Daune indirecte: de ce furnizorii de internet ar trebui să aibă grijă de securitatea clienților


În acest an am asistat la răspândirea accelerată a malware-ului ransomware. După ce au văzut rentabilitatea acestei "surse de venit" în segmentul de consum, infractorii cibernetici s-au deplasat și mai mult în segmentul business, căutând victimele cele mai vulnerabile.

Mai multe cazuri de criptare a datelor urmate de deturnare de fonduri au fost documentate într-un nou sector, unde servicii sunt vitale, cum ar fi segmentul de asistența medicală, au fost vizate în ultimele luni. Cazul mediatizat al spitalului Hollywood Presbyterian demonstrează modul în care un atac ransomware poate cauza pierderi directe financiare - în acest caz, $ 17.000 în Bitcoins - precum și daune reputaționale.

După ce am observat scenariul de atac repetându-se de mai multe ori pe parcursul anului 2016, este corect să presupunem că asistența medicală reprezintă un interes de moment al infractorilor cibernetici și că alte sectoare de activitate vor urma probabil. Potrivit unor estimări făcute de FBI, ransomware-ul este pe cale să devină o afacere de un 1 miliard $ pe an până la sfârșitul anului 2016.

Cu toate acestea, ransomware-ul nu este singura amenințare cibernetică căreia trebuie să îi facem față astăzi. Recent, ESET a raportat malware-ul Retefe  care a vizat clienții din diferite bănci, mai ales din Elveția, Austria și Marea Britanie. Prin redirecționarea clienților acestor bănci către pagini web bancare false sau modificate, s-a încercat subtilizarea datelor de autentificare și utilizarea abuzivă a acestor informații în scopuri rău intenționate.

În ciuda faptului că s-ar putea ca MSP-urile să nu fie prima linie țintită în astfel de cazuri, atacurile îi pot lovi în mod indirect din postura de furnizorii și operatorii de servicii IT oferite domeniului bancar sau de sănătate. Toate pierderile potențiale și sarcina de suport extins IT sunt responsabilitatea lor.

Oferind soluții de securitate fiabile, de la un furnizor de securitate respectat, poate face diferența. O astfel de aboordare responsabilă ajuta entitățile de MSP și ISP să își construiască solid brandul lor, ca parteneri responsabili capabili să se ocupe de amenințările cibernetice și să consolideze o percepție de expertiză, precum și să ofere mai departe servicii de înaltă calitate în domeniu.

 

ONDREJ KUBOVIČ
CORESPONDENT INDEPENDENT

Georgiana January 5, 2017

Lasa un comentariu