Pentru majoritatea oamenilor, sezonul sărbătorilor este cel mai bun moment pentru a vă reconecta cu familia, a vă bucura de o odihnă binemeritată și a mânca mâncare gustoasă de casă, dar pentru infractorii cibernetici, este momentul perfect pentru a lovi.

De fapt, cercetările sugerează că atacurile cibernetice au loc între Crăciun și Anul Nou, când atât indivizii, cât și companiile își țin garda jos.

Ce spune cercetarea?

În ultimii ani, infractorii cibernetici s-au bazat pe ransomware pentru a-și ataca victimele - acest tip de malware se blochează sau criptează fișierele dintr-un sistem până când este trimisă o răscumpărare, maximizând astfel șansele de a genera venituri.

Cercetători de la compania de securitate cibernetică din Marea Britanie Darktrace a lansat un raport în decembrie 2021 care arată că atacurile ransomware cresc la nivel global în perioada sărbătorilor.

Darktrace a observat că există o creștere cu 30% a numărului mediu de atacuri ransomware în perioada de vacanță, comparativ cu media lunară.

instagram viewer

Cercetătorii au stabilit, de asemenea, o creștere medie de 70% a încercărilor de atacuri ransomware în lunile noiembrie și decembrie, comparativ cu ianuarie și februarie.

Legate de: Ce este ransomware-ul și cum îl puteți elimina?

Nu este de mirare că guvernele din întreaga lume lansează avertismente la sfârșitul anului și îndeamnă companiile să rămână vigilente.

La fel de Inregistrarea a raportat, Oficiul Federal German pentru Securitate Informațională a declarat în decembrie 2021 că infractorii cibernetici Știu că companiile sunt „mai puțin receptive” în perioada sărbătorilor și, prin urmare, tind să lovească acest lucru timp.

În Statele Unite, Agenția de Securitate Cibernetică și Securitate a Infrastructurii și Biroul Federal de Investigații (FBI) au emis un avertisment în noiembrie 2021, sfătuind toate organizațiile, directorii și lucrătorii să se protejeze în mod proactiv de ransomware și alte amenințări.

Cum vă expun vacanțele la mai multe riscuri

Nu este greu de văzut cum ar putea o persoană obișnuită îndrăznește un atac de tip phishing de sarbatori; de exemplu, când primesc un e-mail „Crăciun fericit” sau un fel de ofertă de reducere sezonieră.

Dar atunci când un muncitor se lasă la o astfel de înșelătorie, întreaga companie este pusă în pericol, mai ales dacă execută malware-ul și îi permit să se răspândească prin sistemele companiei. În cazul unui atac ransomware, acest lucru ar duce la criptarea datelor și păstrarea pentru răscumpărare, ceea ce ar putea cauza pagube de milioane.

Dar nu doar lipsa de vigilență din partea lucrătorilor face companiile mai vulnerabile la atacurile cibernetice din timpul festivităților. Echipele IT și Operațiunile de Securitate au adesea lipsă de personal de Crăciun și de Anul Nou, ceea ce face ca organizațiile să fie mai puțin pregătite să facă față atacurilor cibernetice dacă apar.

Cu alte cuvinte, o furtună perfectă de circumstanțe în această perioadă a anului face mult mai ușor pentru actorii rău intenționați să lovească și să provoace pagube.

Cum să te protejezi în acest sezon de vacanță

Este de la sine înțeles că trebuie să aveți întotdeauna în vedere cele mai bune practici de securitate: nu faceți niciodată clic pe linkuri suspecte și nu descărcați atașamentele de e-mail înainte de a verifica adresa și legitimitatea expeditorului.

Dar există doar atât de multe persoane și angajați pe care le pot face, având în vedere cât de capabili și sofisticați criminalii cibernetici au devenit, așa că fiecare organizație ar trebui să planifice din timp și să aibă un plan de urgență solid la loc.

Este imperativ să păstrați toate sistemele la zi și să le scanați pentru vulnerabilități în mod regulat, dar mai ales înainte de Crăciunul și Anul Nou de vârf în criminalitatea cibernetică. Cel puțin mai mulți angajați de securitate IT ar trebui să fie disponibili și de gardă în orice moment, inclusiv în timpul sărbătorilor.

Nu lăsați infractorii cibernetici să vă strice vacanțele

Chiar dacă o companie face totul după carte, o încălcare poate apărea. Fiecare companie, indiferent de dimensiunea sa, ar trebui să aibă un plan de răspuns la incident pentru a ajuta personalul și profesioniștii IT să identifice încălcarea din timp și să ia măsuri pentru a proteja sistemele companiei.

Pentru o siguranță maximă, companiile ar trebui să investească în soluții de backup fiabile și să adopte o abordare descentralizată a securității datelor. S-ar putea să ne luăm vacanțele, dar infractorii cibernetici nu o fac.

4 moduri de a vă descentraliza datele companiei 

Nu este întotdeauna o idee bună să păstrați toate datele de afaceri într-un singur loc. Iată de ce trebuie să descentralizați informațiile și cum să faceți acest lucru.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Tehnologia explicată
  • Securitate cibernetică
  • Crăciun
  • Securitate online
  • Ransomware
Despre autor
Damir Mujezinovic (15 articole publicate)

Damir este un scriitor și reporter independent a cărui activitate se concentrează pe securitatea cibernetică. În afară de scris, îi place lectura, muzica și filmul.

Mai multe de la Damir Mujezinovic

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona