. Dar nu la fel se întâmplă și pentru actorii rău intenționați. Dimpotrivă, aceștia ar putea întrezări oportunitatea perfectă pentru a compromite sistemele IT, mai ales dacă echipa de securitate cibernetică este ocupată să petreacă timp alături de familie și prieteni. Astfel de atacuri, în special cele de tip ransomware, au avut loc de multe ori în trecut.

De aceea, organizația dvs. are nevoie de un plan coerent pentru gestionarea securității cibernetice 24/7 pe tot parcursul anului, inclusiv în perioada sărbătorilor. Este esențial să aveți în vedere responsabilii potriviți, procese eficiente și tehnologiile necesare pentru a reduce riscurile cibernetice.

Când nu erați de veghe

Deși breșele de securitate de mare anvergură devin frecvent titluri de presă alarmante, tendința generală indică o scădere a ratelor de plată a răscumpărărilor ransomware. Cercetările arată că aproximativ o treime (36%) dintre victime au ales să plătească în al doilea trimestru din 2024, comparativ cu aproximativ 80% în urmă cu cinci ani. Ceea ce înseamnă că, cel puțin în cazul ransomware-ului, actorii rău intenționați caută mereu noi metode pentru a-și face atacurile mai eficiente. Lansarea acestor atacuri în timpul sărbătorilor, pe timpul nopții și/ sau în weekend este modalitatea ideală pentru a-și atinge obiectivele.

Un studiu susține că atacurile ransomware cresc cu 30% în timpul sărbătorilor legale și în weekenduri. Un alt studiu arată că 89% dintre profesioniștii în securitate sunt preocupați de o astfel de eventualitate. Un al treilea studiu indică faptul că majoritatea atacurilor ransomware au loc acum între orele 1:00 și 5:00 dimineața, ora locală, deoarece infractorii cibernetici urmăresc același obiectiv – să surprindă organizația victimă nepregătită și cu personal insuficient.

Există numeroase exemple din trecut de atacuri ransomware care au avut loc în timpul sărbătorilor legale:

– Breșa Colonial Pipeline, orchestrată de grupul ransomware DarkSide, a avut loc în mai 2021, chiar înainte de weekendul de Ziua Mamei în SUA. A cauzat o oprire operațională de o săptămână și penurii de combustibil de-a lungul Coastei de Est.
– Un atac ransomware masiv împotriva gigantului alimentar JBS s-a petrecut în weekendul de Memorial Day, forțând compania să plătească o răscumpărare de 11 milioane de dolari.
– În weekendul de 4 iulie, grupul ransomware Sodinokibi/REvil a atacat furnizorul de software MSP Kaseya, afectând 2.000 de clienți din 17 țări.

Cu toate acestea, liderii în domeniul securității nu trebuie să se gândească doar la criminalitatea informatică în perioada sărbătorilor. Există, de asemenea, posibilitatea, deși mai rară, a atacurilor sponsorizate de alte state. Este important de reținut că țările din care provin multe astfel de atacuri, precum China, Coreea de Nord, Rusia și Iran, fie nu sărbătoresc Crăciunul, fie îl marchează într-o perioadă diferită față de Occident.

De ce este important

Pentru afacerile care sunt de obicei foarte active în perioada sărbătorilor, cum ar fi retaileri, firme de ospitalitate și operatori ai unor depozite, un atac cibernetic serios ar putea avea un impact semnificativ asupra profitabilității și reputației companiei. Dar adevărul este că orice organizație ar putea suferi astfel de atacuri.

Mai simplu spus, cu cât vă ia mai mult timp să răspundeți la o amenințare ransomware, cu atât este mai probabil ca adversarul dvs. să poată sustrage cantități mari de date sensibile și, eventual, și chiar să plaseze un program malware pentru extorcare ransomware. Grupurile de ransomware devin din ce în ce mai rapide în a trece de la accesul inițial la criptarea și exfiltrarea datelor. Adăugați în ecuație timpul suplimentar necesar pentru a aduce membrii echipei de securitate la birou și/ sau online și veți avea o potențială rețetă pentru dezastru.

Chiar dacă membrii-cheie ai echipei ajung rapid la birou, este posibil ca aceștia să nu poată fi de mare ajutor. Un studiu susține că 71% dintre profesioniștii din domeniul securității recunosc că au fost în stare de ebrietate în timp ce răspundeau la un atac ransomware la sfârșit de săptămână sau în timpul sărbătorilor. O breșă serioasă ce ar avea loc în afara orelor de lucru ar putea:

– Impacta productivitatea personalului (presupunând că există angajați care lucrează din alte regiuni pe parcursul acestei perioade)
– Perturba semnificativ producția/ operațiunile comerciale
– Pune site-urile publice offline, reducând profiturile și deteriorând reputația brandului
– Atrage atenția autorităților de reglementare și crea provocări legate de conformitate

Ransomware nu este de departe singura amenințare cu care se confruntă organizația dvs. în această perioadă a sărbătorilor. Alte riscuri pe care ar putea fi necesar să le atenuați includ:

– Phishing și furtul targetat de date
– Compromiterea e-mailului de afaceri (BEC)
– Atacuri DDoS – deosebit de importante pentru retaileri în această perioadă a anului

Reducerea riscurilor cibernetice în perioada Crăciunului

Conform unui studiu, 37% dintre organizații nu au planuri de contingență pentru a răspunde atacurilor ransomware în weekenduri și în timpul sărbătorilor. Și dată fiind munca de la distanță, amenințările cibernetice ar putea teoretic să apară în orice moment, inclusiv în afara orelor de birou cu care suntem obișnuiți, mai ales dacă organizația dvs. lucrează pe mai multe fusuri orare.

Luați în considerare următoarele sfaturi pentru a atenua riscul unei breșe de securitate în perioada sărbătorilor:

– Patch-uri continue, automate și bazate pe riscuri pentru a reduce suprafața de atac
– Teste de penetrare pentru a verifica vulnerabilitățile înainte de perioada sărbătorilor
– Impunerea obligativității autentificării cu mai mulți factori (MFA) și a parolelor puternice și unice (ideal stocate într-un manager de parole) pentru a atenua amenințările legate de phishing și de autentificare
– Criptarea datelor, astfel încât, chiar dacă hackerii ajung la informațiile sensibile, să nu poată monetiza datele furate
– Procese implementate pentru a reduce riscurile BEC (cum ar fi semnarea de către cel puțin două persoane a oricărui transfer de bani)
– Asigurarea că furnizorii sunt auditați și supuși acelorași standarde de securitate ca și organizația dvs.
– Implementarea unui plan de răspuns la incidente în caz de încălcare a securității în perioada sărbătorilor, pentru ca toată lumea să își cunoască rolurile și responsabilitățile
– Software de securitate pe mai multe niveluri care acoperă endpoint, e-mail, server și cloud
– Programe de instruire și conștientizare pentru a se asigura că personalul poate identifica tentativele de phishing și înțelege regulile privind lucrul la distanță în condiții de siguranță
– Un plan de transmitere a incidentelor de securitate majore către personalul cheie, chiar dacă aceștia sunt în vacanță

Infractorii cibernetici sunt foarte hotărâți și nu țin cont de programul de vacanță al echipei dvs. de securitate. Este mai bine să vă pregătiți astăzi pentru cel mai rău scenariu, decât să riscați și să expuneți organizația la o vacanță de Crăciun de coșmar.